problème antivir Résolu/Fermé

Question

Bonjour, 

antivir a détecté un virus mais n'a pas réussi à le supprimer, j'ai supprimé le fichier et vider la corbeille mais je pense que c'est trop tard...comment le savoir?

Configuration: Windows XP / Chrome 28.0.1500.95

Clean-ex · Answer

Fait une analyse avec Avira complête , puis Malwarebytes si tu as

cycydesbois · Answer

voici le rapport malwarebytes avant suppression des trucs malveillants (je le joins je sais pas si ça peut aider) : 
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.08.03.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
cyriellebinet :: DD-60CE3342A528 [administrateur]

03/08/2013 12:50:23
MBAM-log-2013-08-03 (15-11-59).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 462211
Temps écoulé: 2 heure(s), 12 minute(s), 12 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.AirInstaller) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\LyricsParty@BRNE.co (PUP.Optional.AddLyrics) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.StartPage) -> Mauvais: (http://www1.delta-search.com/?babsrc=HP_ss&mntrId=9082001617EF6950&affID=119982&tsp=4961 Bon: (http://www.google.com) -> Aucune action effectuée.

Dossier(s) détecté(s): 1
C:\Documents and Settings\cyriellebinet\Application Data\Babylon (PUP.Optional.Babylon.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 17
C:\System Volume Information\_restore{53AFB034-90DC-496A-8A02-889F20ED6180}\RP1897\A0349884.exe (PUP.Delta.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{53AFB034-90DC-496A-8A02-889F20ED6180}\RP1897\A0350689.exe (PUP.Optional.BrowserDefender.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{53AFB034-90DC-496A-8A02-889F20ED6180}\RP1897\A0350690.exe (PUP.Optional.BrowserDefender.A) -> Aucune action effectuée.
C:\Documents and Settings\cyriellebinet\Mes documents\Downloads\Flash Player 12.exe (PUP.Optional.AirInstaller) -> Aucune action effectuée.
C:\Documents and Settings\cyriellebinet\Local Settings\Temp\setup.exe (PUP.Optional.AirInstaller) -> Aucune action effectuée.
C:\Documents and Settings\cyriellebinet\Local Settings\Temp\airAD7.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Documents and Settings\cyriellebinet\Local Settings\Temp\airB1A.exe (PUP.Optional.AddLyrics) -> Aucune action effectuée.
C:\Documents and Settings\cyriellebinet\Local Settings\Temp\656CBDE0-BAB0-7891-90D4-442C709F362B\Latest\ccp.exe (PUP.Babylon.A) -> Aucune action effectuée.
C:\Documents and Settings\cyriellebinet\Local Settings\Temp\656CBDE0-BAB0-7891-90D4-442C709F362B\Latest\MyDeltaTB.exe (PUP.Delta.A) -> Aucune action effectuée.
C:\Documents and Settings\cyriellebinet\Local Settings\Temp\656CBDE0-BAB0-7891-90D4-442C709F362B\Latest\Setup.exe (PUP.Babylon.A) -> Aucune action effectuée.
C:\Documents and Settings\cyriellebinet\Local Settings\Temporary Internet Files\Content.IE5\O51EF15I\pack[1].7z (PUP.Optional.BrowserDefender.A) -> Aucune action effectuée.
C:\Documents and Settings\cyriellebinet\Local Settings\Temporary Internet Files\Content.IE5\O51EF15I\DeltaTB2[1].exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Documents and Settings\cyriellebinet\Local Settings\Temporary Internet Files\Content.IE5\OEZ9TM09\LyricsParty_1060-4020_v122[1].exe (PUP.Optional.AddLyrics) -> Aucune action effectuée.
C:\Program Files\QuickMediaConverter\AskInstallChecker-1.5.0.0.exe (PUP.Optional.AskToolbar) -> Aucune action effectuée.
C:\Program Files\LyricsParty\Uninstall.exe (PUP.Optional.AddLyrics) -> Aucune action effectuée.
C:\Documents and Settings\cyriellebinet\Application Data\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\WINDOWS\Tasks\EPUpdater.job (PUP.Optional.Babylon.A) -> Aucune action effectuée.

(fin)

cycydesbois · Answer

et celui post suppression : 
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.08.03.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
cyriellebinet :: DD-60CE3342A528 [administrateur]

03/08/2013 12:50:23
mbam-log-2013-08-03 (12-50-23).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 462211
Temps écoulé: 2 heure(s), 12 minute(s), 12 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.AirInstaller) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\LyricsParty@BRNE.co (PUP.Optional.AddLyrics) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.StartPage) -> Mauvais: (http://www1.delta-search.com/?babsrc=HP_ss&mntrId=9082001617EF6950&affID=119982&tsp=4961 Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 1
C:\Documents and Settings\cyriellebinet\Application Data\Babylon (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 17
C:\System Volume Information\_restore{53AFB034-90DC-496A-8A02-889F20ED6180}\RP1897\A0349884.exe (PUP.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{53AFB034-90DC-496A-8A02-889F20ED6180}\RP1897\A0350689.exe (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{53AFB034-90DC-496A-8A02-889F20ED6180}\RP1897\A0350690.exe (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\cyriellebinet\Mes documents\Downloads\Flash Player 12.exe (PUP.Optional.AirInstaller) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\cyriellebinet\Local Settings\Temp\setup.exe (PUP.Optional.AirInstaller) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\cyriellebinet\Local Settings\Temp\airAD7.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\cyriellebinet\Local Settings\Temp\airB1A.exe (PUP.Optional.AddLyrics) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\cyriellebinet\Local Settings\Temp\656CBDE0-BAB0-7891-90D4-442C709F362B\Latest\ccp.exe (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\cyriellebinet\Local Settings\Temp\656CBDE0-BAB0-7891-90D4-442C709F362B\Latest\MyDeltaTB.exe (PUP.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\cyriellebinet\Local Settings\Temp\656CBDE0-BAB0-7891-90D4-442C709F362B\Latest\Setup.exe (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\cyriellebinet\Local Settings\Temporary Internet Files\Content.IE5\O51EF15I\pack[1].7z (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\cyriellebinet\Local Settings\Temporary Internet Files\Content.IE5\O51EF15I\DeltaTB2[1].exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\cyriellebinet\Local Settings\Temporary Internet Files\Content.IE5\OEZ9TM09\LyricsParty_1060-4020_v122[1].exe (PUP.Optional.AddLyrics) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\QuickMediaConverter\AskInstallChecker-1.5.0.0.exe (PUP.Optional.AskToolbar) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\LyricsParty\Uninstall.exe (PUP.Optional.AddLyrics) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\cyriellebinet\Application Data\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\Tasks\EPUpdater.job (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

cycydesbois · Answer

je vais continuer avec une analyse complète d'antivir...

