FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Myboooo
#68873
Bonjour à toute personne de bonne volonté qui pourra m'aider !

Bab solution s'est invité chez moi depuis des semaines, je veux virer cet intrus pour de bon !!! Je laisse trainer ce problème depuis trop longtemps, j'ai essayé les solutions données à d'autres sans y arriver. Pour commencer aujourd'hui, j'ai téléchargé AdwCleaner ça semblait un bon début. Jai scanné puis nettoyé, voici le rapport :


# AdwCleaner v3.010 - Rapport créé le 21/10/2013 à 07:53:48
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : ROBERT Michaël - MAISON
# Exécuté depuis : C:\Documents and Settings\ROBERT Michaël\Bureau\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : Software_update
[#] Service Supprimé : Software_update_m
[#] Service Supprimé : supdate

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\BitGuard
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Tarma Installer
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Trymedia
Dossier Supprimé : C:\Program Files\glindorus
Dossier Supprimé : C:\Program Files\Nosibay
Dossier Supprimé : C:\Program Files\registry mechanic
Dossier Supprimé : C:\Program Files\Uniblue\SpeedUpMyPC
Dossier Supprimé : C:\Documents and Settings\ROBERT Michaël\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\ROBERT Michaël\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\ROBERT Michaël\Application Data\facemoods.com
Dossier Supprimé : C:\Documents and Settings\ROBERT Michaël\Application Data\Iminent
Dossier Supprimé : C:\Documents and Settings\ROBERT Michaël\Application Data\Nosibay
Dossier Supprimé : C:\Documents and Settings\ROBERT Michaël\Application Data\PriceGong
Dossier Supprimé : C:\Documents and Settings\ROBERT Michaël\Application Data\Uniblue\SpeedUpMyPC
Dossier Supprimé : C:\Documents and Settings\ROBERT Michaël\Application Data\Mozilla\Firefox\Profiles\pqrjyysz.default\Conduit
Dossier Supprimé : C:\Documents and Settings\ROBERT Michaël\Application Data\Mozilla\Firefox\Profiles\pqrjyysz.default\ConduitEngine
[!] Dossier Supprimé : C:\Program Files\Software
Dossier Supprimé : C:\Documents and Settings\ROBERT Michaël\Application Data\Mozilla\Firefox\Profiles\pqrjyysz.default\Extensions\engine@conduit.com
[!] Dossier Supprimé : C:\Documents and Settings\ROBERT Michaël\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Fichier Supprimé : C:\Documents and Settings\ROBERT Michaël\Application Data\Mozilla\Firefox\Profiles\pqrjyysz.default\Extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp
Fichier Supprimé : C:\Documents and Settings\ROBERT Michaël\Application Data\Mozilla\Firefox\Profiles\pqrjyysz.default\bProtector_extensions.rdf
Fichier Supprimé : C:\Documents and Settings\ROBERT Michaël\Application Data\Mozilla\Firefox\Profiles\pqrjyysz.default\invalidprefs.js
Fichier Supprimé : C:\Documents and Settings\ROBERT Michaël\Application Data\Mozilla\Firefox\Profiles\pqrjyysz.default\searchplugins\Babylon.xml
Fichier Supprimé : C:\Documents and Settings\ROBERT Michaël\Application Data\Mozilla\Firefox\Profiles\pqrjyysz.default\searchplugins\BitGuard.xml
Fichier Supprimé : C:\Documents and Settings\ROBERT Michaël\Application Data\Mozilla\Firefox\Profiles\pqrjyysz.default\searchplugins\dalesearch.xml
Fichier Supprimé : C:\Documents and Settings\ROBERT Michaël\Application Data\Mozilla\Firefox\Profiles\pqrjyysz.default\searchplugins\searchgol.xml
Fichier Supprimé : C:\Documents and Settings\ROBERT Michaël\Application Data\Mozilla\Firefox\Profiles\pqrjyysz.default\user.js
Fichier Supprimé : C:\Documents and Settings\ROBERT Michaël\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
Fichier Supprimé : C:\Documents and Settings\ROBERT Michaël\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Fichier Supprimé : C:\Documents and Settings\ROBERT Michaël\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage-journal
Fichier Supprimé : C:\Documents and Settings\ROBERT Michaël\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_www1.delta-search.com_0.localstorage
Fichier Supprimé : C:\Documents and Settings\ROBERT Michaël\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_www1.delta-search.com_0.localstorage-journal
Fichier Supprimé : C:\WINDOWS\Tasks\EPUpdater.job
Fichier Supprimé : C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineUA.job

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [NTRedirect]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs [bProtectTabs]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0037180.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0037180.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0037180.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0037180.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\5d28fdee13ebe40
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{33CB14BC-58BB-4B3A-9877-7946A3F41BAE}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4277F7CF-0000-46CF-BA49-D624465C4BAB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{20E1481B-E285-4ABC-ADC7-AE24842B81CD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311711180}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0194532A-A99C-4337-937E-2A452C8957BE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355715580}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366716680}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{92E5039E-FF1E-4AFB-8F24-87592D20C383}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{AD76633E-E50D-4844-9E7F-4DFBC7C18467}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440344714480}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311711180}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{47B614AF-B4CC-485B-B331-BE26F02ED4CC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486B-A045-B233BD0DA8FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{66886C4D-B307-4ECA-A228-52CA9B9851A4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{81F88FCF-3CB0-4D17-84E1-9A6CEDEE192A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8F814E51-9FB6-4A8A-B137-D4485C8D6DDA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9598E82A-7E09-4438-B425-B9E9718C3C73}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CB65201-89C4-402C-BA80-02D8C59F9B1D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB1-4EC0-403E-8DD8-394C54984B2C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311711180}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{47B614AF-B4CC-485B-B331-BE26F02ED4CC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486B-A045-B233BD0DA8FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{66886C4D-B307-4ECA-A228-52CA9B9851A4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8736C681-37A0-40C6-A0F0-4C083409151C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9598E82A-7E09-4438-B425-B9E9718C3C73}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9CB65201-89C4-402C-BA80-02D8C59F9B1D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE063DB1-4EC0-403E-8DD8-394C54984B2C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110311711180}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{66886C4D-B307-4ECA-A228-52CA9B9851A4}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe]
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\Crossrider
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\Headlight
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\InstalledThirdPartyPrograms
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Plus-HD-3.5
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Toolbar
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\AskTBar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\InstalledThirdPartyPrograms
Clé Supprimée : HKLM\Software\Moovida
Clé Supprimée : HKLM\Software\Plus-HD-3.5
Clé Supprimée : HKLM\Software\Tarma Installer
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-3.5
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\Software\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\Software\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [bProtectTabs]

