Certified toolbar searchRésolu/Fermé

Question

Bonsoir ,
Comment enlève t'on le virus " certified-toolbar search" ?? ( installé comme barre de recherche par défaut a la place de google).
J'ai déja tenté une restauration du systeme ; mais le virus est toujours présent.
J 'exploite Windows XP , et utilise Google chrome.
Merci de m'aider a résoudre ce probleme.

Fish66 · Answer

Bonsoir,
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ] 
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

phoenix81 · Answer

Bonsoir Fish66, 
Merci pour ton implication , 
Voici le rapport AdwCleaner :

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : J C - SN100502720007
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\J C\Mes documents\Downloads\AdwCleaner-2.108.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\boost_interprocess
Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\FreeCompressor
Dossier Supprimé : C:\Documents and Settings\J C\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\J C\Application Data\facemoods.com
Dossier Supprimé : C:\Documents and Settings\J C\Application Data\FissaSearch
Dossier Supprimé : C:\Documents and Settings\J C\Application Data\FreeCompressor
Dossier Supprimé : C:\Documents and Settings\J C\Application Data\kujytuo
Dossier Supprimé : C:\Documents and Settings\J C\Application Data\Mozilla\Firefox\Profiles\a6wlk3yq.default\extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\Documents and Settings\J C\Application Data\OfferBox
Dossier Supprimé : C:\Documents and Settings\J C\Application Data\OpenCandy
Dossier Supprimé : C:\Documents and Settings\J C\Application Data\PriceGong
Dossier Supprimé : C:\Documents and Settings\J C\Application Data\searchquband
Dossier Supprimé : C:\Documents and Settings\J C\Local Settings\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\J C\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\J C\Local Settings\Application Data\ConduitEngine
Dossier Supprimé : C:\Documents and Settings\J C\Local Settings\Application Data\FreeCompressor Air
Dossier Supprimé : C:\Documents and Settings\J C\Local Settings\Application Data\Kiwee Toolbar
Dossier Supprimé : C:\Documents and Settings\J C\Local Settings\Application Data\OpenCandy
Dossier Supprimé : C:\Program Files\ConduitEngine
Dossier Supprimé : C:\Program Files\FreeCompressor
Dossier Supprimé : C:\Program Files\Protected Search
Dossier Supprimé : C:\Program Files\Viewpoint
Dossier Supprimé : C:\WINDOWS\Installer\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
Fichier Supprimé : C:\Documents and Settings\J C\Application Data\Mozilla\Firefox\Profiles\a6wlk3yq.default\extensions\pricepeep@getpricepeep.com.xpi
Fichier Supprimé : C:\Documents and Settings\J C\Application Data\Mozilla\Firefox\Profiles\a6wlk3yq.default\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Documents and Settings\J C\Application Data\Mozilla\Firefox\Profiles\a6wlk3yq.default\searchplugins\Web Search.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\fcmdSrch.xml
Fichier Supprimé : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\WINDOWS\system32\Macromed\Flash\FlashPlayerTrust\UnifiedToolbar.cfg
Fichier Supprimé : C:\WINDOWS\Tasks\Protected Search.job

***** [Registre] *****

Clé Supprimée : HKCU\Software\AGI
Clé Supprimée : HKCU\Software\Blabbers
Clé Supprimée : HKCU\Software\BrowserCompanion
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\conduitEngine
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\FissaSearch
Clé Supprimée : HKCU\Software\FreeCompressor
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B41306C6-96D0-442A-BCC4-B0F621E82CE9}
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4260E0CC-0F75-462E-88A3-1E05C248BF4C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486B-A045-B233BD0DA8FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A83C3565-302C-4BF8-B000-6B6F1811D892}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{39D998B5-4840-4916-99E3-A27890C0D27A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486B-A045-B233BD0DA8FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A83C3565-302C-4BF8-B000-6B6F1811D892}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\Spointer
Clé Supprimée : HKCU\Software\uTorrentBar
Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKLM\Software\AGI
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AG.MediaPlayerCOM
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{20EDC024-43C5-423E-B7F5-FD93523E0D9F}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A5461FCA-320C-4D6F-A150-A53823CE8142}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AD25754E-D76C-42B3-A335-2F81478B722F}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\contenthandler.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID	dataprotocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\wit4ie.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{20FE21D0-8895-4F5F-A5D2-709170290006}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{39D998B5-4840-4916-99E3-A27890C0D27A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4260E0CC-0F75-462E-88A3-1E05C248BF4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6AD30CB8-7064-4664-8039-D9BB95CBA878}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{85FE1096-281B-4CB9-82B6-D8EBA5830035}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A83C3565-302C-4BF8-B000-6B6F1811D892}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E9E9C4BC-BD4D-4486-9092-C43FDF8F911B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F011F437-EE07-463C-8217-97C0522117AB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\contenthandler.contentselection
Clé Supprimée : HKLM\SOFTWARE\Classes\contenthandler.contentselection.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{20FE21D0-8895-4F5F-A5D2-709170290006}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3E16A203-C0AA-4D44-ACC5-38A70A8C76DA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7713A018-8482-48FA-8BD3-46A9D319693F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7894081D-0CF3-4663-B371-79DB59C32FC3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9D2F73EA-AA92-4C9C-9FA5-666B725E8E75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C382B99A-E317-4842-8448-70ADDAC750CA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E6E1D9F5-DC91-458F-89B8-FACFBD132A91}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E9E9C4BC-BD4D-4486-9092-C43FDF8F911B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\LinkurySmartBar.DockingPanel
Clé Supprimée : HKLM\SOFTWARE\Classes\LinkurySmartBar.LinkurySmartBar
Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBox.OfferBoxServer
Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBox.OfferBoxServer.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2786678
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11109EB1-7D52-4512-88AD-9D837AEED46F}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DD68F52E-1436-4C5C-8191-A1FA6AE566D4}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{ED846B6D-C294-4DFF-9AF6-44BDA49C0ED1}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\conduitEngine
Clé Supprimée : HKLM\Software\FreeCompressor
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Supprimée : HKLM\Software\Messenger Plus!\OpenCandy
Clé Supprimée : HKLM\Software\MetaStream
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\facemoods
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{1EF93620-4B15-4DB4-B0EA-889E2F187081}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\uTorrentBar Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A83C3565-302C-4BF8-B000-6B6F1811D892}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{39D998B5-4840-4916-99E3-A27890C0D27A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6AD30CB8-7064-4664-8039-D9BB95CBA878}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{85FE1096-281B-4CB9-82B6-D8EBA5830035}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1EF93620-4B15-4DB4-B0EA-889E2F187081}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\uTorrentBar Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Clé Supprimée : HKLM\Software\Offerbox
Clé Supprimée : HKLM\Software\uTorrentBar
Clé Supprimée : HKLM\Software\Viewpoint
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC}]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion [adv_i]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion [adv_i]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [freecompressor@spointer.com]