Destrio5 · Answer

Bonjour,

--> Télécharge et lance  AdwCleaner (d'Xplode), choisis l'option "Suppression" et poste le rapport.

cycydesbois · Answer

après d'innombrables heures voici le rapport d'antivir : 


Avira Free Antivirus
Date de création du fichier de rapport : samedi 3 août 2013  15:27


Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira Free Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Microsoft Windows XP
Version de Windows      : (Service Pack 3)  [5.1.2600]
Mode Boot               : Démarré normalement
Identifiant             : cyriellebinet
Nom de l'ordinateur     : DD-60CE3342A528

Informations de version :
BUILD.DAT               : 13.0.0.3884    54852 Bytes  18/07/2013 22:16:00
AVSCAN.EXE              : 13.6.0.1722   634936 Bytes  01/07/2013 10:50:13
AVSCANRC.DLL            : 13.6.0.1550    63032 Bytes  01/07/2013 10:50:14
LUKE.DLL                : 13.6.0.1550    65080 Bytes  01/07/2013 10:51:49
AVSCPLR.DLL             : 13.6.0.1712    92216 Bytes  01/07/2013 10:50:14
AVREG.DLL               : 13.6.0.1550   247864 Bytes  01/07/2013 10:50:12
avlode.dll              : 13.6.2.1704   449592 Bytes  01/07/2013 10:50:11
avlode.rdf              : 13.0.1.22      26240 Bytes  12/07/2013 14:22:10
VBASE000.VDF            : 7.11.70.0   66736640 Bytes  04/04/2013 10:19:47
VBASE001.VDF            : 7.11.74.226  2201600 Bytes  30/04/2013 16:22:20
VBASE002.VDF            : 7.11.80.60   2751488 Bytes  28/05/2013 10:54:28
VBASE003.VDF            : 7.11.85.214  2162688 Bytes  21/06/2013 12:45:32
VBASE004.VDF            : 7.11.91.176  3903488 Bytes  23/07/2013 12:17:47
VBASE005.VDF            : 7.11.91.177     2048 Bytes  23/07/2013 12:17:48
VBASE006.VDF            : 7.11.91.178     2048 Bytes  23/07/2013 12:17:48
VBASE007.VDF            : 7.11.91.179     2048 Bytes  23/07/2013 12:17:48
VBASE008.VDF            : 7.11.91.180     2048 Bytes  23/07/2013 12:17:48
VBASE009.VDF            : 7.11.91.181     2048 Bytes  23/07/2013 12:17:48
VBASE010.VDF            : 7.11.91.182     2048 Bytes  23/07/2013 12:17:48
VBASE011.VDF            : 7.11.91.183     2048 Bytes  23/07/2013 12:17:48
VBASE012.VDF            : 7.11.91.184     2048 Bytes  23/07/2013 12:17:48
VBASE013.VDF            : 7.11.92.32    156160 Bytes  24/07/2013 12:17:52
VBASE014.VDF            : 7.11.92.147   168960 Bytes  25/07/2013 12:42:27
VBASE015.VDF            : 7.11.93.93    419328 Bytes  28/07/2013 19:01:56
VBASE016.VDF            : 7.11.93.170  1403392 Bytes  29/07/2013 19:02:04
VBASE017.VDF            : 7.11.94.31    222208 Bytes  31/07/2013 19:01:35
VBASE018.VDF            : 7.11.94.141   273408 Bytes  03/08/2013 13:02:16
VBASE019.VDF            : 7.11.94.142     2048 Bytes  03/08/2013 13:02:16
VBASE020.VDF            : 7.11.94.143     2048 Bytes  03/08/2013 13:02:16
VBASE021.VDF            : 7.11.94.144     2048 Bytes  03/08/2013 13:02:17
VBASE022.VDF            : 7.11.94.145     2048 Bytes  03/08/2013 13:02:17
VBASE023.VDF            : 7.11.94.146     2048 Bytes  03/08/2013 13:02:17
VBASE024.VDF            : 7.11.94.147     2048 Bytes  03/08/2013 13:02:17
VBASE025.VDF            : 7.11.94.148     2048 Bytes  03/08/2013 13:02:17
VBASE026.VDF            : 7.11.94.149     2048 Bytes  03/08/2013 13:02:17
VBASE027.VDF            : 7.11.94.150     2048 Bytes  03/08/2013 13:02:17
VBASE028.VDF            : 7.11.94.151     2048 Bytes  03/08/2013 13:02:17
VBASE029.VDF            : 7.11.94.152     2048 Bytes  03/08/2013 13:02:17
VBASE030.VDF            : 7.11.94.153     2048 Bytes  03/08/2013 13:02:17
VBASE031.VDF            : 7.11.94.190    58368 Bytes  03/08/2013 13:02:18
Version du moteur       : 8.2.12.94 
AEVDF.DLL               : 8.1.3.4       102774 Bytes  13/06/2013 16:53:27
AESCRIPT.DLL            : 8.1.4.136     504190 Bytes  27/07/2013 00:03:32
AESCN.DLL               : 8.1.10.4      131446 Bytes  26/03/2013 16:48:39
AESBX.DLL               : 8.2.5.12      606578 Bytes  10/07/2012 09:15:52
AERDL.DLL               : 8.2.0.128     688504 Bytes  13/06/2013 16:53:26
AEPACK.DLL              : 8.3.2.24      749945 Bytes  20/06/2013 18:45:22
AEOFFICE.DLL            : 8.1.2.74      205181 Bytes  27/07/2013 00:03:32
AEHEUR.DLL              : 8.1.4.504    6046074 Bytes  27/07/2013 00:03:31
AEHELP.DLL              : 8.1.27.4      266617 Bytes  27/06/2013 16:49:40
AEGEN.DLL               : 8.1.7.10      442743 Bytes  27/07/2013 00:03:26
AEEXP.DLL               : 8.4.1.36      278903 Bytes  27/07/2013 00:03:33
AEEMU.DLL               : 8.1.3.2       393587 Bytes  23/07/2012 13:28:35
AECORE.DLL              : 8.1.31.6      201081 Bytes  27/06/2013 16:49:39
AEBB.DLL                : 8.1.1.4        53619 Bytes  05/11/2012 19:25:49
AVWINLL.DLL             : 13.6.0.1550    23608 Bytes  01/07/2013 10:50:04
AVPREF.DLL              : 13.6.0.1550    48184 Bytes  01/07/2013 10:50:12
AVREP.DLL               : 13.6.0.1550   175672 Bytes  01/07/2013 10:50:12
AVARKT.DLL              : 13.6.0.1626   258104 Bytes  01/07/2013 10:50:06
AVEVTLOG.DLL            : 13.6.0.1550   164920 Bytes  01/07/2013 10:50:09
SQLITE3.DLL             : 3.7.0.1       397704 Bytes  04/03/2013 20:07:13
AVSMTP.DLL              : 13.6.0.1550    60472 Bytes  01/07/2013 10:50:15
NETNT.DLL               : 13.6.0.1550    13368 Bytes  01/07/2013 10:51:49
RCIMAGE.DLL             : 13.4.0.141   4782880 Bytes  04/03/2013 20:05:51
RCTEXT.DLL              : 13.6.0.1624    68664 Bytes  01/07/2013 10:50:04