-\\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Documents and Settings\ROBERT Michaël\Application Data\Mozilla\Firefox\Profiles\pqrjyysz.default\prefs.js ]

Ligne Supprimée : user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT2121919,CT2542115");
Ligne Supprimée : user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
Ligne Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
Ligne Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
Ligne Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 60);
Ligne Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Fri Jan 21 2011 18:27:43 GMT+0100");
Ligne Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
Ligne Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Jan 21 2011 18:27:39 GMT+0100");
Ligne Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291052234");
Ligne Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne Supprimée : user_pref("CommunityToolbar.alert.userId", "dac8d3cd-ff76-4d7d-9332-eb4d3fa237e6");
Ligne Supprimée : user_pref("browser.BabylonToolbar_i.newTab", "");
Ligne Supprimée : user_pref("browser.BabylonToolbar_i.newTabUrl", "");
Ligne Supprimée : user_pref("browser.babylon.HPOnNewTab", "");
Ligne Supprimée : user_pref("browser.search.defaultthis.engineName", "BrotherSoft Extreme Customized Web Search");
Ligne Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2776682SearchSource=3q={searchTerms}");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.id", "64a7e2b1000000000000001aa0942356");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15603");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_defmntrId=64a7e2b1000000000000001aa0942356q=");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.6.9.12");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.6.9.12");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=111020tt=120912_nocpc_3812_2");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.6.9.1219:06:03");
Ligne Supprimée : user_pref("extensions.crossrider.bic", "1418857643197d7e8251305f52f87f79");
Ligne Supprimée : user_pref("extensions.dalesearch.admin", false);
Ligne Supprimée : user_pref("extensions.dalesearch.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.dalesearch.appId", "{33CB14BC-58BB-4B3A-9877-7946A3F41BAE}");
Ligne Supprimée : user_pref("extensions.dalesearch.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.dalesearch.dfltLng", "fr");
Ligne Supprimée : user_pref("extensions.dalesearch.excTlbr", false);
Ligne Supprimée : user_pref("extensions.dalesearch.ffxUnstlRst", false);
Ligne Supprimée : user_pref("extensions.dalesearch.id", "64a7e2b1000000000000001aa0942356");
Ligne Supprimée : user_pref("extensions.dalesearch.instlDay", "15983");
Ligne Supprimée : user_pref("extensions.dalesearch.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.dalesearch.newTab", false);
Ligne Supprimée : user_pref("extensions.dalesearch.prdct", "dalesearch");
Ligne Supprimée : user_pref("extensions.dalesearch.prtnrId", "dalesearch");
Ligne Supprimée : user_pref("extensions.dalesearch.rvrt", "false");
Ligne Supprimée : user_pref("extensions.dalesearch.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.dalesearch.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.dalesearch.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.dalesearch.vrsn", "1.8.16.19");
Ligne Supprimée : user_pref("extensions.dalesearch.vrsnTs", "1.8.16.1913:34:09");
Ligne Supprimée : user_pref("extensions.dalesearch.vrsni", "1.8.16.19");
Ligne Supprimée : user_pref("extensions.delta.admin", false);
Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.dfltLng", "fr");
Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
Ligne Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Supprimée : user_pref("extensions.delta.id", "64a7e2b1000000000000001aa0942356");
Ligne Supprimée : user_pref("extensions.delta.instlDay", "15927");
Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.delta.newTab", false);
Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.22.0");
Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.22.015:12:58");
Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.22.0");
Ligne Supprimée : user_pref("extensions.delta_i.babExt", "");
Ligne Supprimée : user_pref("extensions.delta_i.babTrack", "affID=123706tsp=4970");
Ligne Supprimée : user_pref("extensions.delta_i.srcExt", "ss");
Ligne Supprimée : user_pref("extensions.searchgol.admin", false);
Ligne Supprimée : user_pref("extensions.searchgol.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.searchgol.appId", "{4277F7CF-0000-46CF-BA49-D624465C4BAB}");
Ligne Supprimée : user_pref("extensions.searchgol.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.searchgol.dfltLng", "fr");
Ligne Supprimée : user_pref("extensions.searchgol.excTlbr", false);
Ligne Supprimée : user_pref("extensions.searchgol.ffxUnstlRst", false);
Ligne Supprimée : user_pref("extensions.searchgol.id", "64a7e2b1000000000000001aa0942356");
Ligne Supprimée : user_pref("extensions.searchgol.instlDay", "15983");
Ligne Supprimée : user_pref("extensions.searchgol.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.searchgol.newTab", false);
Ligne Supprimée : user_pref("extensions.searchgol.prdct", "searchgol");
Ligne Supprimée : user_pref("extensions.searchgol.prtnrId", "searchgol");
Ligne Supprimée : user_pref("extensions.searchgol.rvrt", "false");
Ligne Supprimée : user_pref("extensions.searchgol.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.searchgol.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.searchgol.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.searchgol.vrsn", "1.8.16.19");
Ligne Supprimée : user_pref("extensions.searchgol.vrsnTs", "1.8.16.1913:14:44");
Ligne Supprimée : user_pref("extensions.searchgol.vrsni", "1.8.16.19");

-\\ Google Chrome v30.0.1599.101

[ Fichier : C:\Documents and Settings\ROBERT Michaël\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]

