Virus popup

j_c_b Messages postés 7 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

j'ai un problème avec des pop up de tous genres qui apparaissent sur mon PC.
Est il possible d'y remédier?

17 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt

    colle un rapport de suppression avec adwcleaner

    http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner

    puis

    Télécharge ZHPDiag ( de Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    (outil de diagnostic)

    Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur Cjoint : http://www.cijoint.com/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

    ou sinon pour transmettre ton rapport:
    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
    Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
    0
  2. j_c_b Messages postés 7 Statut Membre
     
    Slt

    merci pour la réponse

    - voici le lien pjjoint:
    https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120222_b14b13o6p14q10

    - et le résultat du rapport de suppression adwcleaner:

    # AdwCleaner v1.410 - Rapport créé le 22/02/2012 à 22:19:20
    # Mis à jour le 20/02/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium (64 bits)
    # Nom d'utilisateur : utilisateur - PC-UTILISATEUR (Administrateur)
    # Exécuté depuis : C:\Users\utilisateur\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    Arrêté & Supprimé : : supdate

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\Users\utilisateur\AppData\Roaming\Babylon
    Dossier Supprimé : C:\Users\utilisateur\AppData\Roaming\cacaoweb
    Dossier Supprimé : C:\Users\utilisateur\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
    Dossier Supprimé : C:\Users\utilisateur\AppData\Local\Babylon
    Dossier Supprimé : C:\Users\utilisateur\AppData\Local\Software
    Dossier Supprimé : C:\Users\utilisateur\AppData\Local\TempDir
    Dossier Supprimé : C:\Users\utilisateur\AppData\LocalLow\BabylonToolbar
    Dossier Supprimé : C:\Users\utilisateur\AppData\LocalLow\Conduit
    Dossier Supprimé : C:\Users\utilisateur\AppData\LocalLow\Toolbar4
    Dossier Supprimé : C:\Program Files (x86)\BabylonToolbar
    Dossier Supprimé : C:\Program Files (x86)\Boxore
    Dossier Supprimé : C:\Program Files (x86)\IMinent Toolbar
    Dossier Supprimé : C:\Program Files (x86)\Ironsource
    Dossier Supprimé : C:\Program Files (x86)\Software
    Dossier Supprimé : C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\t3jm4wux.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}
    Dossier Supprimé : C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\t3jm4wux.default\extensions\cacaoweb@cacaoweb.org
    Fichier Supprimé : C:\Users\Public\Desktop\Babylon.lnk
    Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
    Fichier Supprimé : C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\t3jm4wux.default\searchplugins\searchya.xml