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, 
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche du registre.........................: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Recherche sur tous les fichiers...............: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Catégories de dangers divergentes.............: +APPL,+PCK,+SPR,

Début de la recherche : samedi 3 août 2013  15:27

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !

La recherche d'objets cachés commence.

La recherche sur les processus démarrés commence :
Recherche en cours du processus 'rsmsink.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'msdtc.exe' - '40' module(s) ont été recherchés
Recherche en cours du processus 'dllhost.exe' - '61' module(s) ont été recherchés
Recherche en cours du processus 'dllhost.exe' - '45' module(s) ont été recherchés
Recherche en cours du processus 'vssvc.exe' - '48' module(s) ont été recherchés
Recherche en cours du processus 'avscan.exe' - '94' module(s) ont été recherchés
Recherche en cours du processus 'cli.exe' - '86' module(s) ont été recherchés
Recherche en cours du processus 'cli.exe' - '109' module(s) ont été recherchés
Recherche en cours du processus 'avcenter.exe' - '82' module(s) ont été recherchés
Recherche en cours du processus 'iPodService.exe' - '30' module(s) ont été recherchés
Recherche en cours du processus 'soffice.bin' - '82' module(s) ont été recherchés
Recherche en cours du processus 'soffice.exe' - '16' module(s) ont été recherchés
Recherche en cours du processus 'GoogleUpdate.exe' - '45' module(s) ont été recherchés
Recherche en cours du processus 'OrangeInside.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'ctfmon.exe' - '25' module(s) ont été recherchés
Recherche en cours du processus 'realsched.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'iTunesHelper.exe' - '65' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'avgnt.exe' - '65' module(s) ont été recherchés
Recherche en cours du processus 'cli.exe' - '170' module(s) ont été recherchés
Recherche en cours du processus 'issch.exe' - '11' module(s) ont été recherchés
Recherche en cours du processus 'mbamgui.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'mbamservice.exe' - '39' module(s) ont été recherchés
Recherche en cours du processus 'mbamscheduler.exe' - '27' module(s) ont été recherchés
Recherche en cours du processus 'Explorer.EXE' - '93' module(s) ont été recherchés
Recherche en cours du processus 'Ati2evxx.exe' - '20' module(s) ont été recherchés
Recherche en cours du processus 'alg.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'avshadow.exe' - '26' module(s) ont été recherchés
Recherche en cours du processus 'CALMAIN.exe' - '27' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '42' module(s) ont été recherchés
Recherche en cours du processus 'rndlresolversvc.exe' - '17' module(s) ont été recherchés
Recherche en cours du processus 'IJPLMSVC.EXE' - '16' module(s) ont été recherchés
Recherche en cours du processus 'mDNSResponder.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'AppleMobileDeviceService.exe' - '63' module(s) ont été recherchés
Recherche en cours du processus 'avguard.exe' - '62' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'sched.exe' - '40' module(s) ont été recherchés
Recherche en cours du processus 'spoolsv.exe' - '59' module(s) ont été recherchés
Recherche en cours du processus 'brss01a.exe' - '14' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '40' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '32' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '168' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '40' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '54' module(s) ont été recherchés
Recherche en cours du processus 'Ati2evxx.exe' - '15' module(s) ont été recherchés
Recherche en cours du processus 'lsass.exe' - '58' module(s) ont été recherchés
Recherche en cours du processus 'services.exe' - '27' module(s) ont été recherchés
Recherche en cours du processus 'winlogon.exe' - '75' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '14' module(s) ont été recherchés
Recherche en cours du processus 'smss.exe' - '2' module(s) ont été recherchés

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '2406' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'


Fin de la recherche : samedi 3 août 2013  17:14
Temps nécessaire:  1:46:12 Heure(s)

La recherche a été effectuée intégralement

  18019 Les répertoires ont été contrôlés
 848547 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      0 Impossible de scanner des fichiers
 848547 Fichiers non infectés
   8829 Les archives ont été contrôlées
      0 Avertissements
      0 Consignes
 702703 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés

Je passe à l'autre...à suivre donc!

cycydesbois · Answer

voilà pour ad..bidule : 
# AdwCleaner v2.306 - Rapport créé le 03/08/2013 à 19:14:11
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : cyriellebinet - DD-60CE3342A528
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\cyriellebinet\Mes documents\Downloads\AdwCleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\DOCUME~1\CYRIEL~1\LOCALS~1\Temp\AirInstaller
Dossier Présent : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Présent : C:\Documents and Settings\NetworkService\Local Settings\Application Data\Zynga
Dossier Présent : C:\Program Files\Mozilla Firefox\Extensions\ffxtlbr@babylon.com
Fichier Présent : C:\DOCUME~1\CYRIEL~1\LOCALS~1\Temp\Uninstall.exe
Fichier Présent : C:\Documents and Settings\cyriellebinet\Application Data\Mozilla\Firefox\Profiles	4gkvt41.default-1358373241593\searchplugins\Babylon.xml

***** [Registre] *****

Clé Présente : HKCU\Software\BabSolution
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\Delta
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A1B5397-2A80-4F7D-AF70-327D9E2103C6}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Présente : HKCU\Software\YahooPartnerToolbar
Clé Présente : HKLM\SOFTWARE\526d6dbb734ed42
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Présente : HKLM\SOFTWARE\Classes\InstallerControl.InstallerObject
Clé Présente : HKLM\SOFTWARE\Classes\InstallerControl.InstallerObject.1
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\Software\Delta
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\aaaangaohdajkgeopjhpbnlpkehbhmbj
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F994E0D9-8335-48F1-99C2-A712C21F8D5F}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\120DFADEB50841F408F04D2A278F9509
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2BDF3E992C0908741B7C11F4B4E0F775
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6B3BC4CF5ECE1F54BBA174C13A1AB907
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D0E499F53381f84992C7A212CF1D8F5
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5BAE2ED018083A4C8DA86D6E3F4B024
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BEABAA33A5E68374DBF197F2A00CD011
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB61AF52AD64B6B45930BE969F316720
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1CAE30F47D14B41B5FC8FA53658044
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Clé Présente : HKU\S-1-5-21-343818398-152049171-839522115-1006\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{C9A6357B-25CC-4BCF-96C1-78736985D412}]