Supprimée : icon_url
Supprimée : search_url
Supprimée : keyword
Supprimée : homepage
Supprimée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [32173 octets] - [21/10/2013 07:52:10]
AdwCleaner[S0].txt - [32341 octets] - [21/10/2013 07:53:48]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [32402 octets] ##########


Ensuite j'ai continué sur ma lancée, j'ai voulu télécharger Junkware Removal Tool et là ça a merdouillé puisque je n'ai pas voulu installer leur toolbar, depuis je galère bien comme il faut, je suis envahie de spams et autres bizarreries... bref, je viens vers vous dans l'espoir d'en finir avec toutes ces sal...ries. J'ai refait un scan et un nettoyage avec AdwCleaner après ça en espérant nettoyer ce que je venais de faire, mais c'est pas magique, dommage. Voici donc le 2e rapport :


# AdwCleaner v3.010 - Rapport créé le 21/10/2013 à 08:54:04
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : ROBERT Michaël - MAISON
# Exécuté depuis : C:\Documents and Settings\ROBERT Michaël\Bureau\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : WajamUpdaterV2

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files\Minibar
[!] Dossier Supprimé : C:\Program Files\Movies Toolbar
Dossier Supprimé : C:\Program Files\Wajam
Dossier Supprimé : C:\DOCUME~1\ROBERT~1\LOCALS~1\Temp\Smartbar
Dossier Supprimé : C:\Documents and Settings\ROBERT Michaël\Local Settings\Application Data\Bundled software uninstaller
Dossier Supprimé : C:\Documents and Settings\ROBERT Michaël\Local Settings\Application Data\Minibar
Dossier Supprimé : C:\Documents and Settings\ROBERT Michaël\Local Settings\Application Data\Smartbar
Dossier Supprimé : C:\Documents and Settings\ROBERT Michaël\Local Settings\Application Data\Wajam
Dossier Supprimé : C:\Documents and Settings\ROBERT Michaël\Application Data\Minibar
Dossier Supprimé : C:\Documents and Settings\ROBERT Michaël\Application Data\searchresultstb
Dossier Supprimé : C:\Documents and Settings\ROBERT Michaël\Menu Démarrer\Programmes\Wajam
Dossier Supprimé : C:\Documents and Settings\ROBERT Michaël\Application Data\Mozilla\Firefox\Profiles\pqrjyysz.default\Extensions\{97A78363-B868-4B48-AC91-A783A31215AF}
[!] Dossier Supprimé : C:\Documents and Settings\ROBERT Michaël\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Documents and Settings\ROBERT Michaël\Menu Démarrer\Programmes\AppsHat\Uninstall.lnk

***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [AppsHat]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Browser Infrastructure Helper]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.bandobjectattribute
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.bho
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.dockingpanel
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbar
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbarbandobject
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.smartbardisplaystate
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.smartbarmenuform
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs [bProtectTabs]
Valeur Supprimée : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x64]
Valeur Supprimée : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x86]
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{539F76FD-084E-4858-86D5-62F02F54AE86}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{60EACC1A-33FA-443D-9846-17B28E2C9BDB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AA74D58F-ACD0-450D-A85E-6C04B171C044}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AAA38851-3CFF-475F-B5E0-720D3645E4A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06E50566-0AB7-431C-841D-62794727DAF9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{26E7211D-0650-43CF-8498-4C81E83AEAAA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{F13D3582-1359-4F8F-9A48-EF3AE9F5701C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA74D58F-ACD0-450D-A85E-6C04B171C044}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AA74D58F-ACD0-450D-A85E-6C04B171C044}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AAA38851-3CFF-475F-B5E0-720D3645E4A5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AA74D58F-ACD0-450D-A85E-6C04B171C044}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{AAA38851-3CFF-475F-B5E0-720D3645E4A5}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{539F76FD-084E-4858-86D5-62F02F54AE86}]
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\Movies Toolbar\SafetyNut\SRTOOL~1\IE\dtUser.exe]
Clé Supprimée : HKCU\Software\APN DTX
Clé Supprimée : HKCU\Software\BI
Clé Supprimée : HKCU\Software\Crossrider
Clé Supprimée : HKCU\Software\InstalledThirdPartyPrograms
Clé Supprimée : HKCU\Software\smartbar
Clé Supprimée : HKCU\Software\smartbarbackup
Clé Supprimée : HKCU\Software\smartbarlog
Clé Supprimée : HKCU\Software\Wajam
Clé Supprimée : HKCU\Software\Webplayer
Clé Supprimée : HKLM\Software\InstalledThirdPartyPrograms
Clé Supprimée : HKLM\Software\Minibar
Clé Supprimée : HKLM\Software\Wajam
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Wincert\WIN32C~1.DLL

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Documents and Settings\ROBERT Michaël\Application Data\Mozilla\Firefox\Profiles\pqrjyysz.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.crossrider.bic", "141d99d7745099cab62a4383f3e7101b");
Ligne Supprimée : user_pref("extensions.helperbar.DockingPositionDown", false);
Ligne Supprimée : user_pref("extensions.helperbar.SmartbarDisabled", false);
Ligne Supprimée : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Ligne Supprimée : user_pref("extensions.helperbar.Visibility", false);
Ligne Supprimée : user_pref("extensions.helperbar.countryiso", "fr");
Ligne Supprimée : user_pref("extensions.helperbar.downloadprovider", "quickobrw");
Ligne Supprimée : user_pref("extensions.helperbar.installationid", "6410478b-78dc-9afe-bdaa-73c2b0197f75");
Ligne Supprimée : user_pref("extensions.helperbar.installdate", "21/10/2013");
Ligne Supprimée : user_pref("extensions.helperbar.publisher", "quickobrw");

-\\ Google Chrome v30.0.1599.101

[ Fichier : C:\Documents and Settings\ROBERT Michaël\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [32173 octets] - [21/10/2013 07:52:10]
AdwCleaner[R1].txt - [10006 octets] - [21/10/2013 08:53:27]
AdwCleaner[S0].txt - [32483 octets] - [21/10/2013 07:53:48]
AdwCleaner[S1].txt - [9544 octets] - [21/10/2013 08:54:04]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [9604 octets] ##########