    ***** [Registre] *****

    [*] Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB01620.IEToolbar
    [*] Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB01620.IEToolbar.1
    [*] Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB01620.TBSB01620
    [*] Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB01620.TBSB01620.3
    [*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB01620
    [*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB01620.1
    Clé Supprimée : HKCU\Software\BabylonToolbar
    Clé Supprimée : HKCU\Software\cacaoweb
    Clé Supprimée : HKCU\Software\Ironsource
    Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
    Clé Supprimée : HKLM\SOFTWARE\Babylon
    Clé Supprimée : HKLM\SOFTWARE\BabylonToolbar
    Clé Supprimée : HKLM\SOFTWARE\Iminent
    Clé Supprimée : HKLM\SOFTWARE\Ironsource
    Clé Supprimée : HKLM\SOFTWARE\Software
    Clé Supprimée : HKLM\SOFTWARE\Classes\b
    Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
    Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
    Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler
    Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
    Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
    Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.searchyaESrvc
    Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.searchyaESrvc.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ironsource.searchyaappCore
    Clé Supprimée : HKLM\SOFTWARE\Classes\ironsource.searchyaappCore.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ironsource.searchyadskBnd
    Clé Supprimée : HKLM\SOFTWARE\Classes\ironsource.searchyadskBnd.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ironsource.searchyaHlpr
    Clé Supprimée : HKLM\SOFTWARE\Classes\ironsource.searchyaHlpr.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook
    Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{15F6BCB7-BB0F-4A66-8762-4765B05597EB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1973277F-87B0-4EA3-9ED2-470A91D284CF}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484a-89D3-318C928DAC1B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C9FC4C5A-2C9B-4E41-8DA2-2F379D74CF45}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{25927741-5E5B-4D27-8D8B-9188FE64373F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{33AA308B-B565-4376-AC66-59EE9B6AD13E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{54B24FA9-87E8-47FC-8589-F9D382D8B299}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5B45AC88-523C-431E-86D7-F339B2EE262E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6801410E-CC88-42D6-A93B-909E95645407}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8B0C188C-F6F3-484D-8225-E40262DDE633}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\7F42BA85A4A937549BEC85FA69E171B3
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\7F42BA85A4A937549BEC85FA69E171B3
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\482AA67AD25E6E74E9F48BD5FBE8533C
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\482AA67AD25E6E74E9F48BD5FBE8533C
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2E9A2DCB-F5DB-40D0-8E62-3B47DD476A77}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{59B23951-2232-4AFB-81D4-64A8A16D457A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{81E522F1-9E90-47DD-A2CE-39B0C00274A0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8E096DFB-6AB7-45C7-BF64-B313C7096529}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{996A9940-2F2C-4486-A479-439C4A15F278}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9B7D44BA-376C-456F-B289-5034270322FD}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BD8FF26-2C71-4D35-9FE2-AD8D25AECC36}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BCE6E914-AEF0-4FEE-8FC8-06F9B42BF890}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BD8D5FFA-4F92-48AD-BFBE-7896916656F5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C92E6D80-EC54-45CC-AC4B-A7CF42F11B52}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D1CB564E-F38A-4F2A-8257-60E3F8BE9F34}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F293BBC0-DA7E-4CF1-9EEA-CE90CFE0DF86}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FEFBC559-C3C7-4287-B05B-49D489B80749}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{15F6BCB7-BB0F-4A66-8762-4765B05597EB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{69332529-EEC8-4D0D-9FD3-202C4AE8E589}
    Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlfienamagdnkekbbbocojppncdambda
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25927741-5E5B-4D27-8D8B-9188FE64373F}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C9FC4C5A-2C9B-4E41-8DA2-2F379D74CF45}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{819DC4CA-4FFF-4C2E-800D-F346471D99BC}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{25927741-5E5B-4D27-8D8B-9188FE64373F}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C9FC4C5A-2C9B-4E41-8DA2-2F379D74CF45}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{58AB24F7-9A4A-4573-B9CE-58AF961E173B}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A76AA284-E52D-47E6-9E4F-B85DBF8E35C3}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\searchya
    Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49dd-99D7-DC866BE87DBC}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{33AA308B-B565-4376-AC66-59EE9B6AD13E}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]

    ***** [Registre (x64)] *****

    Clé Supprimée : HKLM\SOFTWARE\Software
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2E9A2DCB-F5DB-40D0-8E62-3B47DD476A77}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{59B23951-2232-4AFB-81D4-64A8A16D457A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{81E522F1-9E90-47DD-A2CE-39B0C00274A0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8E096DFB-6AB7-45C7-BF64-B313C7096529}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{996A9940-2F2C-4486-A479-439C4A15F278}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9B7D44BA-376C-456F-B289-5034270322FD}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BD8FF26-2C71-4D35-9FE2-AD8D25AECC36}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BCE6E914-AEF0-4FEE-8FC8-06F9B42BF890}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BD8D5FFA-4F92-48AD-BFBE-7896916656F5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C92E6D80-EC54-45CC-AC4B-A7CF42F11B52}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D1CB564E-F38A-4F2A-8257-60E3F8BE9F34}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F293BBC0-DA7E-4CF1-9EEA-CE90CFE0DF86}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FEFBC559-C3C7-4287-B05B-49D489B80749}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v10.0.2 (fr)

    Profil : t3jm4wux.default
    Fichier : C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\t3jm4wux.default\prefs.js

    C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\t3jm4wux.default\user.js ... Supprimé !

