Problème après utilisation Adwcleaner
Résolu
jilmi
Messages postés
10
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je me suis souvent sorti de mauvais pas grâce à votre super forum, mais là au secours.
Suite à de nombreuses pub sur firefox, j'ai suivi les conseils lu sur les forums et utilisé adwcleaner. Au redémarrage de nombreux dysfonctionnements étranges sont apparus : impossible de lancer les raccourcis bureau sans utiliser clic droit 'ouvrir', idem pour les prog du menu démarrer, impossible de glisser les raccourcis du bureau...
J'ai tenté une restauration par le gestionnaire de quarantaine mais sans résultat.
Voici le rapport de nettoyage :
# AdwCleaner v3.001 - Rapport créé le 29/08/2013 à 23:54:52
# Mis à jour le 24/08/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Jeanoscarsim - JEANOSCARSIM1
# Exécuté depuis : C:\Documents and Settings\Jeanoscarsim\Bureau\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\IBUpdaterService
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Tarma Installer
Dossier Supprimé : C:\Program Files\1ClickDownload
Dossier Supprimé : C:\Program Files\cacaoweb
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\ConduitEngine
Dossier Supprimé : C:\Program Files\fbphotozoom
Dossier Supprimé : C:\Program Files\FunWebProducts
Dossier Supprimé : C:\Program Files\MyWebSearch
Dossier Supprimé : C:\Program Files\TornTV.com
Dossier Supprimé : C:\Program Files\Audacity-tools
Dossier Supprimé : C:\Documents and Settings\NetworkService\Local Settings\Application Data\Audacity-tools
Dossier Supprimé : C:\Documents and Settings\Jeanoscarsim\IECompatCache
Dossier Supprimé : C:\Documents and Settings\Jeanoscarsim\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\Jeanoscarsim\Local Settings\Application Data\ConduitEngine
Dossier Supprimé : C:\Documents and Settings\Jeanoscarsim\Local Settings\Application Data\Ilivid Player
Dossier Supprimé : C:\Documents and Settings\Jeanoscarsim\Local Settings\Application Data\PackageAware
Dossier Supprimé : C:\Documents and Settings\Jeanoscarsim\Local Settings\Application Data\Audacity-tools
Dossier Supprimé : C:\Documents and Settings\Jeanoscarsim\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Jeanoscarsim\Application Data\cacaoweb
Dossier Supprimé : C:\Documents and Settings\Jeanoscarsim\Application Data\file scout
Dossier Supprimé : C:\Documents and Settings\Jeanoscarsim\Application Data\PerformerSoft
Dossier Supprimé : C:\Documents and Settings\Jeanoscarsim\Application Data\SwvUpdater
Dossier Supprimé : C:\Documents and Settings\Jeanoscarsim\Application Data\Toolbar4
Dossier Supprimé : C:\Documents and Settings\Jeanoscarsim\Menu Démarrer\Programmes\TornTV.com
Dossier Supprimé : C:\Documents and Settings\Jeanoscarsim\Application Data\Mozilla\Firefox\Profiles\gb88hcop.default\jetpack
Dossier Supprimé : C:\Documents and Settings\Jeanoscarsim\Application Data\Mozilla\Firefox\Profiles\gb88hcop.default\Extensions\cacaoweb@cacaoweb.org
[!] Dossier Supprimé : C:\Documents and Settings\Jeanoscarsim\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl
Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp
Fichier Supprimé : C:\WINDOWS\system32\roboot.exe
[x] Non Supprimé : C:\Documents and Settings\Jeanoscarsim\Bureau\cacaoweb.exe
Fichier Supprimé : C:\Documents and Settings\Jeanoscarsim\Application Data\Mozilla\Firefox\Profiles\gb88hcop.default\searchplugins\Babylon.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\Babylon.xml
Fichier Supprimé : C:\Documents and Settings\Jeanoscarsim\Application Data\Mozilla\Firefox\Profiles\gb88hcop.default\searchplugins\holasearch.xml
Fichier Supprimé : C:\Documents and Settings\Jeanoscarsim\Application Data\Mozilla\Firefox\Profiles\gb88hcop.default\searchplugins\mywebsearch.xml
Fichier Supprimé : C:\Documents and Settings\Jeanoscarsim\Application Data\Mozilla\Firefox\Profiles\gb88hcop.default\bProtector_extensions.rdf
Fichier Supprimé : C:\Documents and Settings\Jeanoscarsim\Application Data\Mozilla\Firefox\Profiles\gb88hcop.default\user.js
Fichier Supprimé : C:\Documents and Settings\Jeanoscarsim\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Fichier Supprimé : C:\WINDOWS\Tasks\AmiUpdXp.job
Fichier Supprimé : C:\WINDOWS\Tasks\EPUpdater.job
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [www.qword.com]
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\qword.com
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd
Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4730EBE-43A6-443E-9776-36915D323AD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D0B1518E-3E45-4D16-A23B-4D90EF938E44}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AB359027-5CEF-4F6A-8430-A1D736895A4E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D0B1518E-3E45-4D16-A23B-4D90EF938E44}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8270927A-FB8B-4647-8E21-C9459BB2610D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D0B1518E-3E45-4D16-A23B-4D90EF938E44}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8270927A-FB8B-4647-8E21-C9459BB2610D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D0B1518E-3E45-4D16-A23B-4D90EF938E44}
[#] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{08858AF6-42AD-4914-95D2-AC3AB0DC8E28}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F0B76E1-4E46-427B-B55B-B90593468AC6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45DD-9B68-D6A12C30E5D7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48DD-9B6D-7A13A3E42127}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40FD-8DAE-FF14757F60C7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BE02A9CD-9C07-438B-9FEC-405CBF8D7D1F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{F48DA960-0FD9-4BB5-9826-C0C271C6C74D}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D0B1518E-3E45-4D16-A23B-4D90EF938E44}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D0B1518E-3E45-4D16-A23B-4D90EF938E44}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{D0B1518E-3E45-4D16-A23B-4D90EF938E44}]
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\1ClickDownload\1ClickDownload.exe]
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\cacaoweb\cacaoweb.exe]
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKCU\Software\FunWebProducts