Que faire à présent ? Merci par avance pour votre aide.
Avatar du membre
par Myboooo
#68935
Bonjour Gabriel,

Depuis que j'ai laissé ce message, j'ai fait un scan intégral avec MalwareBAM ce qui donne ce rapport :

Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.10.21.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
ROBERT Michaël :: MAISON [administrateur]

21/10/2013 09:32:57
MBAM-log-2013-10-21 (13-01-57).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 484346
Temps écoulé: 2 heure(s), 32 minute(s), 31 seconde(s)

Processus mémoire détecté(s): 1
C:\Program Files\DiVapton\updateDiVapton.exe (PUP.Optional.DiVapton.A) - 612 - Aucune action effectuée.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 24
HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) - Aucune action effectuée.
HKCR\CLSID\{3444c3c5-6c56-4a16-a453-832b05bf6ea4} (PUP.Optional.MoviesToolBar.A) - Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3444C3C5-6C56-4A16-A453-832B05BF6EA4} (PUP.Optional.MoviesToolBar.A) - Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{3444C3C5-6C56-4A16-A453-832B05BF6EA4} (PUP.Optional.MoviesToolBar.A) - Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3444C3C5-6C56-4A16-A453-832B05BF6EA4} (PUP.Optional.MoviesToolBar.A) - Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3444C3C5-6C56-4A16-A453-832B05BF6EA4} (PUP.Optional.MoviesToolBar.A) - Aucune action effectuée.
HKCR\CLSID\{3bf42771-1b8a-4910-b3dc-eb330e40020a} (PUP.Optional.DiVapton.A) - Aucune action effectuée.
HKCR\TypeLib\{C69607A5-5A87-491D-8CFD-82F2CBE88527} (PUP.Optional.DiVapton.A) - Aucune action effectuée.
HKCR\Interface\{B072746D-AA37-4B49-AFC1-E26138B6C312} (PUP.Optional.DiVapton.A) - Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3BF42771-1B8A-4910-B3DC-EB330E40020A} (PUP.Optional.DiVapton.A) - Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{3BF42771-1B8A-4910-B3DC-EB330E40020A} (PUP.Optional.DiVapton.A) - Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3BF42771-1B8A-4910-B3DC-EB330E40020A} (PUP.Optional.DiVapton.A) - Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AppsHat Mobile Apps (PUP.Optional.Somoto.A) - Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DiVapton (PUP.Optional.DiVapton.A) - Aucune action effectuée.
HKLM\SYSTEM\CurrentControlSet\Services\Update DiVapton (PUP.Optional.DiVapton.A) - Aucune action effectuée.
HKCU\Software\a2zLyrics-16 (PUP.Optional.A2ZLyrics.A) - Aucune action effectuée.
HKCU\Software\DiVapton (PUP.Optional.DiVapton.A) - Aucune action effectuée.
HKCU\Software\somotomoviestoolbar1 (PUP.Optional.MoviesToolBar.A) - Aucune action effectuée.
HKLM\SOFTWARE\Classes\MoviesToolbarHelper.DNSGuard (PUP.Optional.MoviesToolBar.A) - Aucune action effectuée.
HKLM\SOFTWARE\Classes\MoviesToolbarHelper.DNSGuard.1 (PUP.Optional.MoviesToolBar.A) - Aucune action effectuée.
HKLM\SOFTWARE\SAFETYNUT (PUP.Optional.SafetyNut.A) - Aucune action effectuée.
HKLM\Software\a2zLyrics-16 (PUP.Optional.A2ZLyrics.A) - Aucune action effectuée.
HKLM\Software\DiVapton (PUP.Optional.DiVapton.A) - Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\a2zLyrics-16 (PUP.Optional.A2ZLyrics.A) - Aucune action effectuée.

Valeur(s) du Registre détectée(s): 4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|awfr7zip53680 (PUP.Optional.Somoto.A) - Données: "C:\DOCUME~1\ROBERT~1\LOCALS~1\Temp\BI_RunOnce.exe" /url bi.bisrv.com /affid "awfr7zip53680" /id "7zip" /name "7-Zip" /uniqid 7ZipSetup /browser ff - Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{3444C3C5-6C56-4A16-A453-832B05BF6EA4} (PUP.Optional.MoviesToolBar.A) - Données: Movies Toolbar (Dist. by Somoto Ltd.) - Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{3444c3c5-6c56-4a16-a453-832b05bf6ea4} (PUP.Optional.MoviesToolBar.A) - Données: - Aucune action effectuée.
HKLM\SOFTWARE\SafetyNut|browser (PUP.Optional.SafetyNut.A) - Données: ie ff cr - Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 2
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.Datamngr.A) - Mauvais: (c:\docume~1\alluse~1\applic~1\wincert\win32c~1.dll) Bon: () - Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyDocs (PUM.Hijack.StartMenu) - Mauvais: (0) Bon: (1) - Aucune action effectuée.

Dossier(s) détecté(s): 4
C:\Documents and Settings\ROBERT Michaël\Application Data\somotomoviestoolbar1 (PUP.Optional.MoviesToolBar.A) - Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\SafetyNut (PUP.Optional.SafetyNut.A) - Aucune action effectuée.
C:\Program Files\DiVapton (PUP.Optional.DiVapton.A) - Aucune action effectuée.
C:\Program Files\a2zLyrics-16 (PUP.Optional.A2ZLyrics.A) - Aucune action effectuée.