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77
[HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - bProtectTabs] = hxxp://www1.delta-search.com/?babsrc=NT_ss&mntrId=9082001617EF6950&affID=119982&tsp=4961
[HKCU\Software\Microsoft\Internet Explorer\Search - Start Page] = hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77
[HKCU\Software\Microsoft\Internet Explorer\Search - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77
[HKCU\Software\Microsoft\Internet Explorer\Search - Search Bar] = hxxp://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=
[HKCU\Software\Microsoft\Internet Explorer\Search - Search Page] = hxxp://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Start Page] = hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Search Bar] = hxxp://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Search Page] = hxxp://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl - (Default)] = hxxp://search.certified-toolbar.com?si=38268&bs=true&tid=77&q=%s
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77

-\ Mozilla Firefox v23.0 (fr)

Fichier : C:\Documents and Settings\DD\Application Data\Mozilla\Firefox\Profiles\l3hqqv9h.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Documents and Settings\cyriellebinet\Application Data\Mozilla\Firefox\Profiles	4gkvt41.default-1358373241593\prefs.js

Présente : user_pref("browser.newtab.url", "hxxp://www1.delta-search.com/?affID=121845&tt=gc_&babsrc=NT_ss&mntr[...]
Présente : user_pref("browser.search.defaultenginename", "Delta Search");
Présente : user_pref("browser.search.order.1", "Delta Search");
Présente : user_pref("browser.search.selectedEngine", "Delta Search");
Présente : user_pref("extensions.delta.admin", false);
Présente : user_pref("extensions.delta.aflt", "babsst");
Présente : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Présente : user_pref("extensions.delta.autoRvrt", "false");
Présente : user_pref("extensions.delta.dfltLng", "fr");
Présente : user_pref("extensions.delta.excTlbr", false);
Présente : user_pref("extensions.delta.ffxUnstlRst", true);
Présente : user_pref("extensions.delta.id", "90823813000000000000001617ef6950");
Présente : user_pref("extensions.delta.instlDay", "15918");
Présente : user_pref("extensions.delta.instlRef", "sst");
Présente : user_pref("extensions.delta.newTab", false);
Présente : user_pref("extensions.delta.prdct", "delta");
Présente : user_pref("extensions.delta.prtnrId", "delta");
Présente : user_pref("extensions.delta.rvrt", "false");
Présente : user_pref("extensions.delta.smplGrp", "none");
Présente : user_pref("extensions.delta.tlbrId", "base");
Présente : user_pref("extensions.delta.tlbrSrchUrl", "");
Présente : user_pref("extensions.delta.vrsn", "1.8.22.0");
Présente : user_pref("extensions.delta.vrsnTs", "1.8.22.015:40:26");
Présente : user_pref("extensions.delta.vrsni", "1.8.22.0");
Présente : user_pref("extensions.delta_i.babExt", "");
Présente : user_pref("extensions.delta_i.babTrack", "affID=119982&tsp=4961");
Présente : user_pref("extensions.delta_i.srcExt", "ss");
Présente : user_pref("extensions.ffxtlbr@delta.com.install-event-fired", true);

-\ Google Chrome v28.0.1500.95

Fichier : C:\Documents and Settings\DD\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Documents and Settings\cyriellebinet\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Présente [l.2458] : homepage = "hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=9082001617EF6950&affID=119982&tsp=4961",

*************************

AdwCleaner[R1].txt - [12091 octets] - [03/08/2013 19:14:11]

########## EOF - C:\AdwCleaner[R1].txt - [12152 octets] ##########

Destrio5 · Answer

"Option [Recherche]"

--> Utilise l'option "Suppression".

cycydesbois · Answer

nouveau rapport post suppression : 
# AdwCleaner v2.306 - Rapport créé le 03/08/2013 à 19:24:53
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : cyriellebinet - DD-60CE3342A528
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\cyriellebinet\Mes documents\Downloads\AdwCleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\DOCUME~1\CYRIEL~1\LOCALS~1\Temp\AirInstaller
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\NetworkService\Local Settings\Application Data\Zynga
Dossier Supprimé : C:\Program Files\Mozilla Firefox\Extensions\ffxtlbr@babylon.com
Fichier Supprimé : C:\Documents and Settings\cyriellebinet\Application Data\Mozilla\Firefox\Profiles	4gkvt41.default-1358373241593\searchplugins\Babylon.xml
Supprimé au redémarrage : C:\DOCUME~1\CYRIEL~1\LOCALS~1\Temp\Zynga

***** [Registre] *****

Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A1B5397-2A80-4F7D-AF70-327D9E2103C6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\SOFTWARE\526d6dbb734ed42
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Supprimée : HKLM\SOFTWARE\Classes\InstallerControl.InstallerObject
Clé Supprimée : HKLM\SOFTWARE\Classes\InstallerControl.InstallerObject.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\aaaangaohdajkgeopjhpbnlpkehbhmbj
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F994E0D9-8335-48F1-99C2-A712C21F8D5F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\120DFADEB50841F408F04D2A278F9509
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2BDF3E992C0908741B7C11F4B4E0F775
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6B3BC4CF5ECE1F54BBA174C13A1AB907
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D0E499F53381f84992C7A212CF1D8F5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5BAE2ED018083A4C8DA86D6E3F4B024
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BEABAA33A5E68374DBF197F2A00CD011
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB61AF52AD64B6B45930BE969F316720
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1CAE30F47D14B41B5FC8FA53658044
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{C9A6357B-25CC-4BCF-96C1-78736985D412}]

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - bProtectTabs] = hxxp://www1.delta-search.com/?babsrc=NT_ss&mntrId=9082001617EF6950&affID=119982&tsp=4961 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Start Page] = hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Search Bar] = hxxp://search.certified-toolbar.com?si=38268&tid=77&bs=true&q= --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Search Page] = hxxp://search.certified-toolbar.com?si=38268&tid=77&bs=true&q= --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Start Page] = hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Search Bar] = hxxp://search.certified-toolbar.com?si=38268&tid=77&bs=true&q= --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Search Page] = hxxp://search.certified-toolbar.com?si=38268&tid=77&bs=true&q= --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl - (Default)] = hxxp://search.certified-toolbar.com?si=38268&bs=true&tid=77&q=%s --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77 --> hxxp://www.google.com

-\ Mozilla Firefox v23.0 (fr)

Fichier : C:\Documents and Settings\DD\Application Data\Mozilla\Firefox\Profiles\l3hqqv9h.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Documents and Settings\cyriellebinet\Application Data\Mozilla\Firefox\Profiles	4gkvt41.default-1358373241593\prefs.js

C:\Documents and Settings\cyriellebinet\Application Data\Mozilla\Firefox\Profiles	4gkvt41.default-1358373241593\user.js ... Supprimé !