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\MyWebSearch
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\Audacity-tools
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\FocusInteractive
Clé Supprimée : HKLM\Software\Fun Web Products
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\MyWebSearch
Clé Supprimée : HKLM\Software\Tarma Installer
Clé Supprimée : HKLM\Software\Audacity-tools
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Audacity-tools Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A76AA284-E52D-47E6-9E4F-B85DBF8E35C3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Audacity-tools Toolbar
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.18702
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [bProtectTabs]
-\\ Mozilla Firefox v23.0.1 (fr)
[ Fichier : C:\Documents and Settings\Jeanoscarsim\Application Data\Mozilla\Firefox\Profiles\gb88hcop.default\prefs.js ]
Ligne Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Ligne Supprimée : user_pref("dom.ipc.plugins.enabled.npmywebs.dll", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=109217");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "d837328400000000000000110971f290");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.id", "d837328400000000000000110971f290");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15400");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?AF=109217&babsrc=NT_ss&mntrId=d837328400000000000000110971f290");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1712:26:58");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Ligne Supprimée : user_pref("extensions.holasearch.admin", false);
Ligne Supprimée : user_pref("extensions.holasearch.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.holasearch.appId", "{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}");
Ligne Supprimée : user_pref("extensions.holasearch.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.holasearch.dfltLng", "en");
Ligne Supprimée : user_pref("extensions.holasearch.excTlbr", false);
Ligne Supprimée : user_pref("extensions.holasearch.ffxUnstlRst", false);
Ligne Supprimée : user_pref("extensions.holasearch.id", "d837328400000000000000110971f290");
Ligne Supprimée : user_pref("extensions.holasearch.instlDay", "15865");
Ligne Supprimée : user_pref("extensions.holasearch.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.holasearch.newTab", false);
Ligne Supprimée : user_pref("extensions.holasearch.prdct", "holasearch");
Ligne Supprimée : user_pref("extensions.holasearch.prtnrId", "holasearch");
Ligne Supprimée : user_pref("extensions.holasearch.rvrt", "false");
Ligne Supprimée : user_pref("extensions.holasearch.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.holasearch.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.holasearch.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.holasearch.vrsn", "1.8.16.16");
Ligne Supprimée : user_pref("extensions.holasearch.vrsnTs", "1.8.16.1613:04:39");
Ligne Supprimée : user_pref("extensions.holasearch.vrsni", "1.8.16.16");
Ligne Supprimée : user_pref("extensions.mywebsearch.openSearchURL", "hxxp://search.mywebsearch.com/mywebsearch/opensearch.jhtml?id=ZCYYYYYYYYFR&ptnrS=ZCYYYYYYYYFR&ptb=QKmA5V5KxmKNkPugo3VWiA&ind=2012052215&n=77ed7af7&os[...]
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._39Members_.homepage", "hxxp://home.mywebsearch.com/index.jhtml?ptb=A144CE15-A233-41CC-A09F-F2A8B4C248BE&n=77fc18c8&p2=^UX^xdm063^YY^fr&si=CLyX6YL4x7QCFXDLtAod_[...]
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._39Members_.hp.enabled", false);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._39Members_.initialized", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._39Members_.installation.contextKey", "");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._39Members_.installation.installDate", "2013010120");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._39Members_.installation.partnerId", "^UX^xdm063^YY^fr");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._39Members_.installation.partnerSubId", "CLyX6YL4x7QCFXDLtAod_F0AeA");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._39Members_.installation.success", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._39Members_.installation.toolbarId", "A144CE15-A233-41CC-A09F-F2A8B4C248BE");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._39Members_.lastActivePing", "1357070398907");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._39Members_.options.defaultSearch", false);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._39Members_.options.homePageEnabled", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._39Members_.options.keywordEnabled", false);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._39Members_.options.tabEnabled", false);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._39Members_.searchHistory", "paris||cartes et plans");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._39Members_.weather.location", "10001");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark.hp.enabled", false);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark.hp.enabled.guid", "");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark.lastInstalled", "mapsgalaxy@mindspark.com");
-\\ Google Chrome v
[ Fichier : C:\Documents and Settings\Jeanoscarsim\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [19600 octets] - [29/08/2013 23:53:15]
AdwCleaner[S0].txt - [19448 octets] - [29/08/2013 23:54:52]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [19509 octets] ##########
Pour information j'avais auparavant installé 3 modules complémentaires de firefox : adblockplus, wot et ghostery.
Merci pour votre aide éventuelle.
Je me suis souvent sorti de mauvais pas grâce à votre super forum, mais là au secours.
Suite à de nombreuses pub sur firefox, j'ai suivi les conseils lu sur les forums et utilisé adwcleaner. Au redémarrage de nombreux dysfonctionnements étranges sont apparus : impossible de lancer les raccourcis bureau sans utiliser clic droit 'ouvrir', idem pour les prog du menu démarrer, impossible de glisser les raccourcis du bureau...
J'ai tenté une restauration par le gestionnaire de quarantaine mais sans résultat.
