j'ai choppé un virus sur fb, la fameuse vidéo araignée ... HelpRésolu/Fermé

Question

bonjour, 

ben voilà un pigeon de plus, je suis tombée dans le panneau sniff sniff 

j'ai cliqué sur la fameuse vidéo avec les araignées et depuis l'horreur, je peux plus aller sur mon compte principal (sous google chrome) fb me dit que je suis vérouillée pour cause de virus et sur mon compte secondaire (celui qui a infesté l'autre et que j'utilise sous firefox) il envoi cette vidéo à tout le monde en mon nom grrrrrrrrrrrrrr

j'ai suivi un tuto que j'ai trouvé ici, j'ai donc obtenu un lien 
le voici :

http://pjjoint.malekal.com/files.php?id=20130216_y7t10d13y15p15

mais je ne sais pas quoi faire après, je suis comment dirais je ... nulle lol

merci de votre aide ! 



Configuration: Windows 7 / Firefox 18.0

Malekal_morte- · Answer

Salut,

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s   
%APPDATA%\*.   
%APPDATA%\*.exe /s   
%temp%\.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%systemroot%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe   
wininit.exe   
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT   
nslookup www.google.fr /c   
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs    



* Clique sur le bouton Analyse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message. 
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT

leia71 · Answer

j'ai fait ce scan est j'ai obtenu le lien que j'ai mis ! faut que je vous donne le contenu des blocs notes qui se sont ouvert ???

leia71 · Answer

Pjjoint.malekal.com évalue automatiquement votre rapport. 

C'est super long, c'est normal ???

Après il va falloir que je fasse quoi ???

merci de votre aide !

Malekal_morte- · Answer

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT 
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message. 
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT

leia71 · Answer

je crois que c'est ça que vous voulez ?

http://pjjoint.malekal.com/files.php?id=20130216_y7t10d13y15p15 

dites moi svp !

leia71 · Answer

j'ai eu 2 fichier, un otl et un extras mais j'ai qu'un lien ... 