Supprimée : user_pref("browser.newtab.url", "hxxp://www1.delta-search.com/?affID=121845&tt=gc_&babsrc=NT_ss&mntr[...]
Supprimée : user_pref("browser.search.defaultenginename", "Delta Search");
Supprimée : user_pref("browser.search.order.1", "Delta Search");
Supprimée : user_pref("browser.search.selectedEngine", "Delta Search");
Supprimée : user_pref("extensions.delta.admin", false);
Supprimée : user_pref("extensions.delta.aflt", "babsst");
Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Supprimée : user_pref("extensions.delta.dfltLng", "fr");
Supprimée : user_pref("extensions.delta.excTlbr", false);
Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Supprimée : user_pref("extensions.delta.id", "90823813000000000000001617ef6950");
Supprimée : user_pref("extensions.delta.instlDay", "15918");
Supprimée : user_pref("extensions.delta.instlRef", "sst");
Supprimée : user_pref("extensions.delta.newTab", false);
Supprimée : user_pref("extensions.delta.prdct", "delta");
Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Supprimée : user_pref("extensions.delta.rvrt", "false");
Supprimée : user_pref("extensions.delta.smplGrp", "none");
Supprimée : user_pref("extensions.delta.tlbrId", "base");
Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Supprimée : user_pref("extensions.delta.vrsn", "1.8.22.0");
Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.22.015:40:26");
Supprimée : user_pref("extensions.delta.vrsni", "1.8.22.0");
Supprimée : user_pref("extensions.delta_i.babExt", "");
Supprimée : user_pref("extensions.delta_i.babTrack", "affID=119982&tsp=4961");
Supprimée : user_pref("extensions.delta_i.srcExt", "ss");
Supprimée : user_pref("extensions.ffxtlbr@delta.com.install-event-fired", true);

-\ Google Chrome v28.0.1500.95

Fichier : C:\Documents and Settings\DD\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Documents and Settings\cyriellebinet\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Supprimée [l.2458] : homepage = "hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=9082001617EF6950&affID=119982&tsp=[...]

*************************

AdwCleaner[R1].txt - [12222 octets] - [03/08/2013 19:14:11]
AdwCleaner[S1].txt - [12677 octets] - [03/08/2013 19:24:53]

########## EOF - C:\AdwCleaner[S1].txt - [12738 octets] ##########

Destrio5 · Answer

--> Relance AdwCleaner et choisis "Désinstaller".

--> Télécharge ZHPDiag (de Nicolas Coolman).

--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").

--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.

--> Clique sur "Configurer" puis sur la loupe la plus à droite "Diagnostic avec légitimes".

--> A la fenêtre "Voulez-vous un rapport full options ?", clique sur Oui et patiente le temps du scan.

--> Une fois le scan terminé, un rapport est créé sur le Bureau. 

--> Utilise le site http://pjjoint.malekal.com/ pour me transmettre le rapport ZHPDiag car il est plutôt long. Copie-colle le lien donné par le site dans ton prochain message.

cycydesbois · Answer

bonjour!
voici le lien du rapport : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130804_c10b5q7d12x12

Destrio5 · Answer

--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").