Voici le rapport de nettoyage :
# AdwCleaner v3.001 - Rapport créé le 29/08/2013 à 23:54:52
# Mis à jour le 24/08/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Jeanoscarsim - JEANOSCARSIM1
# Exécuté depuis : C:\Documents and Settings\Jeanoscarsim\Bureau\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\IBUpdaterService
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Tarma Installer
Dossier Supprimé : C:\Program Files\1ClickDownload
Dossier Supprimé : C:\Program Files\cacaoweb
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\ConduitEngine
Dossier Supprimé : C:\Program Files\fbphotozoom
Dossier Supprimé : C:\Program Files\FunWebProducts
Dossier Supprimé : C:\Program Files\MyWebSearch
Dossier Supprimé : C:\Program Files\TornTV.com
Dossier Supprimé : C:\Program Files\Audacity-tools
Dossier Supprimé : C:\Documents and Settings\NetworkService\Local Settings\Application Data\Audacity-tools
Dossier Supprimé : C:\Documents and Settings\Jeanoscarsim\IECompatCache
Dossier Supprimé : C:\Documents and Settings\Jeanoscarsim\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\Jeanoscarsim\Local Settings\Application Data\ConduitEngine
Dossier Supprimé : C:\Documents and Settings\Jeanoscarsim\Local Settings\Application Data\Ilivid Player
Dossier Supprimé : C:\Documents and Settings\Jeanoscarsim\Local Settings\Application Data\PackageAware
Dossier Supprimé : C:\Documents and Settings\Jeanoscarsim\Local Settings\Application Data\Audacity-tools
Dossier Supprimé : C:\Documents and Settings\Jeanoscarsim\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Jeanoscarsim\Application Data\cacaoweb
Dossier Supprimé : C:\Documents and Settings\Jeanoscarsim\Application Data\file scout
Dossier Supprimé : C:\Documents and Settings\Jeanoscarsim\Application Data\PerformerSoft
Dossier Supprimé : C:\Documents and Settings\Jeanoscarsim\Application Data\SwvUpdater
Dossier Supprimé : C:\Documents and Settings\Jeanoscarsim\Application Data\Toolbar4
Dossier Supprimé : C:\Documents and Settings\Jeanoscarsim\Menu Démarrer\Programmes\TornTV.com
Dossier Supprimé : C:\Documents and Settings\Jeanoscarsim\Application Data\Mozilla\Firefox\Profiles\gb88hcop.default\jetpack
Dossier Supprimé : C:\Documents and Settings\Jeanoscarsim\Application Data\Mozilla\Firefox\Profiles\gb88hcop.default\Extensions\cacaoweb@cacaoweb.org
[!] Dossier Supprimé : C:\Documents and Settings\Jeanoscarsim\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl
Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp
Fichier Supprimé : C:\WINDOWS\system32\roboot.exe
[x] Non Supprimé : C:\Documents and Settings\Jeanoscarsim\Bureau\cacaoweb.exe
Fichier Supprimé : C:\Documents and Settings\Jeanoscarsim\Application Data\Mozilla\Firefox\Profiles\gb88hcop.default\searchplugins\Babylon.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\Babylon.xml
Fichier Supprimé : C:\Documents and Settings\Jeanoscarsim\Application Data\Mozilla\Firefox\Profiles\gb88hcop.default\searchplugins\holasearch.xml
Fichier Supprimé : C:\Documents and Settings\Jeanoscarsim\Application Data\Mozilla\Firefox\Profiles\gb88hcop.default\searchplugins\mywebsearch.xml
Fichier Supprimé : C:\Documents and Settings\Jeanoscarsim\Application Data\Mozilla\Firefox\Profiles\gb88hcop.default\bProtector_extensions.rdf
Fichier Supprimé : C:\Documents and Settings\Jeanoscarsim\Application Data\Mozilla\Firefox\Profiles\gb88hcop.default\user.js
Fichier Supprimé : C:\Documents and Settings\Jeanoscarsim\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Fichier Supprimé : C:\WINDOWS\Tasks\AmiUpdXp.job
Fichier Supprimé : C:\WINDOWS\Tasks\EPUpdater.job
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [www.qword.com]
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\qword.com
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd
Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4730EBE-43A6-443E-9776-36915D323AD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D0B1518E-3E45-4D16-A23B-4D90EF938E44}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AB359027-5CEF-4F6A-8430-A1D736895A4E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D0B1518E-3E45-4D16-A23B-4D90EF938E44}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8270927A-FB8B-4647-8E21-C9459BB2610D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D0B1518E-3E45-4D16-A23B-4D90EF938E44}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8270927A-FB8B-4647-8E21-C9459BB2610D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D0B1518E-3E45-4D16-A23B-4D90EF938E44}
[#] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{08858AF6-42AD-4914-95D2-AC3AB0DC8E28}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F0B76E1-4E46-427B-B55B-B90593468AC6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45DD-9B68-D6A12C30E5D7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48DD-9B6D-7A13A3E42127}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40FD-8DAE-FF14757F60C7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BE02A9CD-9C07-438B-9FEC-405CBF8D7D1F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{F48DA960-0FD9-4BB5-9826-C0C271C6C74D}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D0B1518E-3E45-4D16-A23B-4D90EF938E44}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D0B1518E-3E45-4D16-A23B-4D90EF938E44}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{D0B1518E-3E45-4D16-A23B-4D90EF938E44}]
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\1ClickDownload\1ClickDownload.exe]
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\cacaoweb\cacaoweb.exe]
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKCU\Software\FunWebProducts
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\MyWebSearch
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\Audacity-tools
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\FocusInteractive
Clé Supprimée : HKLM\Software\Fun Web Products
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\MyWebSearch
Clé Supprimée : HKLM\Software\Tarma Installer
Clé Supprimée : HKLM\Software\Audacity-tools
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Audacity-tools Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A76AA284-E52D-47E6-9E4F-B85DBF8E35C3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Audacity-tools Toolbar
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.18702
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [bProtectTabs]
-\\ Mozilla Firefox v23.0.1 (fr)
[ Fichier : C:\Documents and Settings\Jeanoscarsim\Application Data\Mozilla\Firefox\Profiles\gb88hcop.default\prefs.js ]
Ligne Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Ligne Supprimée : user_pref("dom.ipc.plugins.enabled.npmywebs.dll", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=109217");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "d837328400000000000000110971f290");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.id", "d837328400000000000000110971f290");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15400");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?AF=109217&babsrc=NT_ss&mntrId=d837328400000000000000110971f290");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1712:26:58");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Ligne Supprimée : user_pref("extensions.holasearch.admin", false);
Ligne Supprimée : user_pref("extensions.holasearch.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.holasearch.appId", "{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}");
Ligne Supprimée : user_pref("extensions.holasearch.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.holasearch.dfltLng", "en");
Ligne Supprimée : user_pref("extensions.holasearch.excTlbr", false);
Ligne Supprimée : user_pref("extensions.holasearch.ffxUnstlRst", false);
Ligne Supprimée : user_pref("extensions.holasearch.id", "d837328400000000000000110971f290");
Ligne Supprimée : user_pref("extensions.holasearch.instlDay", "15865");
Ligne Supprimée : user_pref("extensions.holasearch.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.holasearch.newTab", false);
Ligne Supprimée : user_pref("extensions.holasearch.prdct", "holasearch");
Ligne Supprimée : user_pref("extensions.holasearch.prtnrId", "holasearch");
Ligne Supprimée : user_pref("extensions.holasearch.rvrt", "false");
Ligne Supprimée : user_pref("extensions.holasearch.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.holasearch.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.holasearch.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.holasearch.vrsn", "1.8.16.16");
Ligne Supprimée : user_pref("extensions.holasearch.vrsnTs", "1.8.16.1613:04:39");
Ligne Supprimée : user_pref("extensions.holasearch.vrsni", "1.8.16.16");
Ligne Supprimée : user_pref("extensions.mywebsearch.openSearchURL", "hxxp://search.mywebsearch.com/mywebsearch/opensearch.jhtml?id=ZCYYYYYYYYFR&ptnrS=ZCYYYYYYYYFR&ptb=QKmA5V5KxmKNkPugo3VWiA&ind=2012052215&n=77ed7af7&os[...]