Fichier(s) détecté(s): 89
C:\Documents and Settings\ROBERT Michaël\Local Settings\Temp\BI_RunOnce.exe (PUP.Optional.Somoto.A) - Aucune action effectuée.
C:\Program Files\DiVapton\DiVaptonBHO.dll (PUP.Optional.DiVapton.A) - Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\WEBGUARD\00004501.exe (PUP.Optional.QuickShare.A) - Aucune action effectuée.
C:\Documents and Settings\ROBERT Michaël\Bureau\7ZipSetup.exe (PUP.Optional.Somoto) - Aucune action effectuée.
C:\Documents and Settings\ROBERT Michaël\Local Settings\Application Data\AppsHat Mobile Apps\Uninstall.exe (PUP.Optional.Somoto.A) - Aucune action effectuée.
C:\Documents and Settings\ROBERT Michaël\Local Settings\Temp\Installer.exe (PUP.Optional.SmartBar.A) - Aucune action effectuée.
C:\Documents and Settings\ROBERT Michaël\Local Settings\Temp\pkGWKNKi.exe.part (PUP.Optional.OutBrowse) - Aucune action effectuée.
C:\Documents and Settings\ROBERT Michaël\Local Settings\Temp\MoviesToolbarSetup_Somoto_9_10_2013.exe (PUP.Optional.MoviesToolBar.A) - Aucune action effectuée.
C:\Documents and Settings\ROBERT Michaël\Local Settings\Temp\ALU9FSI7.exe.part (PUP.Optional.Somoto) - Aucune action effectuée.
C:\Documents and Settings\ROBERT Michaël\Local Settings\Temp\appshat-distribution.exe (PUP.Optional.Somoto.A) - Aucune action effectuée.
C:\Documents and Settings\ROBERT Michaël\Local Settings\Temp\BabylonTB.exe (PUP.Optional.Babylon.A) - Aucune action effectuée.
C:\Documents and Settings\ROBERT Michaël\Local Settings\Temp\BI_RunOnce (1).exe (PUP.Optional.Somoto.A) - Aucune action effectuée.
C:\Documents and Settings\ROBERT Michaël\Local Settings\Temp\UpdateCheckerSetup.exe (PUP.Optional.Somoto) - Aucune action effectuée.
C:\Documents and Settings\ROBERT Michaël\Local Settings\Temp\wajam_download.exe (PUP.Optional.Wajam) - Aucune action effectuée.
C:\Documents and Settings\ROBERT Michaël\Local Settings\Temp\a2zLyrics_1060-8102_v122.exe (PUP.Optional.AdLyrics) - Aucune action effectuée.
C:\Documents and Settings\ROBERT Michaël\Local Settings\Temp\ins6060\ins6060.exe (PUP.Optional.Firseria) - Aucune action effectuée.
C:\Documents and Settings\ROBERT Michaël\Local Settings\Temp\ins6060\LyricsSay_1060-8002_v122.exe (PUP.Optional.AdLyrics) - Aucune action effectuée.
C:\Documents and Settings\ROBERT Michaël\Local Settings\Temp\ins6259\ins6259.exe (PUP.Optional.Firseria) - Aucune action effectuée.
C:\Documents and Settings\ROBERT Michaël\Local Settings\Temp\nso13\nsf17.tmp\mediabar.exe (PUP.Optional.MoviesToolBar.A) - Aucune action effectuée.
C:\Documents and Settings\ROBERT Michaël\Local Settings\Temp\nso13\nsf17.tmp\MoviesToolbarMediaBar.exe (PUP.Optional.MoviesToolBar.A) - Aucune action effectuée.
C:\Documents and Settings\ROBERT Michaël\Local Settings\Temp\nso13\nsf17.tmp\pack.exe (PUP.Optional.SafetyNut.A) - Aucune action effectuée.
C:\Documents and Settings\ROBERT Michaël\Local Settings\Temporary Internet Files\Content.IE5\37IW4141\wajam_install[1].exe (PUP.Optional.Wajam) - Aucune action effectuée.
C:\Documents and Settings\ROBERT Michaël\Local Settings\Temporary Internet Files\Content.IE5\BDFOREDL\minibar-core[1].exe (PUP.Optional.MiniBar.A) - Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Documents and Settings\All Users\Application Data\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.dll.vir (PUP.Optional.Protector) - Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Documents and Settings\All Users\Application Data\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe.vir (PUP.Optional.PerformerSoft.A) - Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Documents and Settings\ROBERT Michaël\Local Settings\Application Data\Bundled software uninstaller\biclient.exe.vir (PUP.Optional.Somoto.A) - Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\Minibar\Minibar.dll.vir (PUP.Optional.MiniBar.A) - Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\Movies Toolbar\SafetyNut\SRTOOL~1\FF\uninstall.exe.vir (PUP.Optional.MoviesToolBar.A) - Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\Movies Toolbar\SafetyNut\SRTOOL~1\GC\uninstall.exe.vir (PUP.Optional.MoviesToolBar.A) - Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\Wajam\IE\priam_bho.dll.vir (PUP.Optional.Wajam) - Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\Wajam\Updater\update.exe.vir (PUP.Optional.Wajam) - Aucune action effectuée.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP973\A0200675.exe (PUP.Optional.PerformerSoft.A) - Aucune action effectuée.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP975\A0200837.exe (PUP.Optional.InstallCore) - Aucune action effectuée.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP975\A0200838.exe (PUP.Optional.Softonic.A) - Aucune action effectuée.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP975\A0200843.old (Adware.Boxore) - Aucune action effectuée.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP975\A0200848.exe (Adware.Boxore) - Aucune action effectuée.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP975\A0200849.exe (Adware.Boxore) - Aucune action effectuée.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP975\A0200852.exe (PUP.Optional.Firseria) - Aucune action effectuée.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP975\A0200859.dll (PUP.Optional.Glindorus.A) - Aucune action effectuée.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP977\A0201244.exe (PUP.Optional.SweetIM) - Aucune action effectuée.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP980\A0203163.exe (PUP.Optional.PlusHD.A) - Aucune action effectuée.