SysRestore
G0 - GCSP: Preference [User Data\Default][HomePage] http://www1.delta-search.com 
G2 - GCE: Preference [User Data\Default] [eooncjejnppfjjklapaamhcdmjbilmde] Delta Toolbar v.1.4 (D?sactiv?) 
G2 - GCE: Preference [User Data\Default] [odahgeaajkpopkhiakbpomdcehbmmkpg] LyricsParty v.1.125 (D?sactiv?)  
M2 - MFEP: prefs.js [cyriellebinet - t4gkvt41.default-1358373241593\125] [] LyricsParty v1.125 (..)  
O2 - BHO: ToolbarOrange.InitToolbarBHO - {1d970ed5-3eda-438d-bffd-715931e2775b} . (...) -- mscoree.dll (.not file.)  
O2 - BHO: (no name) - {4f3ed5cd-0726-42a9-87fh??3f3d2976ac} Cl? orpheline 
O2 - BHO: LyricsParty - {6F977588-9994-4B60-9964-82678224B41C} . (.BRNE Software - LyricsParty.) -- C:\Program Files\LyricsParty\125.dll  
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} Cl? orpheline 
O9 - Extra button: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -- Cl? orpheline
O43 - CFD: 30/10/2012 - 02:17:24 - [0] ----D C:\Program Files\Spybot - Search & Destroy
O53 - SMSR:HKLM\...\startupreg\SpybotSD TeaTimer  [Key] . (...) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (.not file.)
[HKLM\Software\Safer Networking Limited]
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} ((no name)) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O9 - Extra button: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} -- Cl? orpheline
O43 - CFD: 26/01/2013 - 01:50:00 - [0,038] ----D C:\Program Files\PC Tools Registry Mechanic
O43 - CFD: 26/01/2013 - 01:49:59 - [0,001] ----D C:\Program Files\Fichiers communs\PC Tools
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{472734EA-242A-422B-ADF8-83D1E48CC825} Cl? orpheline 
O3 - Toolbar: (no name) - [HKCU]{1E796980-9CC5-11D1-A83F-00C04FC99D61} Cl? orpheline  
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe  
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\LyricsParty Update.job   [376]  
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\RMAutoUpdate.job   [288]  
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\RMSchedule.job   [288] 
O42 - Logiciel: ToolbarFR - (.Orange.) [HKLM] -- {A047FE02-C91C-41CB-898C-4ED21B86025A} 
[HKCU\Software\LyricsParty]  
[HKCU\Software\Yahoo] 
[HKLM\Software\Altnet] 
[HKLM\Software\PCTools]
[HKLM\Software\Yahoo]  
[HKLM\Software\iWin]
O43 - CFD: 30/10/2012 - 02:16:23 - [0,102] ----D C:\Program Files\Altnet  
O43 - CFD: 03/08/2013 - 15:13:09 - [0,995] ----D C:\Program Files\LyricsParty 
O43 - CFD: 28/12/2010 - 11:04:27 - [0] ----D C:\Program Files\Yahoo! 
O43 - CFD: 07/10/2009 - 12:49:51 - [0,019] ----D C:\Documents and Settings\cyriellebinet\Application Data\Yahoo!
O43 - CFD: 26/06/2010 - 11:21:30 - [0] ----D C:\Documents and Settings\cyriellebinet\Local Settings\Application Data\Yahoo 
O47 - AAKE:Key Export SP - "C:\Program Files\iMesh Applications\iMesh\iMesh.exe" [Enabled] .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.) 
O69 - SBI: SearchScopes [HKCU] {77D0635B-894E-4D73-89BB-AD5C420C3BBF} - (Web Search) - http://ww7.certified-toolbar.com 
O69 - SBI: SearchScopes [HKCU] {9AE7BA68-65A7-4EA0-A8FC-DC88DB1E7CC8} - (Yahoo!) - https://fr.search.yahoo.com/  
O64 - Services: CurCS - ??\??\???? - Pas de propri?taire (MEMSWEEP2)  .(...) - LEGACY_MEMSWEEP2
SS - | Demand  0 |  (MEMSWEEP2) . (...) - C:\WINDOWS\system32\1C.tmp
C:\Documents and Settings\cyriellebinet\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\odahgeaajkpopkhiakbpomdcehbmmkpg  
C:\Documents and Settings\cyriellebinet\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
C:\Documents and Settings\cyriellebinet\Application Data\Mozilla\Firefox\Profiles	4gkvt41.default-1358373241593\125 
[HKLM\Software\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde]  
[HKLM\Software\Google\Chrome\Extensions\odahgeaajkpopkhiakbpomdcehbmmkpg]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6F977588-9994-4B60-9964-82678224B41C}]    
[HKLM\Software\Classes\CLSID\{1D3BCE37-7834-4579-8169-E67681420A98}]   
[HKLM\Software\Classes\CLSID\{3646c2bd-3554-49ca-8125-44deefb881de}]   
[HKLM\Software\Classes\AppID\{8b0fef15-54dc-49f5-8377-8172de975f75}]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}]   
[HKLM\Software\Classes\Interface\{AD5BC1F0-72D8-44B3-8E3D-8E8FECCE43FB}]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}] 
[HKLM\Software\Classes\CLSID\{E813099D-5529-47F4-9B37-4AFAFCB00A43}]   
[HKLM\Software\Classes\Interface\{E813099D-5529-47F4-9B37-4AFAFCB00A43}]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\altnetdm]  
[HKLM\Software\Classes\signingmodule.signingmodule]   
[HKLM\Software\Classes\signingmodule.signingmodule.1]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\CC94835868BCA58489B0D79DE655BCB1]   
[HKLM\Software\Classes\Installer\Features\D82C50F59AED6DA47AA360145789E8BA] 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08C06D61-F1F3-4799-86F8-BE1A89362C85}]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{08C06D61-F1F3-4799-86F8-BE1A89362C85}] 
[HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D970ED5-3EDA-438D-BFFD-715931E2775B}]  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1D970ED5-3EDA-438D-BFFD-715931E2775B}]   
[HKLM\Software\Classes\CLSID\{1D970ED5-3EDA-438D-BFFD-715931E2775B}]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1D970ED5-3EDA-438D-BFFD-715931E2775B}]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494]   
EmptyFlash
EmptyTemp


--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.

--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

--> Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.

--> Une fois terminé, copie-colle le rapport dans ton prochain message.

cycydesbois · Answer

j'ai copié puis lancé ZHPFix mais rien n'apparaît , j'ai donc collé le texte copié dans l'encadré mais pas de bouton go...j'appuie sur quoi???

Destrio5 · Answer

Redémarre et réessaie.

cycydesbois · Answer

toujours la même chose....même après redémarrage...

cycydesbois · Answer

et désolée pour la réponse tardive, je n'étais pas là de l'après-midi...

Destrio5 · Answer

Si tu cliques sur "Coller le presse-papier", pas de bouton "GO" ?

cycydesbois · Answer

Rapport de ZHPFix 2013.7.20.5 par Nicolas Coolman, Update du 20/07/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-05-08-2013-00-15-30.txt
Run by cyriellebinet at 05/08/2013 00:15:30
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)

Corbeille vidée

========== Logiciel(s) ==========
SUPPRIME ToolbarFR

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}]
SUPPRIME Key: CLSID BHO: {1d970ed5-3eda-438d-bffd-715931e2775b}
SUPPRIME  Key: CLSID: [HKLM\SOFTWARE\Classes\CLSID\{1d970ed5-3eda-438d-bffd-715931e2775b}]
ABSENT Key: CLSID BHO: {4f3ed5cd-0726-42a9-87fh??3f3d2976ac}
SUPPRIME Key: CLSID BHO: {6F977588-9994-4B60-9964-82678224B41C}
SUPPRIME  Key: CLSID: [HKLM\SOFTWARE\Classes\CLSID\{6F977588-9994-4B60-9964-82678224B41C}]
SUPPRIME Key: CLSID BHO: {53707962-6F74-2D53-2644-206D7942484F}
SUPPRIME Key: CLSID Extra Buttons: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2}
SUPPRIME Key:  StartupReg: SpybotSD TeaTimer
SUPPRIME Key: HKLM\Software\Safer Networking Limited
SUPPRIME Key: CLSID DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}
SUPPRIME  Key: CLSID: [HKLM\SOFTWARE\Classes\CLSID\{5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}]
SUPPRIME Key: CLSID Extra Buttons: {85d1f590-48f4-11d9-9669-0800200c9a66}
SUPPRIME Key: HKCU\Software\LyricsParty
SUPPRIME Key: HKCU\Software\Yahoo
SUPPRIME Key: HKLM\Software\Altnet
SUPPRIME Key: HKLM\Software\PCTools
SUPPRIME Key: HKLM\Software\Yahoo
SUPPRIME Key: HKLM\Software\iWin
SUPPRIME Key: SearchScopes :{77D0635B-894E-4D73-89BB-AD5C420C3BBF}
SUPPRIME Key: SearchScopes :{9AE7BA68-65A7-4EA0-A8FC-DC88DB1E7CC8}
ERREUR Key: Service Legacy: LEGACY_MEMSWEEP2
SUPPRIME Key: Service: MEMSWEEP2
ABSENT Key: HKLM\Software\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
SUPPRIME Key: HKLM\Software\Google\Chrome\Extensions\odahgeaajkpopkhiakbpomdcehbmmkpg
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6F977588-9994-4B60-9964-82678224B41C}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{1D3BCE37-7834-4579-8169-E67681420A98}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{3646c2bd-3554-49ca-8125-44deefb881de}
SUPPRIME Key: HKLM\Software\Classes\AppID\{8b0fef15-54dc-49f5-8377-8172de975f75}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}
SUPPRIME Key: HKLM\Software\Classes\Interface\{AD5BC1F0-72D8-44B3-8E3D-8E8FECCE43FB}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{E813099D-5529-47F4-9B37-4AFAFCB00A43}
SUPPRIME Key: HKLM\Software\Classes\Interface\{E813099D-5529-47F4-9B37-4AFAFCB00A43}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\altnetdm
SUPPRIME Key: HKLM\Software\Classes\signingmodule.signingmodule
SUPPRIME Key: HKLM\Software\Classes\signingmodule.signingmodule.1
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\CC94835868BCA58489B0D79DE655BCB1
SUPPRIME Key: HKLM\Software\Classes\Installer\Features\D82C50F59AED6DA47AA360145789E8BA
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
ABSENT Key: HKLM\Software\Classes\CLSID\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494