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._39Members_.homepage", "hxxp://home.mywebsearch.com/index.jhtml?ptb=A144CE15-A233-41CC-A09F-F2A8B4C248BE&n=77fc18c8&p2=^UX^xdm063^YY^fr&si=CLyX6YL4x7QCFXDLtAod_[...]
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._39Members_.hp.enabled", false);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._39Members_.initialized", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._39Members_.installation.contextKey", "");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._39Members_.installation.installDate", "2013010120");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._39Members_.installation.partnerId", "^UX^xdm063^YY^fr");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._39Members_.installation.partnerSubId", "CLyX6YL4x7QCFXDLtAod_F0AeA");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._39Members_.installation.success", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._39Members_.installation.toolbarId", "A144CE15-A233-41CC-A09F-F2A8B4C248BE");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._39Members_.lastActivePing", "1357070398907");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._39Members_.options.defaultSearch", false);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._39Members_.options.homePageEnabled", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._39Members_.options.keywordEnabled", false);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._39Members_.options.tabEnabled", false);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._39Members_.searchHistory", "paris||cartes et plans");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._39Members_.weather.location", "10001");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark.hp.enabled", false);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark.hp.enabled.guid", "");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark.lastInstalled", "mapsgalaxy@mindspark.com");
-\\ Google Chrome v
[ Fichier : C:\Documents and Settings\Jeanoscarsim\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [19600 octets] - [29/08/2013 23:53:15]
AdwCleaner[S0].txt - [19448 octets] - [29/08/2013 23:54:52]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [19509 octets] ##########
Pour information j'avais auparavant installé 3 modules complémentaires de firefox : adblockplus, wot et ghostery.
Merci pour votre aide éventuelle.
A voir également:
- Problème après utilisation Adwcleaner
- Adwcleaner - Télécharger - Antivirus & Antimalwares
- Utilisation chromecast - Guide
- Télécharger gratuitement notice d'utilisation - Guide
- Imprimante en cours d'utilisation ✓ - Forum Imprimante
- Manuel utilisation shiver ks100 - Forum Création et production musicale
18 réponses
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Après le nettoyage oui.
Les pannes sont multiples : je ne visualise plus les mails que je reçois en PJ, je n'ai plus accès à Office, à chaque redémarrage ma barre de lancement rapide disparait etc..
Ça a l'air sérieux.
Les pannes sont multiples : je ne visualise plus les mails que je reçois en PJ, je n'ai plus accès à Office, à chaque redémarrage ma barre de lancement rapide disparait etc..
Ça a l'air sérieux.
YES! Mille merci ça a fonctionné!
Comment puis-je faire pour utiliser adwcleaner sans ces désagréments ?
Comment puis-je faire pour utiliser adwcleaner sans ces désagréments ?
Bonjour
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.
Clique sur OUI à la question "Voulez-vous un rapport full options"
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.
Clique sur OUI à la question "Voulez-vous un rapport full options"
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Bonsoir,
Voici le lien demandé :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130830_s15w9r5y13e5
Merci.
Voici le lien demandé :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130830_s15w9r5y13e5
Merci.
Re
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
[MD5.5A0EA36A22384CA00AB57603349386D3] - (...) -- C:\Program Files\cacaoweb\cacaoweb.exe [452608] [PID.328]
M3 - MFPP: Plugins - [Jeanoscarsim] -- C:\Documents and Settings\Jeanoscarsim\Application Data\Mozilla\Firefox\Profiles\gb88hcop.default\searchplugins\Babylon.xml
M3 - MFPP: Plugins - [Jeanoscarsim] -- C:\Documents and Settings\Jeanoscarsim\Application Data\Mozilla\Firefox\Profiles\gb88hcop.default\searchplugins\holasearch.xml
M3 - MFPP: Plugins - [Jeanoscarsim] -- C:\Documents and Settings\Jeanoscarsim\Application Data\Mozilla\Firefox\Profiles\gb88hcop.default\searchplugins\mywebsearch.xml
M3 - MFPP: Plugins - [Jeanoscarsim] -- C:\Program Files\Mozilla FireFox\searchplugins\Babylon.xml
M2 - MFEP: prefs.js [Jeanoscarsim - gb88hcop.default\cacaoweb@cacaoweb(2).org] [] cacaoweb v1.0.30 (..)