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP980\A0203158.exe (PUP.Optional.PlusHD.A) - Aucune action effectuée.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP980\A0203159.dll (PUP.Optional.PlusHD.A) - Aucune action effectuée.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP980\A0203160.dll (PUP.Optional.Crossrider) - Aucune action effectuée.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP980\A0203161.exe (PUP.Optional.PlusHD.A) - Aucune action effectuée.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP980\A0203162.exe (PUP.Optional.PlusHD.A) - Aucune action effectuée.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP980\A0203164.exe (PUP.Optional.PlusHD.A) - Aucune action effectuée.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP980\A0203166.exe (PUP.Optional.PlusHD.A) - Aucune action effectuée.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP980\A0203169.exe (PUP.Optional.PlusHD.A) - Aucune action effectuée.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP980\A0203171.exe (PUP.Optional.Softonic) - Aucune action effectuée.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP986\A0203645.dll (PUP.Optional.Protector) - Aucune action effectuée.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP986\A0203646.exe (PUP.Optional.PerformerSoft.A) - Aucune action effectuée.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP986\A0203745.exe (PUP.Optional.SafetyNut.A) - Aucune action effectuée.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP986\A0203746.dll (PUP.Optional.SafetyNut.A) - Aucune action effectuée.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP986\A0203747.exe (PUP.Optional.SafetyNut.A) - Aucune action effectuée.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP986\A0203748.dll (PUP.Optional.SafetyNut.A) - Aucune action effectuée.
D:\Michael\SoftonicDownloader_pour_pysycache.exe (PUP.Optional.Softonic.A) - Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\Wincert\win32cert.dll (PUP.Optional.Datamngr.A) - Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\Wincert\win64cert.dll (PUP.Optional.Datamngr.A) - Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\Wincert\win32prop.dll (PUP.Optional.Datamngr.A) - Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\Wincert\win64prop.dll (PUP.Optional.Datamngr.A) - Aucune action effectuée.
C:\WINDOWS\Tasks\a2zLyrics-16-chromeinstaller.job (PUP.Optional.A2ZLyrics.A) - Aucune action effectuée.
C:\WINDOWS\Tasks\a2zLyrics-16-codedownloader.job (PUP.Optional.A2ZLyrics.A) - Aucune action effectuée.
C:\WINDOWS\Tasks\a2zLyrics-16-firefoxinstaller.job (PUP.Optional.A2ZLyrics.A) - Aucune action effectuée.
C:\Documents and Settings\ROBERT Michaël\Application Data\somotomoviestoolbar1\geodata.xml (PUP.Optional.MoviesToolBar.A) - Aucune action effectuée.
C:\Documents and Settings\ROBERT Michaël\Application Data\somotomoviestoolbar1\apnuserid.dat (PUP.Optional.MoviesToolBar.A) - Aucune action effectuée.
C:\Documents and Settings\ROBERT Michaël\Application Data\somotomoviestoolbar1\appid.dat (PUP.Optional.MoviesToolBar.A) - Aucune action effectuée.
C:\Documents and Settings\ROBERT Michaël\Application Data\somotomoviestoolbar1\dtx.ini (PUP.Optional.MoviesToolBar.A) - Aucune action effectuée.
C:\Documents and Settings\ROBERT Michaël\Application Data\somotomoviestoolbar1\guid.dat (PUP.Optional.MoviesToolBar.A) - Aucune action effectuée.
C:\Documents and Settings\ROBERT Michaël\Application Data\somotomoviestoolbar1\preferences.dat (PUP.Optional.MoviesToolBar.A) - Aucune action effectuée.
C:\Documents and Settings\ROBERT Michaël\Application Data\somotomoviestoolbar1\sysid.dat (PUP.Optional.MoviesToolBar.A) - Aucune action effectuée.
C:\Documents and Settings\ROBERT Michaël\Application Data\somotomoviestoolbar1\trackid.dat (PUP.Optional.MoviesToolBar.A) - Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\SafetyNut\coordinator.cfg (PUP.Optional.SafetyNut.A) - Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\SafetyNut\general.cfg (PUP.Optional.SafetyNut.A) - Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\SafetyNut\S-1-5-21-647660989-315060350-2336749589-1006.cfg (PUP.Optional.SafetyNut.A) - Aucune action effectuée.
C:\Program Files\DiVapton\DiVapton.ico (PUP.Optional.DiVapton.A) - Aucune action effectuée.
C:\Program Files\DiVapton\cmfpfjjciophcbhnhnpbadhmdmfgceic.crx (PUP.Optional.DiVapton.A) - Aucune action effectuée.
C:\Program Files\DiVapton\DiVaptonUninstall.exe (PUP.Optional.DiVapton.A) - Aucune action effectuée.
C:\Program Files\DiVapton\sqlite3.exe (PUP.Optional.DiVapton.A) - Aucune action effectuée.
C:\Program Files\DiVapton\updateDiVapton.exe (PUP.Optional.DiVapton.A) - Aucune action effectuée.
C:\Program Files\DiVapton\updateDiVapton.InstallState (PUP.Optional.DiVapton.A) - Aucune action effectuée.
C:\Program Files\a2zLyrics-16\44168.crx (PUP.Optional.A2ZLyrics.A) - Aucune action effectuée.
C:\Program Files\a2zLyrics-16\44168.xpi (PUP.Optional.A2ZLyrics.A) - Aucune action effectuée.
C:\Program Files\a2zLyrics-16\a2zLyrics-16-chromeinstaller.exe (PUP.Optional.A2ZLyrics.A) - Aucune action effectuée.
C:\Program Files\a2zLyrics-16\a2zLyrics-16-codedownloader.exe (PUP.Optional.A2ZLyrics.A) - Aucune action effectuée.
C:\Program Files\a2zLyrics-16\a2zLyrics-16-firefoxinstaller.exe (PUP.Optional.A2ZLyrics.A) - Aucune action effectuée.
C:\Program Files\a2zLyrics-16\a2zLyrics-16-helper.exe (PUP.Optional.A2ZLyrics.A) - Aucune action effectuée.
C:\Program Files\a2zLyrics-16\Uninstall.exe (PUP.Optional.A2ZLyrics.A) - Aucune action effectuée.
C:\Program Files\a2zLyrics-16\utils.exe (PUP.Optional.A2ZLyrics.A) - Aucune action effectuée.