========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {472734EA-242A-422B-ADF8-83D1E48CC825}
ABSENT Toolbar: {1E796980-9CC5-11D1-A83F-00C04FC99D61}
SUPPRIME Toolbar: {1E796980-9CC5-11D1-A83F-00C04FC99D61}
SUPPRIME RunValue: QuickTime Task
SUPPRIME AAKE KeyValue: C:\Program Files\iMesh Applications\iMesh\iMesh.exe

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Documents and Settings\cyriellebinet\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://www1.delta-search.com
ABSENT Folder Chrome: eooncjejnppfjjklapaamhcdmjbilmde
ABSENT Folder Chrome: odahgeaajkpopkhiakbpomdcehbmmkpg

========== Dossier(s) ==========
SUPPRIME Folder: C:\Documents and Settings\cyriellebinet\Application Data\Mozilla\Firefox\Profiles	4gkvt41.default-1358373241593\extensions\125
SUPPRIME Folder: C:\Program Files\Spybot - Search & Destroy
SUPPRIME Folder: C:\Program Files\PC Tools Registry Mechanic
SUPPRIME Folder: C:\Program Files\Fichiers communs\PC Tools
SUPPRIME Folder: C:\Program Files\Altnet
SUPPRIME Folder: C:\Program Files\LyricsParty
SUPPRIME Folder: C:\Program Files\Yahoo!
SUPPRIME Folder: C:\Documents and Settings\cyriellebinet\Application Data\Yahoo!
SUPPRIME Folder: C:\Documents and Settings\cyriellebinet\Local Settings\Application Data\Yahoo
SUPPRIME Folder: c:\documents and settings\cyriellebinet\local settings\application data\google\chrome\user data\default\extensions\odahgeaajkpopkhiakbpomdcehbmmkpg
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Fichier(s) ==========
SUPPRIME File: c:\documents and settings\cyriellebinet\local settings\application data\google\chrome\user data\default\preferences 
ABSENT File: mscoree.dll
SUPPRIME File: c:\program files\lyricsparty\125.dll 
ABSENT File: c:\program files\spybot - search & destroy	eatimer.exe
SUPPRIME File: c:\windows	asks\lyricsparty update.job 
SUPPRIME File: c:\windows	asksmautoupdate.job 
SUPPRIME File: c:\windows	asksmschedule.job 
ABSENT File: c:\program files\imesh applications\imesh\imesh.exe
ABSENT File: c:\windows\system32\1c.tmp
ABSENT Folder/File: c:\documents and settings\cyriellebinet\local settings\application data\google\chrome\user data\default\extensions\eooncjejnppfjjklapaamhcdmjbilmde
ABSENT Folder/File: c:\documents and settings\cyriellebinet\application data\mozilla\firefox\profiles	4gkvt41.default-1358373241593\125
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
49 : Clé(s) du Registre
5 : Valeur(s) du Registre
12 : Dossier(s)
13 : Fichier(s)
1 : Logiciel(s)
4 : Préférences navigateur
1 : Restauration Système


End of clean in 00mn 28s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 05/08/2013 00:15:30 [7240]

Destrio5 · Answer

Plus de souci ? Le PC fonctionne bien ?

Je voudrais un nouveau rapport ZHPDiag.

Destrio5 · Answer

Pour finir :


1/     

---> Télécharge et installe CCleaner.     
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures.     
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.      


2/     

---> Télécharge DelFix sur ton Bureau puis lance-le.     
* Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.     
* Clique sur Exécuter.     
* Le rapport est copié dans le presse-papier, clique droit dans ton prochain message et choisis Coller.  


==Prévention==     

Mets à jour Adobe Reader (décoche McAfee Security Scan Plus).    

Un dossier sur la prévention et sécurité sur Internet est disponible ici.