M2 - MFEP: prefs.js [Jeanoscarsim - gb88hcop.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.30 (..)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.holasearch.com
O4 - HKCU\..\Run: [NXSSP Monitoring Service] . (...) -- C:\Documents and Settings\Jeanoscarsim\Application Data\nxssp.exe
O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Program Files\cacaoweb\cacaoweb.exe
O4 - HKUS\S-1-5-21-823518204-1637723038-839522115-1004\..\Run: [NXSSP Monitoring Service] . (...) -- C:\Documents and Settings\Jeanoscarsim\Application Data\nxssp.exe
O4 - HKUS\S-1-5-21-823518204-1637723038-839522115-1004\..\Run: [cacaoweb] . (...) -- C:\Program Files\cacaoweb\cacaoweb.exe
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AmiUpdXp.job [424]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\EPUpdater.job [286]
[HKCU\Software\BabSolution]
[HKCU\Software\DataMngr]
[HKCU\Software\FunWebProducts]
[HKCU\Software\MyWebSearch]
[HKCU\Software\SweetIM]
[HKCU\Software\cacaoweb]
[HKCU\Software\holasearch LTD]
[HKCU\Software\ilivid]
[HKLM\Software\Babylon]
[HKLM\Software\DataMngr]
[HKLM\Software\FocusInteractive]
[HKLM\Software\Fun Web Products]
[HKLM\Software\Iminent]
[HKLM\Software\MyWebSearch]
[HKLM\Software\babylontoolbar]
O43 - CFD: 30/08/2013 - 09:06:43 - [0,432] ----D C:\Program Files\cacaoweb
O43 - CFD: 30/08/2013 - 09:06:42 - [0] ----D C:\Program Files\MyWebSearch
O43 - CFD: 30/08/2013 - 09:05:11 - [0,029] ----D C:\Program Files\MyWebSearch(2)
O43 - CFD: 30/08/2013 - 09:06:42 - [0] ----D C:\Program Files\TornTV.com
O43 - CFD: 30/08/2013 - 09:06:44 - [0] ----D C:\Documents and Settings\All Users\Application Data\Babylon
O43 - CFD: 30/08/2013 - 09:06:44 - [0] ----D C:\Documents and Settings\All Users\Application Data\IBUpdaterService
O43 - CFD: 30/08/2013 - 00:16:44 - [0,002] ----D C:\Documents and Settings\All Users\Application Data\IBUpdaterService(2)
O43 - CFD: 30/08/2013 - 09:06:35 - [0] ----D C:\Documents and Settings\Jeanoscarsim\Application Data\Babylon
O43 - CFD: 30/08/2013 - 00:17:18 - [0,019] ----D C:\Documents and Settings\Jeanoscarsim\Application Data\Babylon(2)
O43 - CFD: 30/08/2013 - 19:42:48 - [0,000] ----D C:\Documents and Settings\Jeanoscarsim\Application Data\cacaoweb
O43 - CFD: 30/08/2013 - 08:56:34 - [-1834,865] ----D C:\Documents and Settings\Jeanoscarsim\Application Data\cacaoweb(2)
O43 - CFD: 30/08/2013 - 09:08:36 - [0,294] ----D C:\Documents and Settings\Jeanoscarsim\Application Data\SwvUpdater
O43 - CFD: 30/08/2013 - 09:05:09 - [0,001] ----D C:\Documents and Settings\Jeanoscarsim\Application Data\SwvUpdater(2)
O43 - CFD: 30/08/2013 - 09:06:35 - [0] ----D C:\Documents and Settings\Jeanoscarsim\Application Data\Toolbar4
O43 - CFD: 30/08/2013 - 09:06:38 - [0] ----D C:\Documents and Settings\Jeanoscarsim\Local Settings\Application Data\Ilivid Player
O43 - CFD: 30/08/2013 - 00:16:53 - [0,014] ----D C:\Documents and Settings\Jeanoscarsim\Local Settings\Application Data\Ilivid Player(2)
O43 - CFD: 30/08/2013 - 09:06:35 - [0,001] ----D C:\Documents and Settings\Jeanoscarsim\Menu Démarrer\Programmes\TornTV.com
O47 - AAKE:Key Export SP - "C:\Program Files\1ClickDownload\1ClickDownload.exe" [Enabled] .(..) -- C:\Program Files\1ClickDownload\1ClickDownload.exe
O47 - AAKE:Key Export SP - "C:\Program Files\cacaoweb\cacaoweb.exe" [Enabled] .(.Pas de propriétaire.) -- C:\Program Files\cacaoweb\cacaoweb.exe
O51 - MPSK:{e7637b70-24c5-11e2-afe2-00110971f290}\AutoRun\command. (...) -- C:\WINDOWS\system32\EasyLife_cl¨¦_USB_PopUp.pptx (.not file.)