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v18.0 (fr)

Fichier : C:\Documents and Settings\J C\Application Data\Mozilla\Firefox\Profiles\a6wlk3yq.default\prefs.js

C:\Documents and Settings\J C\Application Data\Mozilla\Firefox\Profiles\a6wlk3yq.default\user.js ... Supprimé !

Supprimée : user_pref("browser.search.defaultengine", "Web Search");
Supprimée : user_pref("browser.search.defaultenginename", "Web Search");
Supprimée : user_pref("browser.search.order.1", "Web Search");
Supprimée : user_pref("browser.startup.homepage", "hxxp://search.certified-toolbar.com?si=41460&st=home&tid=3192[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=108988");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "4c7a67b0000000000000000c764d40dd");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "4c7a67b0000000000000000c764d40dd");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15430");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false);
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1714:14:19");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("keyword.URL", "hxxp://search.certified-toolbar.com?si=41460&tid=3192&st=bs&q=");

-\ Google Chrome v24.0.1312.56

Fichier : C:\Documents and Settings\J C\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Supprimée [l.12] : homepage = "hxxp://search.certified-toolbar.com?si=41460&st=home&tid=3192",
Supprimée [l.15] : urls_to_restore_on_startup = [ "hxxp://search.certified-toolbar.com?si=41460&st=home&tid=3[...]
Supprimée [l.53] : keyword = "search.certified-toolbar.com",
Supprimée [l.56] : search_url = "hxxp://search.certified-toolbar.com?si=41460&st=bs&tid=3192&q={searchTerms}",
Supprimée [l.1606] : homepage = "hxxp://search.certified-toolbar.com?si=41460&st=home&tid=3192",
Supprimée [l.2272] : urls_to_restore_on_startup = [ "hxxp://search.certified-toolbar.com?si=41460&st=home&tid=3192[...]

*************************

AdwCleaner[S1].txt - [19640 octets] - [26/01/2013 19:50:56]

########## EOF - C:\AdwCleaner[S1].txt - [19701 octets] ##########

Fish66 · Answer

Alors on continue ! * Redémarre ton PC. * Télécharge puis enregistre sur le bureau de ton PC ZHPDiag(de Nicolas Coolman) à partir : ce lien * Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7) * Clique sur l'icône en forme de loupe pour lancer le diagnostique * Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com * Fais copier/coller le lien fourni dans ta prochaine réponse * Aide ZHPDiag : <<< ICI >>>

phoenix81 · Answer

Voila , j'ai bien lancé le diagnostic ZHPGIAG et obtenu son rapport.
Par contre , qu'elle est la manipulation pour heberger le rapport ?? (le copier/coller    ne passe pas ).
Merci a toi

phoenix81 · Answer

Ok , entre temps ; j'avais trouvé sur Cijoint.com
Voici le lien fourni 
http://cjoint.com/?CAAu2UcpBTc