je suis vraiment nulle, quelle honte lol

Malekal_morte- · Answer

Beaubcoup de programmes pourris Relance OTL. o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début). Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici: :OTL [2013/02/16 22:40:22 | 000,000,000 | ---D | M] (Ginyas Browser Companions) -- C:\Users\séverine\AppData\Roaming\mozilla\Firefox\Profiles\qieeehwa.default-1358335550785\extensions\bbrs_003@blabbers.com [2013/02/16 22:40:22 | 000,000,000 | ---D | M] (Ginyas Browser Companions) -- C:\Users\séverine\AppData\Roaming\mozilla\Firefox\Profiles\qj1kxs0j.default\extensions\bbrs_003@blabbers.com [2013/02/16 22:37:21 | 000,000,000 | ---D | M] (No name found) -- C:\Users\séverine\AppData\Roaming\mozilla\Firefox\Profiles\vall34lr.default-1359138125022\extensions [2013/02/16 22:40:22 | 000,000,000 | ---D | M] (Ginyas Browser Companions) -- C:\Users\séverine\AppData\Roaming\mozilla\Firefox\Profiles\vall34lr.default-1359138125022\extensions\bbrs_003@blabbers.com [2013/02/16 20:54:32 | 000,000,000 | ---D | M] (No name found) -- C:\Users\séverine\AppData\Roaming\mozilla\Firefox\Profiles\vall34lr.default-1359138125022\extensions-journal [2013/02/16 20:54:31 | 000,041,542 | ---- | M] () (No name found) -- C:\Users\séverine\AppData\Roaming\mozilla\firefox\profiles\qieeehwa.default-1358335550785\extensions\comupd@facebook.com.xpi [2013/02/16 20:54:31 | 000,041,542 | ---- | M] () (No name found) -- C:\Users\séverine\AppData\Roaming\mozilla\firefox\profiles\qj1kxs0j.default\extensions\comupd@facebook.com.xpi [2013/02/16 20:54:32 | 000,041,542 | ---- | M] () (No name found) -- C:\Users\séverine\AppData\Roaming\mozilla\firefox\profiles\vall34lr.default-1359138125022\extensions\comupd@facebook.com.xpi [2013/02/01 10:50:15 | 000,032,876 | ---- | M] () (No name found) -- C:\Users\séverine\AppData\Roaming\mozilla\firefox\profiles\vall34lr.default-1359138125022\extensions\ebctb@plebicom.xul.xpi [2013/01/30 10:06:42 | 000,000,013 | ---- | M] () (No name found) -- C:\Users\séverine\AppData\Roaming\mozilla\firefox\profiles\vall34lr.default-1359138125022\extensions\bbrs_003@blabbers.com\chrome\content\cache\0324adea3b6ec02af09ea4ae9424591b_expire [2013/02/03 16:17:33 | 000,000,013 | ---- | M] () (No name found) -- C:\Users\séverine\AppData\Roaming\mozilla\firefox\profiles\vall34lr.default-1359138125022\extensions\bbrs_003@blabbers.com\chrome\content\cache\18b763e639ba239c25419e9c3582f6f7_expire [2013/02/14 14:23:17 | 000,000,013 | ---- | M] () (No name found) -- C:\Users\séverine\AppData\Roaming\mozilla\firefox\profiles\vall34lr.default-1359138125022\extensions\bbrs_003@blabbers.com\chrome\content\cache\266efba29a8dc2649e413548c9af865c_expire [2013/02/16 20:16:14 | 000,000,013 | ---- | M] () (No name found) -- C:\Users\séverine\AppData\Roaming\mozilla\firefox\profiles\vall34lr.default-1359138125022\extensions\bbrs_003@blabbers.com\chrome\content\cache\292124057d00cb0fa73db6b90d079658_expire [2013/02/03 10:35:36 | 000,000,013 | ---- | M] () (No name found) -- C:\Users\séverine\AppData\Roaming\mozilla\firefox\profiles\vall34lr.default-1359138125022\extensions\bbrs_003@blabbers.com\chrome\content\cache\439eac9034cc1874d9d95196c5876d75_expire [2013/02/06 10:14:23 | 000,000,013 | ---- | M] () (No name found) -- C:\Users\séverine\AppData\Roaming\mozilla\firefox\profiles\vall34lr.default-1359138125022\extensions\bbrs_003@blabbers.com\chrome\content\cache\4d3d10bd28ff623813254a49b26be41f_expire [2013/02/16 20:16:15 | 000,000,013 | ---- | M] () (No name found) -- C:\Users\séverine\AppData\Roaming\mozilla\firefox\profiles\vall34lr.default-1359138125022\extensions\bbrs_003@blabbers.com\chrome\content\cache\559d3b97ddd036cd43981f82bb643a6b_expire [2013/02/03 16:17:33 | 000,000,013 | ---- | M] () (No name found) -- C:\Users\séverine\AppData\Roaming\mozilla\firefox\profiles\vall34lr.default-1359138125022\extensions\bbrs_003@blabbers.com\chrome\content\cache\72891ec935a3d247f2da6562ef29a005_expire [2013/02/16 22:56:18 | 000,000,013 | ---- | M] () (No name found) -- C:\Users\séverine\AppData\Roaming\mozilla\firefox\profiles\vall34lr.default-1359138125022\extensions\bbrs_003@blabbers.com\chrome\content\cache\a7e0abb80dabcdbb6dbaec920aa126a0_expire [2013/02/14 14:23:17 | 000,000,013 | ---- | M] () (No name found) -- C:\Users\séverine\AppData\Roaming\mozilla\firefox\profiles\vall34lr.default-1359138125022\extensions\bbrs_003@blabbers.com\chrome\content\cache\bc417bfcd62af75b6bf321501f63d514_expire [2013/02/16 20:16:15 | 000,000,013 | ---- | M] () (No name found) -- C:\Users\séverine\AppData\Roaming\mozilla\firefox\profiles\vall34lr.default-1359138125022\extensions\bbrs_003@blabbers.com\chrome\content\cache\c93f2aa3f7ed8c08097d4d5c3c2c61e1_expire [2013/02/06 13:55:42 | 000,000,013 | ---- | M] () (No name found) -- C:\Users\séverine\AppData\Roaming\mozilla\firefox\profiles\vall34lr.default-1359138125022\extensions\bbrs_003@blabbers.com\chrome\content\cache\e919434ec29526b28593c426e4264271_expire [2013/02/06 10:14:22 | 000,000,013 | ---- | M] () (No name found) -- C:\Users\séverine\AppData\Roaming\mozilla\firefox\profiles\vall34lr.default-1359138125022\extensions\bbrs_003@blabbers.com\chrome\content\cache\fa74672918974682c82b8d91dfbe0d6b_expire [2013/02/13 10:17:56 | 000,000,013 | ---- | M] () (No name found) -- C:\Users\séverine\AppData\Roaming\mozilla\firefox\profiles\vall34lr.default-1359138125022\extensions\bbrs_003@blabbers.com\chrome\content\cache\ff4d692d5e7cccbc4b3e9ef4062b1c6f_expire [2013/02/16 20:54:32 | 000,000,000 | ---- | M] () (No name found) -- C:\Users\séverine\AppData\Roaming\mozilla\firefox\profiles\vall34lr.default-1359138125022\extensions-journal\comupd@facebook.com.xpi [2013/02/06 07:09:50 | 000,000,000 | ---D | M] (z) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{b0e87cd0-b5a4-e9cb-fb5f-cddb50095e16} [2013/02/06 07:09:49 | 000,000,000 | ---D | M] (ResultScan) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{45ABA4D5-F844-43BB-8B47-85B6E5F25B7F} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?AF=108988&babsrc=HP_ss&mntrId=a61378dd00000000000002f46a6577eb [Pays US - 69.175.64.97] IE - HKCU\..\SearchScopes,DefaultScope = {2904792E-C2E0-4DED-B75C-9A371B89D6CA} IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: URL = http://search.babylon.com/?q={searchTerms}&AF=108988&babsrc=SP_ss&mntrId=a61378dd00000000000002f46a6577eb [Pays US - 69.175.64.82] IE - HKCU\..\SearchScopes\{2904792E-C2E0-4DED-B75C-9A371B89D6CA}: URL = https://www.google.com/webhp?hl=en&gws_rd=ssl{searchTerms} [Pays US - 173.194.34.49] IE - HKCU\..\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}: URL = http://nortonsafe.search.ask.com/web?q={SEARCHTERMS}&o=15527&prt=SWL&chn=retail&geo=FR&ver=2013&locale=fr_FR&tpr=111 [Pays - ] IE - HKCU\..\SearchScopes\{B4D1E127-FE08-43F0-A8D2-7323A321C978}: URL = http://www.resultscan.com/?prt=RstscnLK&keywords={searchTerms} [Pays US - 208.87.149.250] IE - HKCU\..\SearchScopes\{DB403349-6D8C-42B0-83D8-121379546FA5}: URL = http://www.search.ask.com/?l=dis{searchTerms}&locale=fr_FR&apn_ptnrs=U3&apn_dtid=OSJ000YYFR&apn_uid=333FA6E7-6AF4-46D7-87C7-B07C0390F496&apn_sauid=2696D790-E068-410C-AFC5-DB346D897B0A [Pays US - 66.235.120.94] O4 - HKCU..\Run: [Kujytuo] C:\Users\séverine\AppData\Roaming\kujytuo.exe File not found O4 - Startup: C:\Users\séverine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Lanceur.lnk = C:\Program Files (x86)\Micro Application\LauncherMA.exe (Micro Application) O4 - Startup: C:\Users\séverine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup bhcn.lnk = C:\Users\séverine\AppData\Roaming\BrowserCompanion bhcn.exe () [2013/01/25 19:15:50 | 000,000,000 | ---D | C] -- C:\ProgramData\GinyasBrowserCompanions [2013/01/25 19:15:49 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\GinyasBrowserCompanions [2012/02/04 14:07:05 | 000,000,000 | ---- | C] () -- C:\ProgramData\5b805c7c1346ec41c3f60d9aa232ad28_c * redemarre le pc sous windows et poste le rapport ici et : Télécharge https://toolslib.net AdwCleaner ( d'Xplode ) sur ton bureau. Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant). Une fois le scan fini, un rapport s'ouvrira. Poste le contenu du rapport dans ta prochaine réponse. Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