O69 - SBI: prefs.js [Jeanoscarsim - gb88hcop.default] user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
O69 - SBI: prefs.js [Jeanoscarsim - gb88hcop.default] user_pref("extensions.BabylonToolbar_i.babExt", "");
O69 - SBI: prefs.js [Jeanoscarsim - gb88hcop.default] user_pref("extensions.BabylonToolbar_i.babTrack", "affID=109217");
O69 - SBI: prefs.js [Jeanoscarsim - gb88hcop.default] user_pref("extensions.BabylonToolbar_i.hardId", "d837328400000000000000110971f290");
O69 - SBI: prefs.js [Jeanoscarsim - gb88hcop.default] user_pref("extensions.BabylonToolbar_i.id", "d837328400000000000000110971f290");
O69 - SBI: prefs.js [Jeanoscarsim - gb88hcop.default] user_pref("extensions.BabylonToolbar_i.instlDay", "15400");
O69 - SBI: prefs.js [Jeanoscarsim - gb88hcop.default] user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
O69 - SBI: prefs.js [Jeanoscarsim - gb88hcop.default] user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
O69 - SBI: prefs.js [Jeanoscarsim - gb88hcop.default] user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
O69 - SBI: prefs.js [Jeanoscarsim - gb88hcop.default] user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
O69 - SBI: prefs.js [Jeanoscarsim - gb88hcop.default] user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
O69 - SBI: prefs.js [Jeanoscarsim - gb88hcop.default] user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
O69 - SBI: prefs.js [Jeanoscarsim - gb88hcop.default] user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
O69 - SBI: prefs.js [Jeanoscarsim - gb88hcop.default] user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1712:26:58");
O69 - SBI: prefs.js [Jeanoscarsim - gb88hcop.default] user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} [DefaultScope] - (Hola Search) - http://www.holasearch.com
O69 - SBI: SearchScopes [HKCU] {F48DA960-0FD9-4BB5-9826-C0C271C6C74D} - (Qword) - http://www.qword.com
[MD5.5A0EA36A22384CA00AB57603349386D3] [SPRF][30/08/2013] (...) -- C:\Documents and Settings\Jeanoscarsim\Bureau\cacaoweb.exe [452608]
[HKLM\Software\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea1-a523-4961-b6bb-170de4475cca}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{08858AF6-42AD-4914-95D2-AC3AB0DC8E28}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}]
[HKLM\Software\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59c7fc09-1c83-4648-b3e6-003d2bbc7481}]
[HKLM\Software\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}]
[HKLM\Software\Classes\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68af847f-6e91-45dd-9b68-d6a12c30e5d7}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}]
[HKLM\Software\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8270927A-FB8B-4647-8E21-C9459BB2610D}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8270927A-FB8B-4647-8E21-C9459BB2610D}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170b96c-28d4-4626-8358-27e6caeef907}]
[HKLM\Software\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}]
[HKLM\Software\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}]
[HKLM\Software\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}]
[HKLM\Software\Classes\CLSID\{A4730EBE-43A6-443E-9776-36915D323AD3}]
[HKLM\Software\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d1a71fa0-ff48-48dd-9b6d-7a13a3e42127}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ddb1968e-ead6-40fd-8dae-ff14757f60c7}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f138d901-86f0-4383-99b6-9cdd406036da}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar]
[HKLM\Software\Classes\Updater.AmiUpd]
[HKLM\Software\Classes\Updater.AmiUpd.1]
[HKCU\Software\1ClickDownload]
[HKLM\Software\BabylonToolbar]
[HKCU\Software\cacaoweb]
[HKCU\Software\DataMngr]
[HKLM\Software\DataMngr]
[HKLM\Software\focusinteractive]
[HKLM\Software\Fun Web Products]
[HKCU\Software\FunWebProducts]
[HKCU\Software\ilivid]
[HKLM\Software\Iminent]
[HKCU\Software\SweetIM]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP]
[HKLM\Software\Classes\Prod.cap]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F0B76E1-4E46-427B-B55B-B90593468AC6}]
[HKLM\Software\Google\Chrome\Extensions\nbmafkdmkkckhggblphicnnhlgljnoje]
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:cacaoweb
[HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow]:www.qword.com
C:\Documents and Settings\Jeanoscarsim\Application Data\Mozilla\Firefox\Profiles\gb88hcop.default\cacaoweb@cacaoweb(2).org
C:\Documents and Settings\Jeanoscarsim\Application Data\Mozilla\Firefox\Profiles\gb88hcop.default\cacaoweb@cacaoweb.org
C:\Program Files\cacaoweb
C:\Program Files\MyWebSearch
C:\Program Files\MyWebSearch(2)
C:\Program Files\TornTV.com
C:\Documents and Settings\All Users\Application Data\Babylon
C:\Documents and Settings\All Users\Application Data\IBUpdaterService
C:\Documents and Settings\All Users\Application Data\IBUpdaterService(2)
C:\Documents and Settings\Jeanoscarsim\Application Data\Babylon
C:\Documents and Settings\Jeanoscarsim\Application Data\Babylon(2)
C:\Documents and Settings\Jeanoscarsim\Application Data\cacaoweb
C:\Documents and Settings\Jeanoscarsim\Application Data\cacaoweb(2)
C:\Documents and Settings\Jeanoscarsim\Application Data\SwvUpdater
C:\Documents and Settings\Jeanoscarsim\Application Data\SwvUpdater(2)
C:\Documents and Settings\Jeanoscarsim\Local Settings\Application Data\Ilivid Player
C:\Documents and Settings\Jeanoscarsim\Local Settings\Application Data\Ilivid Player(2)
C:\Documents and Settings\Jeanoscarsim\Menu Démarrer\Programmes\TornTV.com
C:\Program Files\FunWebProducts
C:\Documents and Settings\Jeanoscarsim\Local Settings\Application Data\Temp\Iminent