    Supprimée : user_pref("CT1098640..clientLogIsEnabled", true);
    Supprimée : user_pref("CT1098640..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
    Supprimée : user_pref("CT1098640..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
    Supprimée : user_pref("CT1098640.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
    Supprimée : user_pref("CT1098640.CT1098640", "CT1098640");
    Supprimée : user_pref("CT1098640.CommunitiesChangesLastCheckTime", "Tue May 17 2011 11:28:20 GMT+0200");
    Supprimée : user_pref("CT1098640.CommunityChanged", true);
    Supprimée : user_pref("CT1098640.CurrentServerDate", "17-5-2011");
    Supprimée : user_pref("CT1098640.DialogsAlignMode", "LTR");
    Supprimée : user_pref("CT1098640.DialogsGetterLastCheckTime", "Tue May 17 2011 11:28:19 GMT+0200");
    Supprimée : user_pref("CT1098640.DownloadDomainsCheckInterval", "168");
    Supprimée : user_pref("CT1098640.DownloadDomainsListLastCheckTime", "Tue May 17 2011 11:28:20 GMT+0200");
    Supprimée : user_pref("CT1098640.DownloadDomainsListLastServerUpdateTime", "1201069983");
    Supprimée : user_pref("CT1098640.DownloadReferralCookieData", "");
    Supprimée : user_pref("CT1098640.FeedLastCount128295885701037994", 0);
    Supprimée : user_pref("CT1098640.FeedPollDate128295885701037994", "Tue May 17 2011 19:28:41 GMT+0200");
    Supprimée : user_pref("CT1098640.FirstServerDate", "17-5-2011");
    Supprimée : user_pref("CT1098640.FirstTime", true);
    Supprimée : user_pref("CT1098640.FirstTimeFF3", true);
    Supprimée : user_pref("CT1098640.FixPageNotFoundErrors", true);
    Supprimée : user_pref("CT1098640.GroupingServerCheckInterval", 1440);
    Supprimée : user_pref("CT1098640.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
    Supprimée : user_pref("CT1098640.HasUserGlobalKeys", true);
    Supprimée : user_pref("CT1098640.Initialize", true);
    Supprimée : user_pref("CT1098640.InitializeCommonPrefs", true);
    Supprimée : user_pref("CT1098640.InstallationAndCookieDataSentCount", 3);
    Supprimée : user_pref("CT1098640.InstalledDate", "Tue May 17 2011 11:28:22 GMT+0200");
    Supprimée : user_pref("CT1098640.InvalidateCache", false);
    Supprimée : user_pref("CT1098640.IsGrouping", false);
    Supprimée : user_pref("CT1098640.IsMulticommunity", true);
    Supprimée : user_pref("CT1098640.IsOpenThankYouPage", true);
    Supprimée : user_pref("CT1098640.IsOpenUninstallPage", true);
    Supprimée : user_pref("CT1098640.LanguagePackLastCheckTime", "Tue May 17 2011 11:28:22 GMT+0200");
    Supprimée : user_pref("CT1098640.LanguagePackReloadIntervalMM", 1440);
    Supprimée : user_pref("CT1098640.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
    Supprimée : user_pref("CT1098640.LastLogin_3.3.3.2", "Tue May 17 2011 19:28:19 GMT+0200");
    Supprimée : user_pref("CT1098640.LatestVersion", "3.2.5.2");
    Supprimée : user_pref("CT1098640.Locale", "en-us");
    Supprimée : user_pref("CT1098640.MCDetectTooltipHeight", "83");
    Supprimée : user_pref("CT1098640.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
    Supprimée : user_pref("CT1098640.MCDetectTooltipWidth", "295");
    Supprimée : user_pref("CT1098640.RadioIsPodcast", false);
    Supprimée : user_pref("CT1098640.RadioLastCheckTime", "Tue May 17 2011 11:28:22 GMT+0200");
    Supprimée : user_pref("CT1098640.RadioLastUpdateIPServer", "0");
    Supprimée : user_pref("CT1098640.RadioLastUpdateServer", "128929877726170000");
    Supprimée : user_pref("CT1098640.RadioMediaID", "4817804");
    Supprimée : user_pref("CT1098640.RadioMediaType", "Media Player");
    Supprimée : user_pref("CT1098640.RadioMenuSelectedID", "EBRadioMenu_CT10986404817804");
    Supprimée : user_pref("CT1098640.RadioStationName", "Adult%20Alternative");
    Supprimée : user_pref("CT1098640.RadioStationURL", "hxxp://syndication.choiceradio.com/asxplay/asx-music/406.asx[...]
    Supprimée : user_pref("CT1098640.SavedHomepage", "chrome://branding/locale/browserconfig.properties");
    Supprimée : user_pref("CT1098640.SearchFromAddressBarIsInit", true);
    Supprimée : user_pref("CT1098640.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT109[...]
    Supprimée : user_pref("CT1098640.SearchInNewTabEnabled", true);
    Supprimée : user_pref("CT1098640.SearchInNewTabIntervalMM", 1440);
    Supprimée : user_pref("CT1098640.SearchInNewTabLastCheckTime", "Tue May 17 2011 11:28:21 GMT+0200");