leia71 · Answer

je le trouve où otl. j'ai plus que les 2 blocs notes sur mon bureau 'otl et l'extras 

j'y comprend rien, désolée d'être si nulle

Malekal_morte- · Answer

Ben retélécharge : http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
  
Like the angel you are, you laugh creating a lightness in my chest, 
Your eyes they penetrate me, 
(Your answer's always 'maybe') 
That's when I got up and left

leia71 · Answer

voilà :

========== OTL ==========
C:\Users\séverine\AppData\Roaming\mozilla\Firefox\Profiles\qieeehwa.default-1358335550785\extensions\bbrs_003@blabbers.com\components folder moved successfully.
C:\Users\séverine\AppData\Roaming\mozilla\Firefox\Profiles\qieeehwa.default-1358335550785\extensions\bbrs_003@blabbers.com\chrome\content\cache folder moved successfully.
C:\Users\séverine\AppData\Roaming\mozilla\Firefox\Profiles\qieeehwa.default-1358335550785\extensions\bbrs_003@blabbers.com\chrome\content folder moved successfully.
C:\Users\séverine\AppData\Roaming\mozilla\Firefox\Profiles\qieeehwa.default-1358335550785\extensions\bbrs_003@blabbers.com\chrome folder moved successfully.
C:\Users\séverine\AppData\Roaming\mozilla\Firefox\Profiles\qieeehwa.default-1358335550785\extensions\bbrs_003@blabbers.com folder moved successfully.
C:\Users\séverine\AppData\Roaming\mozilla\Firefox\Profiles\qj1kxs0j.default\extensions\bbrs_003@blabbers.com\components folder moved successfully.
C:\Users\séverine\AppData\Roaming\mozilla\Firefox\Profiles\qj1kxs0j.default\extensions\bbrs_003@blabbers.com\chrome\content\cache folder moved successfully.
C:\Users\séverine\AppData\Roaming\mozilla\Firefox\Profiles\qj1kxs0j.default\extensions\bbrs_003@blabbers.com\chrome\content folder moved successfully.
C:\Users\séverine\AppData\Roaming\mozilla\Firefox\Profiles\qj1kxs0j.default\extensions\bbrs_003@blabbers.com\chrome folder moved successfully.
C:\Users\séverine\AppData\Roaming\mozilla\Firefox\Profiles\qj1kxs0j.default\extensions\bbrs_003@blabbers.com folder moved successfully.
C:\Users\séverine\AppData\Roaming\mozilla\Firefox\Profiles\vall34lr.default-1359138125022\extensions\bbrs_003@blabbers.com\components folder moved successfully.
C:\Users\séverine\AppData\Roaming\mozilla\Firefox\Profiles\vall34lr.default-1359138125022\extensions\bbrs_003@blabbers.com\chrome\content\cache folder moved successfully.
C:\Users\séverine\AppData\Roaming\mozilla\Firefox\Profiles\vall34lr.default-1359138125022\extensions\bbrs_003@blabbers.com\chrome\content folder moved successfully.
C:\Users\séverine\AppData\Roaming\mozilla\Firefox\Profiles\vall34lr.default-1359138125022\extensions\bbrs_003@blabbers.com\chrome folder moved successfully.
C:\Users\séverine\AppData\Roaming\mozilla\Firefox\Profiles\vall34lr.default-1359138125022\extensions\bbrs_003@blabbers.com folder moved successfully.
C:\Users\séverine\AppData\Roaming\mozilla\Firefox\Profiles\vall34lr.default-1359138125022\extensions folder moved successfully.
Folder C:\Users\séverine\AppData\Roaming\mozilla\Firefox\Profiles\vall34lr.default-1359138125022\extensions\bbrs_003@blabbers.com\ not found.
C:\Users\séverine\AppData\Roaming\mozilla\Firefox\Profiles\vall34lr.default-1359138125022\extensions-journal folder moved successfully.
C:\Users\séverine\AppData\Roaming\mozilla\firefox\profiles\qieeehwa.default-1358335550785\extensions\comupd@facebook.com.xpi moved successfully.
C:\Users\séverine\AppData\Roaming\mozilla\firefox\profiles\qj1kxs0j.default\extensions\comupd@facebook.com.xpi moved successfully.
File C:\Users\séverine\AppData\Roaming\mozilla\firefox\profiles\vall34lr.default-1359138125022\extensions\comupd@facebook.com.xpi not found.
File C:\Users\séverine\AppData\Roaming\mozilla\firefox\profiles\vall34lr.default-1359138125022\extensions\ebctb@plebicom.xul.xpi not found.
File C:\Users\séverine\AppData\Roaming\mozilla\firefox\profiles\vall34lr.default-1359138125022\extensions\bbrs_003@blabbers.com\chrome\content\cache\0324adea3b6ec02af09ea4ae9424591b_expire not found.
File C:\Users\séverine\AppData\Roaming\mozilla\firefox\profiles\vall34lr.default-1359138125022\extensions\bbrs_003@blabbers.com\chrome\content\cache\18b763e639ba239c25419e9c3582f6f7_expire not found.
File C:\Users\séverine\AppData\Roaming\mozilla\firefox\profiles\vall34lr.default-1359138125022\extensions\bbrs_003@blabbers.com\chrome\content\cache\266efba29a8dc2649e413548c9af865c_expire not found.