C:\Documents and Settings\Jeanoscarsim\Application Data\Mozilla\Firefox\Profiles\gb88hcop.default\Extensions\cacaoweb@cacaoweb.org
C:\Program Files\cacaoweb\cacaoweb.exe
C:\Documents and Settings\Jeanoscarsim\Application Data\Mozilla\Firefox\Profiles\gb88hcop.default\searchplugins\Babylon.xml
C:\Documents and Settings\Jeanoscarsim\Application Data\Mozilla\Firefox\Profiles\gb88hcop.default\searchplugins\holasearch.xml
C:\Documents and Settings\Jeanoscarsim\Application Data\Mozilla\Firefox\Profiles\gb88hcop.default\searchplugins\mywebsearch.xml
C:\Program Files\Mozilla FireFox\searchplugins\Babylon.xml
[HKCU\Software\BabSolution]
[HKCU\Software\MyWebSearch]
[HKCU\Software\holasearch LTD]
[HKLM\Software\Babylon]
[HKLM\Software\MyWebSearch]
[HKLM\Software\babylontoolbar]
C:\Documents and Settings\Jeanoscarsim\Bureau\cacaoweb.exe
C:\WINDOWS\Tasks\EPUpdater.job
O2 - BHO: my.start - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Audacity-tools\prxtbAud2.dll
O3 - Toolbar: my.start Toolbar - [HKLM]{d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Audacity-tools\prxtbAud2.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{D4027C7F-154A-4066-A1AD-4243D8127440} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{D0B1518E-3E45-4D16-A23B-4D90EF938E44} Clé orpheline
[HKCU\Software\Conduit]
[HKCU\Software\Softonic]
[HKCU\Software\YahooPartnerToolbar]
[HKLM\Software\Conduit]
[HKLM\Software\Tarma Installer]
O43 - CFD: 30/08/2013 - 09:06:43 - [1,621] ----D C:\Program Files\Conduit
O43 - CFD: 30/08/2013 - 09:06:43 - [0,168] ----D C:\Program Files\ConduitEngine
O43 - CFD: 30/08/2013 - 09:06:44 - [2,203] ----D C:\Documents and Settings\All Users\Application Data\Tarma Installer
O43 - CFD: 30/08/2013 - 09:05:11 - [0,067] ----D C:\Documents and Settings\All Users\Application Data\Tarma Installer(2)
O43 - CFD: 30/08/2013 - 09:06:38 - [2,132] ----D C:\Documents and Settings\Jeanoscarsim\Local Settings\Application Data\Conduit
O43 - CFD: 30/08/2013 - 09:06:38 - [4,019] ----D C:\Documents and Settings\Jeanoscarsim\Local Settings\Application Data\ConduitEngine
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D0B1518E-3E45-4D16-A23B-4D90EF938E44}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{376CA00C-3F95-46F7-8F04-E69906E52A1F}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{376CA00C-3F95-46F7-8F04-E69906E52A1F}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine]
[HKLM\Software\Classes\Conduit.Engine]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59]
[HKCU\Software\Softonic]
[HKLM\Software\Tarma Installer]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
[HKLM\Software\Classes\Toolbar.CT2643111]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{d0b1518e-3e45-4d16-a23b-4d90ef938e44}
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
C:\Program Files\ConduitEngine
C:\Documents and Settings\All Users\Application Data\Tarma Installer
C:\Documents and Settings\All Users\Application Data\Tarma Installer(2)
C:\Documents and Settings\Jeanoscarsim\Local Settings\Application Data\ConduitEngine
C:\Program Files\Conduit
C:\Documents and Settings\Jeanoscarsim\Application Data\Toolbar4
C:\Documents and Settings\Jeanoscarsim\Local Settings\Application Data\Conduit
C:\Program Files\Audacity-tools\prxtbAud2.dll
[HKCU\Software\Conduit]
[HKCU\Software\YahooPartnerToolbar]
[HKLM\Software\Conduit]
[MD5.334798CE179415545BCD67159AB69773] - (...) -- C:\Documents and Settings\Jeanoscarsim\Application Data\nxssp.exe [7168] [PID.312]
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
* Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Clique sur le bouton GO pour lancer le nettoyage
* Copie/colle la totalité du rapport dans ta prochaine réponse.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPFix(R1)
@+
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
[MD5.5A0EA36A22384CA00AB57603349386D3] - (...) -- C:\Program Files\cacaoweb\cacaoweb.exe [452608] [PID.328]
M3 - MFPP: Plugins - [Jeanoscarsim] -- C:\Documents and Settings\Jeanoscarsim\Application Data\Mozilla\Firefox\Profiles\gb88hcop.default\searchplugins\Babylon.xml
M3 - MFPP: Plugins - [Jeanoscarsim] -- C:\Documents and Settings\Jeanoscarsim\Application Data\Mozilla\Firefox\Profiles\gb88hcop.default\searchplugins\holasearch.xml
M3 - MFPP: Plugins - [Jeanoscarsim] -- C:\Documents and Settings\Jeanoscarsim\Application Data\Mozilla\Firefox\Profiles\gb88hcop.default\searchplugins\mywebsearch.xml
M3 - MFPP: Plugins - [Jeanoscarsim] -- C:\Program Files\Mozilla FireFox\searchplugins\Babylon.xml
M2 - MFEP: prefs.js [Jeanoscarsim - gb88hcop.default\cacaoweb@cacaoweb(2).org] [] cacaoweb v1.0.30 (..)
M2 - MFEP: prefs.js [Jeanoscarsim - gb88hcop.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.30 (..)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.holasearch.com
O4 - HKCU\..\Run: [NXSSP Monitoring Service] . (...) -- C:\Documents and Settings\Jeanoscarsim\Application Data\nxssp.exe
O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Program Files\cacaoweb\cacaoweb.exe
O4 - HKUS\S-1-5-21-823518204-1637723038-839522115-1004\..\Run: [NXSSP Monitoring Service] . (...) -- C:\Documents and Settings\Jeanoscarsim\Application Data\nxssp.exe
O4 - HKUS\S-1-5-21-823518204-1637723038-839522115-1004\..\Run: [cacaoweb] . (...) -- C:\Program Files\cacaoweb\cacaoweb.exe
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AmiUpdXp.job [424]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\EPUpdater.job [286]
[HKCU\Software\BabSolution]
[HKCU\Software\DataMngr]
[HKCU\Software\FunWebProducts]
[HKCU\Software\MyWebSearch]
[HKCU\Software\SweetIM]
[HKCU\Software\cacaoweb]
[HKCU\Software\holasearch LTD]