Fish66 · Answer

D'accord! 1/ => Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier"). G1 - GCS: Preference [User Data\Default] http://ww7.certified-toolbar.com O3 - Toolbar: (no name) - [HKCU]{1E796980-9CC5-11D1-A83F-00C04FC99D61} Clé orpheline O40 - ASIC: (no name) - {D1A1CE3F-1A84-4877-8A02-64AD9B280C60} . (...) -- C:\DOCUME~1\JC0186~1\LOCALS~1\Temp\svchost.exe [HKCU\Software\AppDataLow\vJ5al_] [HKCU\Software\LanConfig] [HKCU\Software\Poker 770] [HKCU\Software\YahooPartnerToolbar] [HKCU\Software\bbrs_002.tb] [HKCU\Software\sponsoradulto] [HKLM\Software\Winsudate] O43 - CFD: 01/11/2012 - 20:57:32 - [1.114] ----D C:\Program Files\Spybot - Search & Destroy [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1c99b848-84cb-4ce4-8cd8-ed5719484d9f}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1c99b848-84cb-4ce4-8cd8-ed5719484d9f}] [HKLM\Software\Classes\TypeLib\{4f7d1b07-6203-41f0-947b-a29cc9ecd9b0}] [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DECA3892-BA8F-44b8-A993-A466AD694AE4}] [HKCU\Software\BabylonChromeExtension] [HKCU\Software\BlabbersToolbar] [HKCU\Software\LanConfig] [HKCU\Software\PartyFrance] [HKLM\Software\Classes\Installer\Features\02639FE151B44BD40BAE88E9F2810718] [HKLM\Software\Classes\Installer\Products\02639FE151B44BD40BAE88E9F2810718] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\02639FE151B44BD40BAE88E9F2810718] [HKLM\Software\Google\Chrome\Extensions\bdcfkjjffkboloijgealjeijakofmalg] [HKLM\Software\Classes\Freecompressor.Spointer] O90 - PUC: "02639FE151B44BD40BAE88E9F2810718" . (.FreeCompressor.) -- C:\WINDOWS\Installer\{1EF93620-4B15-4DB4-B0EA-889E2F187081}\ARPPRODUCTICON.exe => Infection BT (Adware.SPointer) EmptyCLSID EmptyFlash EmptyTemp => Puis lance ZHPFix depuis le raccourci situé sur ton Bureau. (Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur) => Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier". => Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. => Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien. => Une fois terminé, copie-colle le rapport dans ton prochain message. ========================================= Aide : <<< ZHPFix ICI >>> 2/ Supprime les extensions inutiles de ton navigateur . Aide : <<< ICI >>> ou encore : <<< ICI >>>

phoenix81 · Answer

Voici le rapport 


Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-26-01-2013-21-32-17.txt
Run by J C at 26/01/2013 21:32:17
Windows XP Home Edition Service Pack 3 (Build 2600)



========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID ASIC: \SOFTWARE\Microsoft\Active Setup\Installed Components\{D1A1CE3F-1A84-4877-8A02-64AD9B280C60}
SUPPRIME Key: HKCU\Software\AppDataLow\vJ5al_
SUPPRIME Key: HKCU\Software\LanConfig
SUPPRIME Key: HKCU\Software\Poker 770
SUPPRIME Key: HKCU\Software\YahooPartnerToolbar
SUPPRIME Key: HKCU\Software\bbrs_002.tb
SUPPRIME Key: HKCU\Software\sponsoradulto
SUPPRIME Key: HKLM\Software\Winsudate
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1c99b848-84cb-4ce4-8cd8-ed5719484d9f}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1c99b848-84cb-4ce4-8cd8-ed5719484d9f}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{4f7d1b07-6203-41f0-947b-a29cc9ecd9b0}
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DECA3892-BA8F-44b8-A993-A466AD694AE4}
SUPPRIME Key: HKCU\Software\BabylonChromeExtension
SUPPRIME Key: HKCU\Software\BlabbersToolbar
SUPPRIME Key: HKCU\Software\PartyFrance
SUPPRIME Key: HKLM\Software\Classes\Installer\Features\02639FE151B44BD40BAE88E9F2810718
SUPPRIME Key: HKLM\Software\Classes\Installer\Products\02639FE151B44BD40BAE88E9F2810718
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\02639FE151B44BD40BAE88E9F2810718
SUPPRIME Key: HKLM\Software\Google\Chrome\Extensions\bdcfkjjffkboloijgealjeijakofmalg
SUPPRIME Key: HKLM\Software\Classes\Freecompressor.Spointer
ABSENT Key: \Software\Classes\Installer\Products\02639FE151B44BD40BAE88E9F2810718

========== Valeur(s) du Registre ==========
ABSENT Toolbar: {1E796980-9CC5-11D1-A83F-00C04FC99D61}
SUPPRIME Toolbar: {1E796980-9CC5-11D1-A83F-00C04FC99D61}

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Documents and Settings\J C\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://ww7.certified-toolbar.com

========== Dossier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Fichier(s) ==========
ABSENT File: c:\docume~1\jc0186~1\locals~1	emp\svchost.exe
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:


========== Récapitulatif ==========
21 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Dossier(s)
3 : Fichier(s)
2 : Préférences navigateur


End of clean in 00mn 16s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 26/01/2013 21:32:17 [2624]

Fish66 · Answer

Bien
1/
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp

2/
Est ce que Certified toolbar est encore présent ?

@+

phoenix81 · Answer

Bonjour ,
Je ne peux pas te poster le rapport Malwarebytes ; apres l'analyse , mon pc a redémarré .
En revanche , je ne vois plus Certified toolbar ; je pense en etre débarrassée .
Y a t'il d'autres choses a faire ??
En tous cas , merci beaucoup .

phoenix81 · Answer

Erreur ; certified toolbar apparait toujours .