File C:\Users\séverine\AppData\Roaming\mozilla\firefox\profiles\vall34lr.default-1359138125022\extensions\bbrs_003@blabbers.com\chrome\content\cache\292124057d00cb0fa73db6b90d079658_expire not found.
File C:\Users\séverine\AppData\Roaming\mozilla\firefox\profiles\vall34lr.default-1359138125022\extensions\bbrs_003@blabbers.com\chrome\content\cache\439eac9034cc1874d9d95196c5876d75_expire not found.
File C:\Users\séverine\AppData\Roaming\mozilla\firefox\profiles\vall34lr.default-1359138125022\extensions\bbrs_003@blabbers.com\chrome\content\cache\4d3d10bd28ff623813254a49b26be41f_expire not found.
File C:\Users\séverine\AppData\Roaming\mozilla\firefox\profiles\vall34lr.default-1359138125022\extensions\bbrs_003@blabbers.com\chrome\content\cache\559d3b97ddd036cd43981f82bb643a6b_expire not found.
File C:\Users\séverine\AppData\Roaming\mozilla\firefox\profiles\vall34lr.default-1359138125022\extensions\bbrs_003@blabbers.com\chrome\content\cache\72891ec935a3d247f2da6562ef29a005_expire not found.
File C:\Users\séverine\AppData\Roaming\mozilla\firefox\profiles\vall34lr.default-1359138125022\extensions\bbrs_003@blabbers.com\chrome\content\cache\a7e0abb80dabcdbb6dbaec920aa126a0_expire not found.
File C:\Users\séverine\AppData\Roaming\mozilla\firefox\profiles\vall34lr.default-1359138125022\extensions\bbrs_003@blabbers.com\chrome\content\cache\bc417bfcd62af75b6bf321501f63d514_expire not found.
File C:\Users\séverine\AppData\Roaming\mozilla\firefox\profiles\vall34lr.default-1359138125022\extensions\bbrs_003@blabbers.com\chrome\content\cache\c93f2aa3f7ed8c08097d4d5c3c2c61e1_expire not found.
File C:\Users\séverine\AppData\Roaming\mozilla\firefox\profiles\vall34lr.default-1359138125022\extensions\bbrs_003@blabbers.com\chrome\content\cache\e919434ec29526b28593c426e4264271_expire not found.
File C:\Users\séverine\AppData\Roaming\mozilla\firefox\profiles\vall34lr.default-1359138125022\extensions\bbrs_003@blabbers.com\chrome\content\cache\fa74672918974682c82b8d91dfbe0d6b_expire not found.
File C:\Users\séverine\AppData\Roaming\mozilla\firefox\profiles\vall34lr.default-1359138125022\extensions\bbrs_003@blabbers.com\chrome\content\cache\ff4d692d5e7cccbc4b3e9ef4062b1c6f_expire not found.
File C:\Users\séverine\AppData\Roaming\mozilla\firefox\profiles\vall34lr.default-1359138125022\extensions-journal\comupd@facebook.com.xpi not found.
C:\Program Files (x86)\Mozilla Firefox\extensions\{b0e87cd0-b5a4-e9cb-fb5f-cddb50095e16}\components folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{b0e87cd0-b5a4-e9cb-fb5f-cddb50095e16}\chrome folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{b0e87cd0-b5a4-e9cb-fb5f-cddb50095e16} folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{45ABA4D5-F844-43BB-8B47-85B6E5F25B7F}\defaults\preferences folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{45ABA4D5-F844-43BB-8B47-85B6E5F25B7F}\defaults folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{45ABA4D5-F844-43BB-8B47-85B6E5F25B7F}\chrome folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{45ABA4D5-F844-43BB-8B47-85B6E5F25B7F} folder moved successfully.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page| /E : value set successfully!
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\DefaultScope| /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2904792E-C2E0-4DED-B75C-9A371B89D6CA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2904792E-C2E0-4DED-B75C-9A371B89D6CA}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B4D1E127-FE08-43F0-A8D2-7323A321C978}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B4D1E127-FE08-43F0-A8D2-7323A321C978}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{DB403349-6D8C-42B0-83D8-121379546FA5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DB403349-6D8C-42B0-83D8-121379546FA5}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Kujytuo deleted successfully.
C:\Users\séverine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Lanceur.lnk moved successfully.
C:\Program Files (x86)\Micro Application\LauncherMA.exe moved successfully.
C:\Users\séverine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup	bhcn.lnk moved successfully.
C:\Users\séverine\AppData\Roaming\BrowserCompanion	bhcn.exe moved successfully.
C:\ProgramData\GinyasBrowserCompanions folder moved successfully.
C:\Program Files (x86)\GinyasBrowserCompanions folder moved successfully.
C:\ProgramData\5b805c7c1346ec41c3f60d9aa232ad28_c moved successfully.
 