(fin)

Je pense qu'il y a de quoi faire... mais je vais bien sûr suivre tes conseils dès que possible. Je n'ai rien supprimé pour le moment, j'attends tes conseils. Merci !
Myriam
Avatar du membre
par Myboooo
#68975
Merci Gabriel,
Voici donc le premier rapport :

Rapport de SFTGC (Pierre13) du Lundi 21 Octobre 2013 à 16:15:55 version : 2.0.0.55
Mis à jour le 12/09/2013
Outil lancé en Mode normal et En tant qu'administrateur
Microsoft Windows XP Service Pack 3 32 bits

Tool start in C:\Documents and Settings\ROBERT Michaël\Bureau

108 éléments supprimés = 18.71 Mo libérés. (4 s)

C:\Documents and Settings\ROBERT Michaël\Local Settings\Temp\Adobe
C:\Documents and Settings\ROBERT Michaël\Local Settings\Temp\AdobeARM.log
C:\Documents and Settings\ROBERT Michaël\Local Settings\Temp\APN
C:\Documents and Settings\ROBERT Michaël\Local Settings\Temp\Arabic.bin
C:\Documents and Settings\ROBERT Michaël\Local Settings\Temp\au-descriptor-1.7.0_45-b18.xml
C:\Documents and Settings\ROBERT Michaël\Local Settings\Temp\Czech.bin
C:\Documents and Settings\ROBERT Michaël\Local Settings\Temp\Danish.bin
C:\Documents and Settings\ROBERT Michaël\Local Settings\Temp\Dutch.bin
C:\Documents and Settings\ROBERT Michaël\Local Settings\Temp\English.bin
C:\Documents and Settings\ROBERT Michaël\Local Settings\Temp\Fichiers Internet temporaires
C:\Documents and Settings\ROBERT Michaël\Local Settings\Temp\Finnish.bin
C:\Documents and Settings\ROBERT Michaël\Local Settings\Temp\French.bin
C:\Documents and Settings\ROBERT Michaël\Local Settings\Temp\German.bin
C:\Documents and Settings\ROBERT Michaël\Local Settings\Temp\Greek.bin
C:\Documents and Settings\ROBERT Michaël\Local Settings\Temp\Hebrew.bin
C:\Documents and Settings\ROBERT Michaël\Local Settings\Temp\hsperfdata_ROBERT Michaël
C:\Documents and Settings\ROBERT Michaël\Local Settings\Temp\Hungarian.bin
C:\Documents and Settings\ROBERT Michaël\Local Settings\Temp\Italian.bin
C:\Documents and Settings\ROBERT Michaël\Local Settings\Temp\Japanese.bin
C:\Documents and Settings\ROBERT Michaël\Local Settings\Temp\JavaDeployReg.log
C:\Documents and Settings\ROBERT Michaël\Local Settings\Temp\jusched.log
C:\Documents and Settings\ROBERT Michaël\Local Settings\Temp\Korean.bin
C:\Documents and Settings\ROBERT Michaël\Local Settings\Temp\Norwegian.bin
C:\Documents and Settings\ROBERT Michaël\Local Settings\Temp\plugtmp-3
C:\Documents and Settings\ROBERT Michaël\Local Settings\Temp\Polish.bin
C:\Documents and Settings\ROBERT Michaël\Local Settings\Temp\Portuguese(Brazil).bin
C:\Documents and Settings\ROBERT Michaël\Local Settings\Temp\Portuguese.bin
C:\Documents and Settings\ROBERT Michaël\Local Settings\Temp\Russian.bin
C:\Documents and Settings\ROBERT Michaël\Local Settings\Temp\SimChin.bin
C:\Documents and Settings\ROBERT Michaël\Local Settings\Temp\Spanish.bin
C:\Documents and Settings\ROBERT Michaël\Local Settings\Temp\sva99.tmp
C:\Documents and Settings\ROBERT Michaël\Local Settings\Temp\SWEDISH.bin
C:\Documents and Settings\ROBERT Michaël\Local Settings\Temp\Thai.bin
C:\Documents and Settings\ROBERT Michaël\Local Settings\Temp\TradChin.bin
C:\Documents and Settings\ROBERT Michaël\Local Settings\Temp\Turkish.bin
C:\Documents and Settings\ROBERT Michaël\Local Settings\Temp\WPDNSE
C:\Documents and Settings\ROBERT Michaël\Local Settings\Temporary Internet Files\desktop.ini
C:\Documents and Settings\ROBERT Michaël\Local Settings\Temporary Internet Files\Content.IE5\37IW4141
C:\Documents and Settings\ROBERT Michaël\Local Settings\Temporary Internet Files\Content.IE5\BDFOREDL
C:\Documents and Settings\ROBERT Michaël\Local Settings\Temporary Internet Files\Content.IE5\desktop.ini
C:\Documents and Settings\ROBERT Michaël\Local Settings\Temporary Internet Files\Content.IE5\H7K54H43
C:\Documents and Settings\ROBERT Michaël\Local Settings\Temporary Internet Files\Content.IE5\ZH8RS5KI
C:\Documents and Settings\ROBERT Michaël\Local Settings\Temporary Internet Files\Content.IE5\ZH8RS5KI\anti_rootkit_64x64[1].png
C:\Documents and Settings\ROBERT Michaël\Local Settings\Temporary Internet Files\Content.IE5\ZH8RS5KI\desktop.ini
C:\Documents and Settings\ROBERT Michaël\Local Settings\Temporary Internet Files\Content.IE5\ZH8RS5KI\VersionSFT[1].txt