Fish66 · Answer

Salut, 1/ Lance mbam, clique sur l'onglet Rapports/logs juste en haut, tu postes le rapport concerné 2/ Supprime les extensions inutiles de ton navigateur . Aide : <<< ICI >>> ou encore : <<< ICI >>> 3/ Télécharge SEAF *Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) . *Une fenêtre va s'ouvrir . *Tape Certified dans cette fenêtre confirme la recherche "aussi" dans le registre et informations complementaires , puis [Entrée]. *Patiente pendant la recherche. *Une fenêtre avec un log.txt va s'afficher. *Copie/colle ce rapport dans ta prochaine réponse.

phoenix81 · Answer

bonjour , 
voici le rapport Malware :

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.01.27.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
J C :: SN100502720007 [administrateur]

28/01/2013 01:13:30
mbam-log-2013-01-28 (01-13-30).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 240271
Temps écoulé: 3 heure(s), 49 minute(s), 9 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Et voici le rapport Seaf:

1. ========================= SEAF 1.0.1.0 - C_XX
2. 
3. Commencé à: 10:26:17 le 28/01/2013
4. 
5. Valeur(s) recherchée(s):
6. cerified toolbar
7. 
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9. 
10. (!) --- Informations supplémentaires
11. (!) --- Recherche registre
12. 
13. ====== Fichier(s) ======
14. 
15. Aucun fichier trouvé
16. 
17. 
18. ====== Entrée(s) du registre ======
19. 
20. Aucun élément dans le registre trouvé
21. 
22. =========================
23. 
24. Fin à: 10:34:42 le 28/01/2013
25. 343948 Éléments analysés
26. 
27. =========================
28. E.O.F

Lorsque j'effectue une recherche , Certified apparait toujours sur la barre d'outil .

Fish66 · Answer

Salut,
* Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sous Personnalisation, copie-colle le texte en gras  ci-dessous :

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c 


* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le lien pjjoint ici ensuite pour pouvoir être consultés.

phoenix81 · Answer

voici les 3 liens fournies par ppjoint

 Acceder au document : https://pjjoint.malekal.com/files.php?read=OTL_Extras_20130128_w11c8c5g5g10

 Evaluer son rapport de scan OTL, HijackThis, ZHPDiag etc avec filtrage des lignes légitimes : https://pjjoint.malekal.com/files.php?read=OTL_Extras_20130128_w11c8c5g5g10&html=on&filtre=legitime

 Evaluer son rapport de scan OTL, HijackThis, ZHPDiag etc : https://pjjoint.malekal.com/files.php?read=OTL_Extras_20130128_w11c8c5g5g10&html=on

phoenix81 · Answer

Attends , c'est incomplet , je n avais qu un seul rapport a ppjoint

phoenix81 · Answer

Voila les bons rapports:

 Acceder au document : https://pjjoint.malekal.com/files.php?read=OTL_Extras_20130128_m9f10x5h13u13

 Evaluer son rapport de scan OTL, HijackThis, ZHPDiag etc avec filtrage des lignes légitimes : https://pjjoint.malekal.com/files.php?read=OTL_Extras_20130128_m9f10x5h13u13&html=on&filtre=legitime

 Evaluer son rapport de scan OTL, HijackThis, ZHPDiag etc : https://pjjoint.malekal.com/files.php?read=OTL_Extras_20130128_m9f10x5h13u13&html=on

Fish66 · Answer

Salut,
A part le rapport OTL_Extras, je veux l'autre rapport sans évaluation!  :-)

Si tu n'as pas trouvé, refais la procédure et héberge le rapport comme suit :
* Rends toi sur pjjoint.malekal.com 
* Clique sur le bouton Parcourir 
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir 
* Clique sur le bouton Envoyer 
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 
 
* Copie le lien dans ta prochaine réponse.

phoenix81 · Answer

Bon , on va y arriver lol ,
voici le lien recu :

https://pjjoint.malekal.com/files.php?id=20130128_r7m11h13z15c12

Fish66 · Answer

Bonsoir, 1/ Relance OTL - Sous XP double-clic sur l'icône pour lancer l'outil. - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. * Dans la partie "Personnalisation", copie/colle les instructions suivantes : :OTL CHR - default_search_provider: search_url = http://ww7.certified-toolbar.com{searchTerms} [2010/05/03 14:21:50 | 000,000,615 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\pucuy.xml [2013/01/03 07:18:52 | 000,015,360 | ---- | M] () -- C:\WINDOWS\Launcher.exe [2012/11/01 20:56:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy [2012/10/06 16:33:14 | 000,000,000 | -HSD | M] -- C:\Documents and Settings\All Users\Application Data\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F} :Files C:\Documents and Settings\All Users\Application Data\aJl28604hMhBh28604 :Commands [purity] [emptytemp] [RESETHOSTS] * Clique sur le bouton Correction. * Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC. * Accepte en cliquant sur OK. * Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément. Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles 2/ Est ce que tu as supprimé les extensions inutiles Si non refais cette procédure stp Aide : https://www.malekal.com/reparer-google-chrome/?t=35837&start= 3/ * Telecharge et install link officiel : >>>USBFix ICI<<< ou : >>> ICI <<< (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir * Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera automatiquement * Clique sur "Recherche" * Laisse travailler l'outil * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

phoenix81 · Answer

Bonsoir , 
Voila le rapport 

############################## | UsbFix V 7.102 | [Recherche]

Utilisateur: J C (Administrateur) # SN100502720007
Mis à jour le 20/12/2012 par El Desaparecido
Lancé à 20:06:16 | 28/01/2013

Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com

PC: Packard Bell NEC (00000000000000000000000) (X86-based PC
CPU: AMD Athlon(tm) XP 2400+ (1992)
RAM -> [Total : 1023 | Free : 415]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 53 Go (35 Go libre(s) - 66%) [HDD] # NTFS
D:\ -> Disque fixe # 75 Go (44 Go libre(s) - 59%) [Stockage] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [] # FAT32
H:\ -> Disque fixe # 932 Go (386 Go libre(s) - 41%) [Iomega HDD] # NTFS

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (1092)
C:\WINDOWS\system32\winlogon.exe (1604)
C:\WINDOWS\system32\services.exe (1716)
C:\WINDOWS\system32\lsass.exe (1728)
C:\WINDOWS\system32\Ati2evxx.exe (1952)
C:\WINDOWS\system32\svchost.exe (1968)
c:\Program Files\Microsoft Security Client\MsMpEng.exe (364)
C:\WINDOWS\System32\svchost.exe (484)
C:\WINDOWS\system32\Ati2evxx.exe (1060)
C:\WINDOWS\Explorer.EXE (1108)
C:\WINDOWS\system32\cisvc.exe (824)
C:\Program Files\Java\jre6\bin\jqs.exe (1504)
C:\WINDOWS\System32\svchost.exe (1480)
C:\WINDOWS
otepad.exe (1400)
C:\Program Files\Microsoft Security Client\msseces.exe (468)
C:\WINDOWS\system32\ctfmon.exe (2072)
C:\Program Files\Messenger\msmsgs.exe (2408)
C:\Documents and Settings\J C\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (604)
C:\Documents and Settings\J C\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3216)
C:\Documents and Settings\J C\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (1824)
C:\Documents and Settings\J C\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2512)
C:\Documents and Settings\J C\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2896)
C:\WINDOWS\system32\cidaemon.exe (1300)
C:\Documents and Settings\J C\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (1520)
C:\Documents and Settings\J C\Application Data\U3\07750311A7405F16\LaunchPad.exe (3944)
C:\UsbFix\Go.exe (1388)

################## | Éléments infectieux |

Présent! F:\autorun.inf

################## | Registre |

Présent! HKLM\software\microsoft\shared tools\msconfig\startupreg\Microsofts MediaScope
Présent! HKLM\software\microsoft\shared tools\msconfig\startupreg\Windows Data Serivce
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoClose
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{1cf5714c-06a3-11df-b555-000c764d40dd}
Shell\AutoRun\Command = F:\LaunchU3.exe -a



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

Fish66 · Answer

1/
Il manque le rapport OTL et la suppression des extensions inutiles comme 
demandé: ici en 1/ et 2/

2/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir   

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris  

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera  

automatiquement  

* Clique sur "Suppression"   
* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi  sauvegardé a la racine du disque dur : C:\UsbFix.txt  )

phoenix81 · Answer

Bonjour,

Voici le rapport OTL: 

All processes killed
========== OTL ==========
Use Chrome's Settings page to remove the default_search_provider items.
File C:\Program Files\mozilla firefox\searchplugins\pucuy.xml not found.
File C:\WINDOWS\Launcher.exe not found.
Folder C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\ not found.
Folder C:\Documents and Settings\All Users\Application Data\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}\ not found.
========== FILES ==========
File\Folder C:\Documents and Settings\All Users\Application Data\aJl28604hMhBh28604 not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: J C
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 5276161 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 6696932 bytes
->Flash cache emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: NetworkService
->Temp folder emptied: 7282 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 13842 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 11.00 mb
 
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.69.0 log created on 01292013_100813

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...


Ensuite , concernant les extensions , elles sont bien supprimées sur Google Chrome ; par contre , il m'en reste sur Mozilla ( que j'utilisais jusqu'a il y a qlq semaines) . Je n'ai pas la possibilité de les supprimer via les parametres ; puis ne les retrouve pas dans panneau de config.- installer/desinstaller .
Nom des extensions : 
- LouDmo Contextual Ad Assistant 4.6.6.8
- Toolbar Iadah 1.04 

Puis voici le rapport Usbfix :
############################## | UsbFix V 7.102 | [Suppression]

Utilisateur: J C (Administrateur) # SN100502720007
Mis à jour le 20/12/2012 par El Desaparecido
Lancé à 09:24:47 | 29/01/2013

Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com

PC: Packard Bell NEC (00000000000000000000000) (X86-based PC
CPU: AMD Athlon(tm) XP 2400+ (1992)
RAM -> [Total : 1023 | Free : 663]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 53 Go (35 Go libre(s) - 66%) [HDD] # NTFS
D:\ -> Disque fixe # 75 Go (42 Go libre(s) - 57%) [Stockage] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [] # FAT32
H:\ -> Disque fixe # 932 Go (386 Go libre(s) - 41%) [Iomega HDD] # NTFS