OTL by OldTimer - Version 3.2.69.0 log created on 02162013_235924

leia71 · Answer

voici ce que j'ai eu après avoir redémarrage :

# AdwCleaner v2.112 - Rapport créé le 17/02/2013 à 00:11:01
# Mis à jour le 10/02/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium  (64 bits)
# Nom d'utilisateur : séverine - SÉVERINE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\séverine\Desktop\adwcleaner0.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Babylon
Dossier Supprimé : C:\Program Files (x86)\Mozilla Firefox\Extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\Program Files (x86)\ResultScan
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Program Files\Babylon
Dossier Supprimé : C:\ProgramData\{B49A644A-1076-4A3D-B124-DAA7862F2318}
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ilivid
Dossier Supprimé : C:\ProgramData\Software
Dossier Supprimé : C:\Users\séverine\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Users\séverine\AppData\Local\Software
Dossier Supprimé : C:\Users\séverine\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\séverine\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\séverine\AppData\Roaming\BrowserCompanion
Dossier Supprimé : C:\Users\séverine\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\SVERIN~1\AppData\Local\Temp\Iminent
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\SVERIN~1\AppData\Local\Temp\kujytuo.exe
Fichier Supprimé : C:\Users\SVERIN~1\AppData\Local\Temp\Searchqu.ini
Fichier Supprimé : C:\Users\SVERIN~1\AppData\Local\Temp\SetupDataMngr_Searchqu.exe

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\BrowserCompanion
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Rechercher sur le Web
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1185823F-F22F-4027-80E5-4F68ACD5DE5E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\a0dfdab334b815
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BabylonHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\playerplus
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BabylonTC_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BabylonTC_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKLM\Software\Offerbox
Clé Supprimée : HKLM\Software\SimplyGen
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\a0dfdab334b815
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\bodddioamolcibagionmmobehnbhiakf
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{65BCD620-07DD-012F-819F-073CF1B8F7C6}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1185823F-F22F-4027-80E5-4F68ACD5DE5E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

***** [Navigateurs] *****

-\ Internet Explorer v8.0.7600.17153

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?AF=108988&babsrc=NT_ss&mntrId=a61378dd00000000000002f46a6577eb --> hxxp://www.google.com

-\ Mozilla Firefox v18.0.2 (fr)

Fichier : C:\Users\séverine\AppData\Roaming\Mozilla\Firefox\Profiles\qieeehwa.default-1358335550785\prefs.js