C:\Documents and Settings\ROBERT Michaël\Local Settings\Temporary Internet Files\Content.IE5\H7K54H43\desktop.ini
C:\Documents and Settings\ROBERT Michaël\Local Settings\Temporary Internet Files\Content.IE5\H7K54H43\MBSB_64x64[1].png
C:\Documents and Settings\ROBERT Michaël\Local Settings\Temporary Internet Files\Content.IE5\BDFOREDL\104[1]
C:\Documents and Settings\ROBERT Michaël\Local Settings\Temporary Internet Files\Content.IE5\BDFOREDL\desktop.ini
C:\Documents and Settings\ROBERT Michaël\Local Settings\Temporary Internet Files\Content.IE5\BDFOREDL\StartupLite_64x64[1].png
C:\Documents and Settings\ROBERT Michaël\Local Settings\Temporary Internet Files\Content.IE5\37IW4141\Chameleon_64x64[1].png
C:\Documents and Settings\ROBERT Michaël\Local Settings\Temporary Internet Files\Content.IE5\37IW4141\desktop.ini
C:\Documents and Settings\ROBERT Michaël\Local Settings\Temporary Internet Files\Content.IE5\37IW4141\rss[1].xml
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5
C:\WINDOWS\TEMP\History
C:\WINDOWS\TEMP\JET4DB4.tmp
C:\WINDOWS\TEMP\T30DebugLogFile.txt
C:\WINDOWS\TEMP\Fichiers Internet temporaires\Content.IE5
C:\WINDOWS\Prefetch\ACDAEMON.EXE-1BC61AE7.pf
C:\WINDOWS\Prefetch\ADOBEARM.EXE-2D5CF26D.pf
C:\WINDOWS\Prefetch\AGENT.EXE-2D4F7BC4.pf
C:\WINDOWS\Prefetch\ALCMTR.EXE-01A7139B.pf
C:\WINDOWS\Prefetch\ALG.EXE-275708CF.pf
C:\WINDOWS\Prefetch\APSDAEMON.EXE-0CA01151.pf
C:\WINDOWS\Prefetch\ARCCON.AC-188FB713.pf
C:\WINDOWS\Prefetch\AVGNT.EXE-24287AD0.pf
C:\WINDOWS\Prefetch\AVSHADOW.EXE-03B4314F.pf
C:\WINDOWS\Prefetch\AVWEBGRD.EXE-083A98BD.pf
C:\WINDOWS\Prefetch\AVWSC.EXE-06733DFE.pf
C:\WINDOWS\Prefetch\CPSHELPRUNNER.EXE-3055EB7C.pf
C:\WINDOWS\Prefetch\CTFMON.EXE-05E57A5E.pf
C:\WINDOWS\Prefetch\DSC.EXE-1F2719A1.pf
C:\WINDOWS\Prefetch\DSCA.EXE-17657079.pf
C:\WINDOWS\Prefetch\FINDFAST.EXE-2758F9D5.pf
C:\WINDOWS\Prefetch\FIREFOX.EXE-06188867.pf
C:\WINDOWS\Prefetch\IMAPI.EXE-201490BB.pf
C:\WINDOWS\Prefetch\IMJPMIG.EXE-32ABEE9A.pf
C:\WINDOWS\Prefetch\IPMGUI.EXE-17BA912C.pf
C:\WINDOWS\Prefetch\ISUSPM.EXE-08DF4BAB.pf
C:\WINDOWS\Prefetch\JAVA.EXE-32E5B189.pf
C:\WINDOWS\Prefetch\JAVAW.EXE-0D86ABB1.pf
C:\WINDOWS\Prefetch\JAVAWS.EXE-24608AEB.pf
C:\WINDOWS\Prefetch\JUCHECK.EXE-38C83F9E.pf
C:\WINDOWS\Prefetch\JUSCHED.EXE-0E6FA1F7.pf
C:\WINDOWS\Prefetch\MBAMGUI.EXE-17BFFE8F.pf
C:\WINDOWS\Prefetch\MBAMSCHEDULER.EXE-14DEF888.pf
C:\WINDOWS\Prefetch\MBAMSERVICE.EXE-033D1A23.pf
C:\WINDOWS\Prefetch\MSFEEDSSYNC.EXE-05335A39.pf
C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf
C:\WINDOWS\Prefetch\PDVDDXSRV.EXE-15DB7A5B.pf
C:\WINDOWS\Prefetch\PLUGIN-CONTAINER.EXE-0EB365FC.pf
C:\WINDOWS\Prefetch\QUICKSTART.EXE-33E8A351.pf
C:\WINDOWS\Prefetch\READER_SL.EXE-2B5A751D.pf
C:\WINDOWS\Prefetch\ROXMEDIADB9.EXE-24FBE18C.pf
C:\WINDOWS\Prefetch\ROXWATCHTRAY9.EXE-2E10CC95.pf
C:\WINDOWS\Prefetch\RTHDCPL.EXE-005A6E31.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-3CAE7316.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-3F872CE5.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-5F120771.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-6ACD0C83.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-6C2A8D02.pf
C:\WINDOWS\Prefetch\SOFFICE.BIN-091CC27D.pf
C:\WINDOWS\Prefetch\SOFFICE.EXE-012D2D56.pf
C:\WINDOWS\Prefetch\SPRTCMD.EXE-19C0DA25.pf
C:\WINDOWS\Prefetch\SVCHOST.EXE-2D5FBD18.pf
C:\WINDOWS\Prefetch\TBNOTIFIER.EXE-314E8EDE.pf
C:\WINDOWS\Prefetch\WMIAPSRV.EXE-02740A4B.pf
C:\WINDOWS\Prefetch\WMIPRVSE.EXE-0D449B4F.pf

Corbeille vidée.


Fin du rapport.
Avatar du membre
par Myboooo
#69399
Bonjour Gabriel,

Je crois que ça y est, me voilà débarrassée de Babsolution ! Mais depuis un nouveau machin titille mon antivirus qui supprime plusieurs fois par jour
TR/Trash.Gen
sans résultat. Comment fais-je ? J'ai essayé de me resservir de tous les outils que tu m'as indiqué auparavant mais non, ça marche pas...

En tous cas, merci pour ton aide, bonne journée sous un beau soleil.
Myriam

Bonjour à tous, Je possede une config pc […]

Modèle 16R5 pour être précis. […]

je passe par un routeur intermediare TENDA entre f[…]

Bonjour, Est-ce que l'un d'entre vous aurait un &[…]