    Supprimée : user_pref("CT1098640.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
    Supprimée : user_pref("CT1098640.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
    Supprimée : user_pref("CT1098640.ServiceMapLastCheckTime", "Tue May 17 2011 11:28:18 GMT+0200");
    Supprimée : user_pref("CT1098640.SettingsLastCheckTime", "Tue May 17 2011 11:28:18 GMT+0200");
    Supprimée : user_pref("CT1098640.SettingsLastUpdate", "1301829146");
    Supprimée : user_pref("CT1098640.ThirdPartyComponentsInterval", 504);
    Supprimée : user_pref("CT1098640.ThirdPartyComponentsLastCheck", "Tue May 17 2011 11:28:18 GMT+0200");
    Supprimée : user_pref("CT1098640.ThirdPartyComponentsLastUpdate", "1246786978");
    Supprimée : user_pref("CT1098640.TrusteLinkUrl", "hxxp://trust.conduit.com/CT1098640");
    Supprimée : user_pref("CT1098640.UserID", "UN91836463374650147");
    Supprimée : user_pref("CT1098640.WeatherUnit", "C");
    Supprimée : user_pref("CT1098640.approveUntrustedApps", true);
    Supprimée : user_pref("CT1098640.components.1000234", true);
    Supprimée : user_pref("CT1098640.generalConfigFromLogin", "{\"SocialDomains\":\"social.conduit.com;apps.conduit.[...]
    Supprimée : user_pref("CT1098640.globalFirstTimeInfoLastCheckTime", "Tue May 17 2011 19:49:04 GMT+0200");
    Supprimée : user_pref("CT1098640.isAppTrackingManagerOn", false);
    Supprimée : user_pref("CT1098640.myStuffEnabled", true);
    Supprimée : user_pref("CT1098640.myStuffPublihserMinWidth", 400);
    Supprimée : user_pref("CT1098640.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
    Supprimée : user_pref("CT1098640.myStuffServiceIntervalMM", 1440);
    Supprimée : user_pref("CT1098640.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
    Supprimée : user_pref("CT1098640.testingCtid", "");
    Supprimée : user_pref("CT1098640.toolbarAppMetaDataLastCheckTime", "Tue May 17 2011 11:28:19 GMT+0200");
    Supprimée : user_pref("CT1098640.toolbarContextMenuLastCheckTime", "Tue May 17 2011 11:28:22 GMT+0200");
    Supprimée : user_pref("CT1098640.undefined", "Tue May 17 2011 11:28:21 GMT+0200");
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/5747/5719/FR", "\"0\"");
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT1098640", [...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT1098640",[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT1098640/CT1098640[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Poppy/equalizer_de[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Poppy/minimize.gif[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Poppy/play.gif", "[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Poppy/stop.gif", "[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Poppy/vol.gif", "\[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"[...]
    Supprimée : user_pref("CommunityToolbar.EngineOwner", "CT1098640");
    Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "{ecdee021-0d17-467f-a1ff-c7a115230949}");
    Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "free-downloads.net");
    Supprimée : user_pref("CommunityToolbar.IsEngineShown", true);
    Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
    Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "CT1098640");
    Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{ecdee021-0d17-467f-a1ff-c7a115230949}");
    Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "free-downloads.net");
    Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
    Supprimée : user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT1098640");
    Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT1098640");
    Supprimée : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Wed Jun 08 2011 19:06:03 GMT+02[...]
    Supprimée : user_pref("CommunityToolbar.alert.alertEnabled", true);
    Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
    Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Tue May 17 2011 15:28:18 GMT+0200");
    Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
    Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
    Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
    Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Wed Jun 29 2011 14:03:11 GMT+0200");
    Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
    Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
    Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
    Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
    Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
    Supprimée : user_pref("CommunityToolbar.alert.userId", "ef0345ce-e87b-4ebe-8690-8405594015d0");
    Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Tue May 17 2011 11:28:22 GMT+0200");
    Supprimée : user_pref("CommunityToolbar.globalUserId", "70b71bb5-b958-44dd-93e7-c90fcaf15558");
    Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
    Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
    Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT1098640");
    Supprimée : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Thu Jun 09 2011 12:43:48 GMT+0200");
    Supprimée : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Tue Jun 28 2011 13:39:00 GMT+0200");
    Supprimée : user_pref("ConduitEngine.FirstServerDate", "05/17/2011 12");
    Supprimée : user_pref("ConduitEngine.FirstTime", true);
    Supprimée : user_pref("ConduitEngine.FirstTimeFF3", true);
    Supprimée : user_pref("ConduitEngine.HasUserGlobalKeys", true);
    Supprimée : user_pref("ConduitEngine.Initialize", true);
    Supprimée : user_pref("ConduitEngine.InitializeCommonPrefs", true);
    Supprimée : user_pref("ConduitEngine.InstalledDate", "Tue May 17 2011 11:28:19 GMT+0200");
    Supprimée : user_pref("ConduitEngine.IsMulticommunity", false);
    Supprimée : user_pref("ConduitEngine.IsOpenThankYouPage", false);
    Supprimée : user_pref("ConduitEngine.IsOpenUninstallPage", true);
    Supprimée : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Wed Jun 29 2011 14:03:12 GMT+0200");
    Supprimée : user_pref("ConduitEngine.LastLogin_3.3.3.2", "Wed Jun 29 2011 13:59:14 GMT+0200");
    Supprimée : user_pref("ConduitEngine.PublisherContainerWidth", 0);
    Supprimée : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
    Supprimée : user_pref("ConduitEngine.SettingsLastCheckTime", "Wed Jun 29 2011 13:59:14 GMT+0200");
    Supprimée : user_pref("ConduitEngine.UserID", "UN57764024468150048");
    Supprimée : user_pref("ConduitEngine.engineLocale", "fr");
    Supprimée : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Wed Jun 29 2011 14:03:13 GMT+0200");
    Supprimée : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Wed Jun 29 2011 13:59:14 GMT+0200");
    Supprimée : user_pref("ConduitEngine.initDone", true);
    Supprimée : user_pref("ConduitEngine.isAppTrackingManagerOn", true);
    Supprimée : user_pref("ConduitEngine.usagesFlag", 2);
    Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
    Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
    Supprimée : user_pref("browser.search.defaultthis.engineName", "free-downloads.net Customized Web Search");
    Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1098640&Sea[...]
    Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
    Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
    Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
    Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=108988");
    Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "ec21dc33000000000000701a0444930f");
    Supprimée : user_pref("extensions.BabylonToolbar_i.id", "ec21dc33000000000000701a0444930f");
    Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15340");
    Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
    Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
    Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?AF=108988&babsrc=NT_s[...]
    Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
    Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
    Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
    Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
    Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
    Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
    Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1716:05:04");
    Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
    Supprimée : user_pref("extensions.searchya.admin", false);
    Supprimée : user_pref("extensions.searchya.aflt", "dcom");
    Supprimée : user_pref("extensions.searchya.cntry", "FR");
    Supprimée : user_pref("extensions.searchya.dfltLng", "");
    Supprimée : user_pref("extensions.searchya.dfltSrch", true);
    Supprimée : user_pref("extensions.searchya.dfltlng", "EN");