Supprimée : user_pref("avg.install.userHPSettings", "hxxp://search.babylon.com/?affID=115299&babsrc=HP_ss&mntrId[...]
Supprimée : user_pref("avg.install.userSPSettings", "Search the web (Babylon)");
Supprimée : user_pref("browser.newtab.url", "hxxp://search.babylon.com/?affID=115299&babsrc=NT_ss&mntrId=a61378d[...]
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?affID=115299&babsrc=HP_ss&mntrId=a[...]
Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Supprimée : user_pref("extensions.BabylonToolbar.autoRvrt", "false");
Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar.id", "a61378dd00000000000002f46a6577eb");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15730");
Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.rvrt", "false");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[...]
Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.8.7.2");
Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.8.7.2");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=115299");
Supprimée : user_pref("extensions.BabylonToolbar_i.excTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false);
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.7.216:26:38");

Fichier : C:\Users\séverine\AppData\Roaming\Mozilla\Firefox\Profiles\vall34lr.default-1359138125022\prefs.js

Supprimée : user_pref("browser.newtab.url", "hxxp://search.babylon.com/?affID=115299&babsrc=NT_ss&mntrId=a61378d[...]

-\ Google Chrome v24.0.1312.57

Fichier : C:\Users\séverine\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [20449 octets] - [17/02/2013 00:11:01]

########## EOF - C:\AdwCleaner[S1].txt - [20510 octets] ##########

leia71 · Answer

c'est bien ça que vous vouliez ???

merci de votre réponse,

Malekal_morte- · Answer

oui c'est bien ça.

Refais un scan OTL :
https://forums.commentcamarche.net/forum/affich-27156216-j-ai-choppe-un-virus-sur-fb-la-fameuse-video-araignee-help#1 
 

~~


Fais une capture d'écran de la liste des extensions sur Google Chrome :
https://www.malekal.com/reparer-google-chrome/?t=35837&start=

voir là pour faire une capture d'écran : https://www.commentcamarche.net/faq/398-comment-faire-une-capture-d-ecran

leia71 · Answer

pour la liste des extensions google chrome pas besoin d'une capture y a en a qu'un c'est norton !

leia71 · Answer

j'imagine qu'il fallait renvoyer le nouveau rapport, donc voici le lien :

https://pjjoint.malekal.com/files.php?id=20130217_j13s5j15p9e15

milles merci pour ton aide en tout cas !

leia71 · Answer

bonjour, 

quelqu'un peut m'aider à finir de me débarasser de cette saleté  ?

merci de votre aide !

Malekal_morte- · Answer

Je pense que ça doit plus le faire sur Facebook.


Relance OTL. 
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:  

:OTL
[2013/02/16 20:54:02 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Windows Service 
[2013/02/16 12:51:11 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\RegClean Pro 

* redemarre le pc sous windows et poste le rapport ici

leia71 · Answer

oops, je ne retrouve plus le rapport après avoir redémarré grrrrrrrr quelle nouille

Malekal_morte- · Answer

Pas grave.

Regarde ce que cela donne sur Facebook.

leia71 · Answer

fb m'a demandé (sur google chrome) de déverrouiller si j'avais scanner le pc avec mon virus ! comme je l'ai fait j'ai déverrouillé et plus d'araignée !!! 

milles merci vraiment tu assures ! (pas comme moi lol)

par contre temps que j'y suis tu m'as dit que j'avais beaucoup de programmes pourris !!! ils sont encore là ou je dois faire quelque chose pour les enlever ???

Malekal_morte- · Answer

On les a virés :)

A lire : https://forum.malekal.com/viewtopic.php?t=35809&start=



et :

Attention à ce que tu installes :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.        
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.       
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.        
Au final, il est pas conseillé d'en utiliser.

Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.

Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés. C'est notamment le cas sur 01net et Softonic qu'ils est conseillé d'éviter comme sites de téléchargement.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installer des barres d'outils sans le savoir.


Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/

Tu peux installer ce programme pour filtrer ces PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/

leia71 · Answer

ok merci beaucoup de ton aide en tous cas sans toi je serai encore dans la galère !!! 

j'ai cliqué sur ton lien mais pas trouvé le log à dl ... j'ai surement du mal voir

leia71 · Answer

voilà j'ai trouvé mais mon antivirus l'a supprimé il dit que c'est une menace :(

leia71 · Answer

ok !!!

encore merci !

bonne continuation !!
en tous cas j'ai bien retenue la leçon ne plus ouvrir de vidéo sur fb et plus de barre installée lol

J'ai choppé un virus sur fb, la fameuse vidéo araignée ... Help

24 réponses

Discussions similaires

Newsletters