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (996)
C:\WINDOWS\system32\winlogon.exe (1580)
C:\WINDOWS\system32\services.exe (1692)
C:\WINDOWS\system32\lsass.exe (1704)
C:\WINDOWS\system32\Ati2evxx.exe (1928)
C:\WINDOWS\system32\svchost.exe (1944)
c:\Program Files\Microsoft Security Client\MsMpEng.exe (332)
C:\WINDOWS\System32\svchost.exe (456)
C:\WINDOWS\system32\Ati2evxx.exe (1116)
C:\WINDOWS\Explorer.EXE (1188)
C:\WINDOWS\system32\cisvc.exe (712)
C:\WINDOWS\System32\svchost.exe (716)
C:\Program Files\Microsoft Security Client\msseces.exe (888)
C:\WINDOWS\system32\ctfmon.exe (748)
C:\Program Files\Messenger\msmsgs.exe (808)
C:\Documents and Settings\J C\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (1820)
C:\WINDOWS\system32\cidaemon.exe (2796)
C:\Documents and Settings\J C\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2908)
C:\Documents and Settings\J C\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3076)
C:\Documents and Settings\J C\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (1588)
C:\Documents and Settings\J C\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (1344)
C:\Documents and Settings\J C\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (1620)
C:\WINDOWS\system32\wuauclt.exe (2272)
C:\UsbFix\Go.exe (1232)

################## | Processus Stoppés |

Stoppé! C:\WINDOWS\system32\Ati2evxx.exe (1928)
Stoppé! c:\Program Files\Microsoft Security Client\MsMpEng.exe (332)
Stoppé! C:\WINDOWS\system32\Ati2evxx.exe (1116)
Stoppé! C:\WINDOWS\Explorer.EXE (1188)
Stoppé! C:\WINDOWS\system32\cisvc.exe (712)
Stoppé! C:\Program Files\Microsoft Security Client\msseces.exe (888)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (748)
Stoppé! C:\Program Files\Messenger\msmsgs.exe (808)
Stoppé! C:\Documents and Settings\J C\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (1820)
Stoppé! C:\WINDOWS\system32\cidaemon.exe (2796)
Stoppé! C:\Documents and Settings\J C\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2908)
Stoppé! C:\Documents and Settings\J C\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3076)
Stoppé! C:\Documents and Settings\J C\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (1588)
Stoppé! C:\Documents and Settings\J C\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (1344)
Stoppé! C:\Documents and Settings\J C\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (1620)
Stoppé! C:\WINDOWS\system32\wuauclt.exe (2272)

################## | Éléments infectieux |

Supprimé! C:\Recycler\S-1-5-21-2108468466-4285161582-3870418632-1003
Supprimé! C:\Recycler\S-1-5-21-992908408-4097528264-321233000-1007
Supprimé! D:\Recycler\S-1-5-21-992908408-4097528264-321233000-1007
Non supprimé ! F:\autorun.inf

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKLM\software\microsoft\shared tools\msconfig\startupreg\Microsofts MediaScope
Supprimé! HKLM\software\microsoft\shared tools\msconfig\startupreg\Windows Data Serivce
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoClose
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |


################## | Listing |

[30/11/2009 - 09:16:10 | D ] 	C:\a5ce4f28bf429df9002a60a84d30
[13/10/2003 - 19:33:57 | D ] 	C:\ACTIVDOC
[26/01/2013 - 19:51:42 | N | 19771] 	C:\AdwCleaner[S1].txt
[20/03/2010 - 23:15:42 | D ] 	C:\Anoirsoft
[09/03/2011 - 02:00:37 | D ] 	C:\APPS
[19/09/2003 - 13:22:46 | D ] 	C:\ATI Technologies
[19/09/2003 - 13:25:54 | N | 193] 	C:\BOOT.BAK
[16/12/2009 - 22:11:18 | N | 291] 	C:\BOOT.INI
[30/08/2002 - 12:00:00 | N | 4952] 	C:\Bootfont.bin
[17/12/2009 - 19:38:37 | D ] 	C:\c9898dc7aa3f5fb3537b
[19/09/2003 - 13:30:33 | D ] 	C:\cmdcons
[30/08/2002 - 12:00:00 | N | 249136] 	C:\cmldr
[28/01/2013 - 23:16:29 | D ] 	C:\Config.Msi
[30/03/2011 - 22:24:19 | D ] 	C:\DIVTOOLS
[03/11/2010 - 17:20:12 | D ] 	C:\Documents and Settings
[09/03/2011 - 02:01:33 | D ] 	C:\DRIVERS
[19/09/2003 - 13:14:08 | N | 5722] 	C:\DWNLOG.TXT
[09/03/2000 - 08:06:00 | N | 28680] 	C:\FLIPART.EXE
[01/04/2012 - 01:46:45 | D ] 	C:\found.000
[20/05/2012 - 12:29:34 | D ] 	C:\found.001
[05/03/2011 - 15:44:14 | N | 1228854] 	C:\fsqwr.bmp
[16/10/2002 - 08:52:00 | N | 890] 	C:\GETBOOTD.BAT
[29/08/2002 - 14:03:06 | N | 6384] 	C:\GETDRIVE.EXE
[12/10/2003 - 10:20:37 | N | 0] 	C:\IO.SYS
[19/10/2010 - 23:51:02 | N | 209] 	C:\IPH.PH
[12/10/2003 - 10:20:37 | N | 0] 	C:\MSDOS.SYS
[20/05/2012 - 15:49:20 | RHD ] 	C:\MSOCache
[29/11/2009 - 17:07:08 | N | 47564] 	C:\NTDETECT.COM
[16/12/2009 - 23:56:52 | N | 252240] 	C:\ntldr
[28/01/2013 - 22:29:10 | ASH | 1609809920] 	C:\pagefile.sys
[19/09/2003 - 13:12:26 | D ] 	C:\PNP
[28/01/2013 - 23:16:29 | D ] 	C:\Program Files
[29/01/2013 - 09:27:35 | SHD ] 	C:\RECYCLER
[25/01/2013 - 00:26:03 | N | 388] 	C:\SetSearchAndHomepageInBrowserLog.txt
[19/01/2012 - 11:00:08 | SHD ] 	C:\System Volume Information
[29/01/2013 - 09:27:35 | D ] 	C:\UsbFix
[29/01/2013 - 09:30:18 | A | 4499] 	C:\UsbFix.txt
[28/01/2013 - 22:59:03 | D ] 	C:\WINDOWS
[26/01/2013 - 21:32:18 | D ] 	C:\ZHP
[28/01/2013 - 19:40:33 | D ] 	C:\_OTL
[22/01/2013 - 15:02:48 | D ] 	D:\1967-1970
[29/11/2012 - 21:28:43 | N | 104883830] 	D:\21667PsySoi9.pdf
[15/01/2013 - 01:17:42 | D ] 	D:\A.L.Origine.FRENCH.BDRip.XviD-Giannoli
[11/01/2013 - 23:07:14 | D ] 	D:\Au.Cul.Du.Loup.2012.FRENCH.DVDRip.XviD-BLOODYMARY
[14/01/2013 - 12:42:49 | N | 106173826] 	D:\Cerveau & Psycho 55 - Janvier-Février 2013.pdf
[17/01/2013 - 14:10:07 | D ] 	D:\Cougar.Town.S01.FRENCH.DVDRip.XviD-JMT
[20/01/2013 - 12:51:54 | N | 183502848] 	D:\Cougar.Town.S01E22.VOSTFR.HDTV.XviD-ATeam.avi
[20/01/2013 - 18:01:03 | D ] 	D:\Cougar.Town.S02.FRENCH.LD.HDTV.XviD-JMT-MIND
[28/01/2013 - 19:08:01 | D ] 	D:\Cougar.Town.S03.FRENCH.DVDRiP.XViD-EPZ
[15/01/2013 - 21:44:18 | D ] 	D:\De.Battre.Mon.Coeur.S.Est.Arrete.2005.FRENCH.BRRip.x264.AC3-FUNKY
[24/01/2013 - 03:19:23 | D ] 	D:\discographie patrick bruel
[03/12/2012 - 13:44:13 | D ] 	D:\Facebook m'a tuer
[28/11/2012 - 12:55:08 | D ] 	D:\Foresti.Party.2012.FRENCH.BRRiP.x264-FORESTi
[22/01/2013 - 16:40:32 | D ] 	D:\How.I.Met.Your.Mother.S08E14.FASTSUB.VOSTFR.HDTV.XviD-ADDiCTiON
[04/12/2012 - 19:43:40 | D ] 	D:\Je.Me.Suis.Fait.Tout.Petit.2012.FRENCH.DVDRip.XviD-UTT
[20/01/2013 - 12:20:11 | D ] 	D:\Le De'barquement Canal+
[20/12/2012 - 15:48:21 | D ] 	D:\Les Freres Grimm - TRUEFRENCH DVDRIP XviD AC3 - LKT
[27/01/2013 - 23:17:53 | N | 368672768] 	D:\Les mystères de l'amour [3x24] Nouveau départ FR by mike1k.avi
[09/01/2013 - 02:08:50 | N | 943243264] 	D:\Les Yeux Dans Les Bleus 1- 1998 (vesrion longue).avi
[18/01/2013 - 18:04:40 | D ] 	D:\Les.Saveurs.Du.Palais.2012.FRENCH.BDRip.XviD-TiCKETS
[28/01/2013 - 22:16:51 | D ] 	D:\Nirvana - Discography
[07/01/2013 - 12:09:19 | D ] 	D:\Once.Upon.a.Time.S02E10.FASTSUB.VOSTFR.HDTV.XviD-ADDiCTiON
[21/01/2013 - 11:25:35 | N | 305443498] 	D:\Once.Upon.A.Time.S02E12.FASTSUB.VOSTFR.HDTV.x264-ADDiCTiON.mp4
[15/01/2013 - 00:16:17 | D ] 	D:\Paris.FRENCH.DVDRIP.XVID.AC3-NIKKA
[25/11/2012 - 01:11:57 | N | 189161851] 	D:\Psychologies Magazine 324 - Décembre 2012.pdf
[29/01/2013 - 09:27:35 | SHD ] 	D:\RECYCLER
[22/01/2013 - 00:15:39 | D ] 	D:\Revenge.S02E12.FASTSUB.VOSTFR.HDTV.XviD-ADDiCTiON
[20/05/2012 - 13:57:05 | SHD ] 	D:\System Volume Information
[11/01/2013 - 22:57:49 | D ] 	D:\The.Deep.Blue.Sea.2012.TRUEFRENCH.DVDRIP.XviD-ArRoWs
[16/01/2013 - 13:38:42 | N | 734078976] 	D:\The.Lost.Valentine.2011.STV.FRENCH.DVDRiP.XViD-FUTiL.avi
[25/01/2013 - 18:22:53 | N | 806471201] 	D:\The.Vampire.Diaries.S04E11.720p.VOSTFR.HDTV.X264-DIMENSION.mkv
[22/01/2013 - 14:47:38 | D ] 	D:\The_Beatles_1962-1966_Rouge_2CD_2010
[14/01/2013 - 00:00:37 | D ] 	D:\World Trade Center BDRip VF
[06/01/2013 - 23:17:28 | D ] 	D:\[FLAC] Bruno Mars - Discography (2010-2012)
[11/01/2013 - 23:08:16 | D ] 	D:\[www.Cpasbien.me] A Pas De Loup 2011 FRENCH DVDRiP XviD AC3-CARPEDIEM
[29/12/2012 - 13:48:15 | D ] 	D:\[www.Cpasbien.me] Killer.Joe.2011.LiMiTED.FRENCH.DVDRiP.XViD-FUTiL
[23/12/2012 - 02:46:50 | D ] 	D:\[www.Cpasbien.me] Olivia_Ruiz-Le_Calme_Et_La_Tempete-FR-2012-JUST
[06/05/2008 - 13:26:23 | R | 309] 	F:\autorun.inf
[23/10/2007 - 08:45:39 | R | 1336632] 	F:\LaunchU3.exe
[06/05/2008 - 13:11:20 | R | 5600229] 	F:\LaunchPad.zip
[12/05/2011 - 18:28:42 | HD ] 	G:\System
[12/05/2011 - 18:28:42 | D ] 	G:\Documents
[23/10/2007 - 09:45:40 | N | 1336632] 	G:\LaunchU3.exe