    Supprimée : user_pref("extensions.searchya.dfltsrch", true);
    Supprimée : user_pref("extensions.searchya.excTlbr", false);
    Supprimée : user_pref("extensions.searchya.hdrMd5", "F6FF47B3D359BCE21FBE3802165CA34D");
    Supprimée : user_pref("extensions.searchya.hmpg", false);
    Supprimée : user_pref("extensions.searchya.hrdid", "0");
    Supprimée : user_pref("extensions.searchya.id", "ec21dc33000000000000701a0444930f");
    Supprimée : user_pref("extensions.searchya.instlDay", "15388");
    Supprimée : user_pref("extensions.searchya.instlRef", "dcom-100");
    Supprimée : user_pref("extensions.searchya.instlday", "15388");
    Supprimée : user_pref("extensions.searchya.instlref", "dcom-100");
    Supprimée : user_pref("extensions.searchya.isdcmntcmplt", false);
    Supprimée : user_pref("extensions.searchya.keywordurl", "");
    Supprimée : user_pref("extensions.searchya.lastVrsnTs", "1.5.13.013:59:58");
    Supprimée : user_pref("extensions.searchya.mntrvrsn", "1.2.0");
    Supprimée : user_pref("extensions.searchya.newTab", true);
    Supprimée : user_pref("extensions.searchya.newTabUrl", "hxxp://searchya.com/?chnl=dcom-100&s=2&cr=1364123627&cd=[...]
    Supprimée : user_pref("extensions.searchya.newtab", true);
    Supprimée : user_pref("extensions.searchya.newtaburl", "hxxp://searchya.com/?chnl=dcom-100&s=2&cr=1364123627&cd=[...]
    Supprimée : user_pref("extensions.searchya.noFFXTlbr", false);
    Supprimée : user_pref("extensions.searchya.prdct", "searchya");
    Supprimée : user_pref("extensions.searchya.propectorlck", 68206304);
    Supprimée : user_pref("extensions.searchya.prtnrId", "ironsrc");
    Supprimée : user_pref("extensions.searchya.prtnrid", "ironsrc");
    Supprimée : user_pref("extensions.searchya.sg", "none");
    Supprimée : user_pref("extensions.searchya.smplGrp", "none");
    Supprimée : user_pref("extensions.searchya.smplgrp", "none");
    Supprimée : user_pref("extensions.searchya.srch", "");
    Supprimée : user_pref("extensions.searchya.srchPrvdr", "SearchYa!");
    Supprimée : user_pref("extensions.searchya.srchprvdr", "SearchYa!");
    Supprimée : user_pref("extensions.searchya.stAdmnPrms", true);
    Supprimée : user_pref("extensions.searchya.tlbrId", "base");
    Supprimée : user_pref("extensions.searchya.tlbrSrchUrl", "hxxp://searchya.com/?chnl=dcom-100&s=3&cr=1364123627&c[...]
    Supprimée : user_pref("extensions.searchya.tlbrid", "base");
    Supprimée : user_pref("extensions.searchya.tlbrsrchurl", "hxxp://searchya.com/?chnl=dcom-100&s=3&cr=1364123627&c[...]
    Supprimée : user_pref("extensions.searchya.vrsn", "1.5.13.0");
    Supprimée : user_pref("extensions.searchya.vrsnTs", "1.5.13.013:59:58");
    Supprimée : user_pref("extensions.searchya.vrsni", "1.5.13.0");
    Supprimée : user_pref("extensions.searchya.vrsnts", "1.5.13.013:59:58");
    Supprimée : user_pref("extensions.searchya_i.aflt", "dcom");
    Supprimée : user_pref("extensions.searchya_i.dfltLng", "");
    Supprimée : user_pref("extensions.searchya_i.dfltSrch", true);
    Supprimée : user_pref("extensions.searchya_i.dnsErr", true);
    Supprimée : user_pref("extensions.searchya_i.excTlbr", false);
    Supprimée : user_pref("extensions.searchya_i.id", "ec21dc33000000000000701a0444930f");
    Supprimée : user_pref("extensions.searchya_i.instlDay", "15388");
    Supprimée : user_pref("extensions.searchya_i.instlRef", "dcom-100");
    Supprimée : user_pref("extensions.searchya_i.newTab", true);
    Supprimée : user_pref("extensions.searchya_i.newTabUrl", "hxxp://searchya.com/?chnl=dcom-100&s=2&cr=1364123627&c[...]
    Supprimée : user_pref("extensions.searchya_i.prdct", "searchya");
    Supprimée : user_pref("extensions.searchya_i.prtnrId", "ironsrc");
    Supprimée : user_pref("extensions.searchya_i.smplGrp", "none");
    Supprimée : user_pref("extensions.searchya_i.srchPrvdr", "SearchYa!");
    Supprimée : user_pref("extensions.searchya_i.tlbrId", "base");
    Supprimée : user_pref("extensions.searchya_i.tlbrSrchUrl", "hxxp://searchya.com/?chnl=dcom-100&s=3&cr=1364123627[...]
    Supprimée : user_pref("extensions.searchya_i.vrsn", "1.5.13.0");
    Supprimée : user_pref("extensions.searchya_i.vrsnTs", "1.5.13.013:59:58");
    Supprimée : user_pref("extensions.searchya_i.vrsni", "1.5.13.0");
    Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?AF=108988&babsrc=adbartrp&mntrId=ec21dc33000000[...]