cycydesbois · Answer

# DelFix v10.4 - Rapport créé le 05/08/2013 à 18:14:41
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : cyriellebinet - DD-60CE3342A528
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\_OTL
Supprimé : C:\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\JavaRa.log
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TCleaner.txt
Supprimé : C:\ZHPExportRegistry-28-12-2010-10-06-29.txt
Supprimé : C:\Documents and Settings\cyriellebinet\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\cyriellebinet\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\cyriellebinet\Mes documents\Downloads\ZHPDiag2.exe
Supprimé : C:\WINDOWS\system32\VCCLSID.exe
Supprimé : C:\WINDOWS\system32\IEDFix.exe
Supprimé : C:\WINDOWS\system32\WS2Fix.exe
Supprimé : C:\WINDOWS\system32\Process.exe
Supprimé : C:\WINDOWS\system32\SrchSTS.exe
Supprimé : C:\WINDOWS\system32\Dumphive.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #1826 [Point de vérification système | 05/07/2013 18:57:37]
Supprimé : RP #1827 [Point de vérification système | 05/08/2013 19:19:08]
Supprimé : RP #1828 [Point de vérification système | 05/09/2013 20:13:54]
Supprimé : RP #1829 [Point de vérification système | 05/12/2013 15:51:44]
Supprimé : RP #1830 [Point de vérification système | 05/13/2013 16:18:47]
Supprimé : RP #1831 [Point de vérification système | 05/14/2013 17:02:56]
Supprimé : RP #1832 [Point de vérification système | 05/15/2013 17:50:40]
Supprimé : RP #1833 [Software Distribution Service 3.0 | 05/16/2013 05:53:02]
Supprimé : RP #1834 [Point de vérification système | 05/17/2013 16:36:15]
Supprimé : RP #1835 [Point de vérification système | 05/18/2013 23:34:06]
Supprimé : RP #1836 [Point de vérification système | 05/20/2013 10:20:29]
Supprimé : RP #1837 [Point de vérification système | 05/21/2013 10:23:16]
Supprimé : RP #1838 [Point de vérification système | 05/22/2013 11:34:17]
Supprimé : RP #1839 [Point de vérification système | 05/23/2013 17:23:33]
Supprimé : RP #1840 [Point de vérification système | 05/24/2013 18:12:17]
Supprimé : RP #1841 [Point de vérification système | 05/25/2013 19:10:14]
Supprimé : RP #1842 [Point de vérification système | 05/26/2013 19:12:20]
Supprimé : RP #1843 [Point de vérification système | 05/27/2013 21:31:33]
Supprimé : RP #1844 [Point de vérification système | 05/28/2013 21:40:26]
Supprimé : RP #1845 [Point de vérification système | 05/30/2013 16:53:03]
Supprimé : RP #1846 [Point de vérification système | 05/31/2013 21:28:58]
Supprimé : RP #1847 [Point de vérification système | 06/02/2013 17:45:37]
Supprimé : RP #1848 [Point de vérification système | 06/03/2013 18:15:09]
Supprimé : RP #1849 [Point de vérification système | 06/04/2013 18:24:09]
Supprimé : RP #1850 [Point de vérification système | 06/05/2013 19:24:01]
Supprimé : RP #1851 [Point de vérification système | 06/06/2013 21:34:52]
Supprimé : RP #1852 [Point de vérification système | 06/07/2013 22:32:45]
Supprimé : RP #1853 [Point de vérification système | 06/09/2013 08:49:41]
Supprimé : RP #1854 [Point de vérification système | 06/10/2013 11:09:13]
Supprimé : RP #1855 [Point de vérification système | 06/11/2013 12:06:54]
Supprimé : RP #1856 [Software Distribution Service 3.0 | 06/12/2013 08:16:00]
Supprimé : RP #1857 [Point de vérification système | 06/13/2013 11:15:53]
Supprimé : RP #1858 [Point de vérification système | 06/14/2013 18:07:33]
Supprimé : RP #1859 [Point de vérification système | 06/15/2013 18:56:18]
Supprimé : RP #1860 [Point de vérification système | 06/16/2013 18:57:24]
Supprimé : RP #1861 [Point de vérification système | 06/17/2013 20:00:00]
Supprimé : RP #1862 [Point de vérification système | 06/18/2013 20:58:27]
Supprimé : RP #1863 [Point de vérification système | 06/19/2013 23:43:11]
Supprimé : RP #1864 [Point de vérification système | 06/21/2013 01:16:11]
Supprimé : RP #1865 [Point de vérification système | 06/22/2013 01:43:23]
Supprimé : RP #1866 [Point de vérification système | 06/23/2013 07:20:53]
Supprimé : RP #1867 [Point de vérification système | 06/24/2013 10:11:20]
Supprimé : RP #1868 [Point de vérification système | 06/25/2013 10:47:25]
Supprimé : RP #1869 [Point de vérification système | 06/26/2013 13:38:34]
Supprimé : RP #1870 [Point de vérification système | 06/27/2013 18:37:31]
Supprimé : RP #1871 [Point de vérification système | 06/28/2013 19:29:17]
Supprimé : RP #1872 [Point de vérification système | 06/30/2013 09:45:04]
Supprimé : RP #1873 [Point de vérification système | 07/01/2013 09:45:36]
Supprimé : RP #1874 [Point de vérification système | 07/02/2013 10:45:37]
Supprimé : RP #1875 [Point de vérification système | 07/03/2013 11:07:29]
Supprimé : RP #1876 [Point de vérification système | 07/04/2013 15:46:50]
Supprimé : RP #1877 [Point de vérification système | 07/05/2013 15:48:00]
Supprimé : RP #1878 [Supprimé Java 7 Update 9 | 07/06/2013 07:21:45]
Supprimé : RP #1879 [Supprimé Java(TM) 6 Update 22 | 07/06/2013 07:23:45]
Supprimé : RP #1880 [Point de vérification système | 07/07/2013 07:48:02]
Supprimé : RP #1881 [Point de vérification système | 07/08/2013 19:56:29]
Supprimé : RP #1882 [Point de vérification système | 07/12/2013 14:31:34]
Supprimé : RP #1883 [Software Distribution Service 3.0 | 07/12/2013 16:00:24]
Supprimé : RP #1884 [Point de vérification système | 07/14/2013 08:45:31]
Supprimé : RP #1885 [Point de vérification système | 07/15/2013 09:47:52]
Supprimé : RP #1886 [Point de vérification système | 07/16/2013 10:46:27]
Supprimé : RP #1887 [Point de vérification système | 07/17/2013 20:03:08]
Supprimé : RP #1888 [Point de vérification système | 07/18/2013 22:23:33]
Supprimé : RP #1889 [Point de vérification système | 07/20/2013 19:01:52]
Supprimé : RP #1890 [Point de vérification système | 07/22/2013 13:44:36]
Supprimé : RP #1891 [Point de vérification système | 07/23/2013 14:14:00]
Supprimé : RP #1892 [Point de vérification système | 07/24/2013 15:41:55]
Supprimé : RP #1893 [Point de vérification système | 07/25/2013 16:40:24]
Supprimé : RP #1894 [Point de vérification système | 07/27/2013 00:40:01]
Supprimé : RP #1895 [Point de vérification système | 07/30/2013 19:42:54]
Supprimé : RP #1896 [Point de vérification système | 07/31/2013 19:59:25]
Supprimé : RP #1897 [Point de vérification système | 08/01/2013 20:59:25]
Supprimé : RP #1898 [Point de vérification système | 08/02/2013 21:52:51]
Supprimé : RP #1899 [Point de vérification système | 08/03/2013 22:05:05]
Supprimé : RP #1900 [P | 08/04/2013 22:15:13]

Nouveau point de restauration créé !

########## - EOF - ##########

Destrio5 · Answer

Si tout est bon pour toi, clique sur "Marquer comme résolu" situé sous le titre de ton sujet.

Problème antivir

22 réponses

Discussions similaires