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_SN100502720007.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

################## | E.O.F |



Voila , j'ignore si mon Pc est toujours infesté , par contre je note une tres nette amélioration au niveau de la rame .


Merci de ta patience ....

Fish66 · Answer

Salut,
Relance OTL, clique sur "Analyse rapide" (ne touche à rien d'autre) puis héberge le rapport OTL.txt qui s'ouvrira sur : http://pjjoint.malekal.com/

phoenix81 · Answer

Bonsoir , 

voici le lien fourni :

https://pjjoint.malekal.com/files.php?id=OTL_20130129_e14u12c810f11

Fish66 · Answer

Bonsoir,

Est ce que certified toolbar est encore présent ?

phoenix81 · Answer

Non , Certified toobar n'apparait plus .
Mon problème a l'air résolu .
Merci beaucoup pour ta patience .
Bonne soirée .

Fish66 · Answer

Bonjour, Pour finir : Updatechecker : Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour Tu peux l'utiliser une fois par semaine =========================================== **Nettoyage Suppression des outils de désinfections: Télecharge Delfix sur ton bureau : <<< ICI >>> ou <<< ICI >>> * Coche la case suivante : => Supprimer les outils de désinfection (coché par défaut) * Clique ensuite sur Exécuter puis patiente pendant le processus de suppression. * Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau * Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport ===========================================

Défragmentation : :
Défragmente tes disques dur par defraggler 
Tu peux lutiliser une fois par trimestre	
===========================================	
 Vacciner les supports amovibles :  :
*Télécharge : MKV (créé par El Desaparecido) sur ton Bureau. 
*Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement. 
*Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir. 
*Double clique sur MKV.exe. 
*Clique sur Vacciner. 

===========================================
 
Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim           	
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis     	
* Avancé et décoche la case Effacer uniquement les fichiers etc....     	
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.     	
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .     	
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/     	
Tu peux utiliser Ccleaner une fois par semaine    	
 
===========================================	
Purger les points de restauration système:  
 
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :  
 
Windows XP	
 
Windows Vista	
 
Windows 7	
 
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...  
 
===========================================	
Conseils :   	
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules         
complémentaires WOT pour t'indiquer les sites douteux et Adblock plus pour bloquer les publicités...     	
 
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.         
 
3/ Un peu de lecture :    	
* Les dangers du Peer-To-Peer, Emule etc..        
* Comment Sécuriser son ordinateur...       
*Pourquoi et comment je me fais infecter  
 *pourquoi maintenir son navigateur à jour

phoenix81 · Answer

Bonjour , 
Voila le rapport DelFix : 

# DelFix v10.0 - Rapport créé le 30/01/2013 à 13:59:13
# Mis à jour le 04/01/2013 par Xplode
# Nom d'utilisateur : J C - SN100502720007

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\_OTL
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files\SEAF
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_SN100502720007.zip
Supprimé : C:\Documents and Settings\J C\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\J C\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\J C\Mes documents\Téléchargements\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\J C\Mes documents\Downloads\AdwCleaner-2.108.exe
Supprimé : C:\Documents and Settings\J C\Mes documents\Downloads\OTL.Txt
Supprimé : C:\Documents and Settings\J C\Mes documents\Downloads\OTL (1).exe
Supprimé : C:\Documents and Settings\J C\Mes documents\Downloads\OTL (2).exe
Supprimé : C:\Documents and Settings\J C\Mes documents\Downloads\OTL.exe
Supprimé : C:\Documents and Settings\J C\Mes documents\Downloads\seaf.exe
Supprimé : C:\Documents and Settings\J C\Mes documents\Downloads\UsbFix (1).exe
Supprimé : C:\Documents and Settings\J C\Mes documents\Downloads\UsbFix.exe
Supprimé : C:\Documents and Settings\J C\Mes documents\Downloads\ZHPDiag2.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEAF
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## - EOF - ##########


Voila , il ne me reste plus cas défragmenter , nettoyer etc .

Certified toolbar search

28 réponses

Discussions similaires

Newsletters