    -\\ Google Chrome v17.0.963.56

    Fichier : C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [48981 octets] - [22/02/2012 22:12:51]
    AdwCleaner[R2].txt - [49042 octets] - [22/02/2012 22:16:22]
    AdwCleaner[S1].txt - [42796 octets] - [22/02/2012 22:19:20]

    *************************

    Dossier Temporaire : 5 dossier(s) et 19 fichier(s) supprimés

    ########## EOF - C:\AdwCleaner[S1].txt - [43018 octets] ##########
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok
    j'attends la suite...
    0
  4. j_c_b Messages postés 7 Statut Membre
     
    en fait j'ai suivi les indications:
    - rapport de supression ADWcleaner
    - rapport ZHPDiag

    que dois je faire ensuite?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
    Copie/colle les lignes en gras suivantes :

    ----------------------------------------------------------

    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026}] =>Adware.IMBooster
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{58124A0B-DC32-4180-9BFF-E0E21AE34026}] =>Adware.IMBooster
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] =>Spyware.BHO
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] =>Spyware.BHO
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}] =>Adware.IMBooster
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}] =>Adware.IMBooster
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}] =>Toolbar.Babylon
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}] =>Toolbar.Babylon
    C:\Users\utilisateur\AppData\Roaming\WhiteSmoke =>PUP.Whitesmoke
    O69 - SBI: SearchScopes [HKCU] {B1DF10AD-EFEF-4635-B5B4-3353B05BB55A} - (SearchYa!) - https://fr.yahoo.com/?p=us
    O87 - FAEL: "TCP Query User{FEC23421-8F56-4228-AA26-9F853E52524A}C:\users\utilisateur\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\utilisateur\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
    O87 - FAEL: "UDP Query User{78B8AAC0-C031-47DD-895F-04392A59EB0A}C:\users\utilisateur\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\utilisateur\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
    O47 - AAKE:Key Export SP - "C:\Users\utilisateur\AppData\Roaming\cacaoweb\cacaoweb.exe" [Enabled] .(...) -- C:\Users\utilisateur\AppData\Roaming\cacaoweb\cacaoweb.exe (.not file.)
    O43 - CFD: 19/04/2011 - 13:32:32 - [0,855] ----D- C:\Program Files (x86)\WhiteSmoke
    [HKLM\Software\WhiteSmoke]
    M3 - MFPP: Plugins - [utilisateur] -- C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\t3jm4wux.default\searchplugins\SearchTheWeb.xml

    ----------------------------------------------------------
    - Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    ensuite colle un rapport avec malwarebyte antimalware

    et un rapport avec nod32 en ligne ici: antivirus en ligne
    0
  7. j_c_b
     
    Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-23-02-2012-15-12-58.txt
    Run by utilisateur at 23/02/2012 15:12:58
    Windows 7 Home Premium Edition, 64-bit (Build 7600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Web site : http://nicolascoolman.skyrock.com/

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}
    SUPPRIME Key: SearchScopes :{B1DF10AD-EFEF-4635-B5B4-3353B05BB55A}
    ABSENT Key: HKLM\Software\WhiteSmoke

    ========== Valeur(s) du Registre ==========
    SUPPRIME TCP Query User{FEC23421-8F56-4228-AA26-9F853E52524A}C:/users/utilisateur/appdata/roaming/cacaoweb/cacaoweb.exe
    SUPPRIME UDP Query User{78B8AAC0-C031-47DD-895F-04392A59EB0A}C:/users/utilisateur/appdata/roaming/cacaoweb/cacaoweb.exe
    SUPPRIME AAKE KeyValue: C:\Users\utilisateur\AppData\Roaming\cacaoweb\cacaoweb.exe

    ========== Dossier(s) ==========
    SUPPRIME Folder: c:\users\utilisateur\appdata\roaming\whitesmoke
    SUPPRIME Folder: C:\Program Files (x86)\WhiteSmoke

    ========== Fichier(s) ==========
    ABSENT File: c:\users\utilisateur\appdata\roaming\cacaoweb\cacaoweb.exe
    SUPPRIME File: c:\users\utilisateur\appdata\roaming\mozilla\firefox\profiles\t3jm4wux.default\searchplugins\searchtheweb.xml

    ========== Récapitulatif ==========
    10 : Clé(s) du Registre
    3 : Valeur(s) du Registre
    2 : Dossier(s)
    2 : Fichier(s)

    End of clean in 00mn 10s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 23/02/2012 15:12:58 [2333]

    --------------------------------------------------------------------------------------------

    Malwarebytes Anti-Malware (Essai) 1.60.1.1000
    www.malwarebytes.org

    Version de la base de données: v2012.02.23.01

    Windows 7 x64 NTFS
    Internet Explorer 9.0.8112.16421
    utilisateur :: PC-UTILISATEUR [administrateur]

    Protection: Activé

    23/02/2012 15:15:10
    mbam-log-2012-02-23 (15-15-10).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 477380
    Temps écoulé: 1 heure(s), 59 minute(s), 28 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)

    ---------------------------------------------------------------------------------------

    RAPPORT NOD32:

    C:\Windows\AutoKMS\AutoKMS.exe une variante probable de Win32/HackKMS.B application nettoyé par suppression - mis en quarantaine
    C:\ZHP\Quarantine\whitesmoke.DIR\WhiteSmoke\HookDllOE.dll une variante probable de Win32/WhiteSmoke application nettoyé par suppression - mis en quarantaine
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    comment va ton pc?
    0
  9. j_c_b
     
    pour les pop up je sais pas encore car (avant l'utilisation des outils de scan) celle ci apparaissaient aléatoirement. Je vais tester firefox et pourrai répondre d'ici ce soir.

    autrement, il y a le gestionnaire des tâches qui n'affiche pas la possibilité de consulter les processus en cours, et un oiseau qui chante de temps en temps.
    0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
  11. j_c_b Messages postés 7 Statut Membre
     
    Combofix reste bloqué à l'étape 4
    0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    colle un rapport avec pre_scan
    https://www.commentcamarche.net/faq/29469-utilisation-de-pre-scan
    0
  13. j_c_b Messages postés 7 Statut Membre
     
    j'ai suivi les indications mais impossible de lancer pre scan ni la version renommée

    pour les pop ups, bonne nouvelle, pas de pop up aujourd'hui !
    0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu as quel massage d erreur?

    tente de la passer en mode sans echec
    0
  15. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    je regarde demain

    sinon quels symptômes avec ton pc ?
    0
  16. j_c_b Messages postés 7 Statut Membre
     
    merci

    symptômes pc: depuis deux jours aucune pop up n'est apparut et le virus "oiseau" ne se fait plus entendre.

    un problème reste persistant: le gestionnaire des tâches n'affiche pas les processus en cours.
    0
  17. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    colle un rapport avec roguekiller

    a plus
    0