[HKCU\Software\ilivid]
[HKLM\Software\Babylon]
[HKLM\Software\DataMngr]
[HKLM\Software\FocusInteractive]
[HKLM\Software\Fun Web Products]
[HKLM\Software\Iminent]
[HKLM\Software\MyWebSearch]
[HKLM\Software\babylontoolbar]
O43 - CFD: 30/08/2013 - 09:06:43 - [0,432] ----D C:\Program Files\cacaoweb
O43 - CFD: 30/08/2013 - 09:06:42 - [0] ----D C:\Program Files\MyWebSearch
O43 - CFD: 30/08/2013 - 09:05:11 - [0,029] ----D C:\Program Files\MyWebSearch(2)
O43 - CFD: 30/08/2013 - 09:06:42 - [0] ----D C:\Program Files\TornTV.com
O43 - CFD: 30/08/2013 - 09:06:44 - [0] ----D C:\Documents and Settings\All Users\Application Data\Babylon
O43 - CFD: 30/08/2013 - 09:06:44 - [0] ----D C:\Documents and Settings\All Users\Application Data\IBUpdaterService
O43 - CFD: 30/08/2013 - 00:16:44 - [0,002] ----D C:\Documents and Settings\All Users\Application Data\IBUpdaterService(2)
O43 - CFD: 30/08/2013 - 09:06:35 - [0] ----D C:\Documents and Settings\Jeanoscarsim\Application Data\Babylon
O43 - CFD: 30/08/2013 - 00:17:18 - [0,019] ----D C:\Documents and Settings\Jeanoscarsim\Application Data\Babylon(2)
O43 - CFD: 30/08/2013 - 19:42:48 - [0,000] ----D C:\Documents and Settings\Jeanoscarsim\Application Data\cacaoweb
O43 - CFD: 30/08/2013 - 08:56:34 - [-1834,865] ----D C:\Documents and Settings\Jeanoscarsim\Application Data\cacaoweb(2)
O43 - CFD: 30/08/2013 - 09:08:36 - [0,294] ----D C:\Documents and Settings\Jeanoscarsim\Application Data\SwvUpdater
O43 - CFD: 30/08/2013 - 09:05:09 - [0,001] ----D C:\Documents and Settings\Jeanoscarsim\Application Data\SwvUpdater(2)
O43 - CFD: 30/08/2013 - 09:06:35 - [0] ----D C:\Documents and Settings\Jeanoscarsim\Application Data\Toolbar4
O43 - CFD: 30/08/2013 - 09:06:38 - [0] ----D C:\Documents and Settings\Jeanoscarsim\Local Settings\Application Data\Ilivid Player
O43 - CFD: 30/08/2013 - 00:16:53 - [0,014] ----D C:\Documents and Settings\Jeanoscarsim\Local Settings\Application Data\Ilivid Player(2)
O43 - CFD: 30/08/2013 - 09:06:35 - [0,001] ----D C:\Documents and Settings\Jeanoscarsim\Menu Démarrer\Programmes\TornTV.com
O47 - AAKE:Key Export SP - "C:\Program Files\1ClickDownload\1ClickDownload.exe" [Enabled] .(..) -- C:\Program Files\1ClickDownload\1ClickDownload.exe
O47 - AAKE:Key Export SP - "C:\Program Files\cacaoweb\cacaoweb.exe" [Enabled] .(.Pas de propriétaire.) -- C:\Program Files\cacaoweb\cacaoweb.exe
O51 - MPSK:{e7637b70-24c5-11e2-afe2-00110971f290}\AutoRun\command. (...) -- C:\WINDOWS\system32\EasyLife_cl¨¦_USB_PopUp.pptx (.not file.)
O69 - SBI: prefs.js [Jeanoscarsim - gb88hcop.default] user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
O69 - SBI: prefs.js [Jeanoscarsim - gb88hcop.default] user_pref("extensions.BabylonToolbar_i.babExt", "");
O69 - SBI: prefs.js [Jeanoscarsim - gb88hcop.default] user_pref("extensions.BabylonToolbar_i.babTrack", "affID=109217");
O69 - SBI: prefs.js [Jeanoscarsim - gb88hcop.default] user_pref("extensions.BabylonToolbar_i.hardId", "d837328400000000000000110971f290");
O69 - SBI: prefs.js [Jeanoscarsim - gb88hcop.default] user_pref("extensions.BabylonToolbar_i.id", "d837328400000000000000110971f290");
O69 - SBI: prefs.js [Jeanoscarsim - gb88hcop.default] user_pref("extensions.BabylonToolbar_i.instlDay", "15400");
O69 - SBI: prefs.js [Jeanoscarsim - gb88hcop.default] user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
O69 - SBI: prefs.js [Jeanoscarsim - gb88hcop.default] user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
O69 - SBI: prefs.js [Jeanoscarsim - gb88hcop.default] user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
O69 - SBI: prefs.js [Jeanoscarsim - gb88hcop.default] user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
O69 - SBI: prefs.js [Jeanoscarsim - gb88hcop.default] user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
O69 - SBI: prefs.js [Jeanoscarsim - gb88hcop.default] user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
O69 - SBI: prefs.js [Jeanoscarsim - gb88hcop.default] user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
O69 - SBI: prefs.js [Jeanoscarsim - gb88hcop.default] user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1712:26:58");
O69 - SBI: prefs.js [Jeanoscarsim - gb88hcop.default] user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} [DefaultScope] - (Hola Search) - http://www.holasearch.com
O69 - SBI: SearchScopes [HKCU] {F48DA960-0FD9-4BB5-9826-C0C271C6C74D} - (Qword) - http://www.qword.com
[MD5.5A0EA36A22384CA00AB57603349386D3] [SPRF][30/08/2013] (...) -- C:\Documents and Settings\Jeanoscarsim\Bureau\cacaoweb.exe [452608]
[HKLM\Software\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea1-a523-4961-b6bb-170de4475cca}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{08858AF6-42AD-4914-95D2-AC3AB0DC8E28}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}]
[HKLM\Software\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59c7fc09-1c83-4648-b3e6-003d2bbc7481}]
[HKLM\Software\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}]
[HKLM\Software\Classes\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68af847f-6e91-45dd-9b68-d6a12c30e5d7}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}]
[HKLM\Software\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8270927A-FB8B-4647-8E21-C9459BB2610D}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8270927A-FB8B-4647-8E21-C9459BB2610D}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170b96c-28d4-4626-8358-27e6caeef907}]
[HKLM\Software\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}]
[HKLM\Software\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}]
[HKLM\Software\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}]
[HKLM\Software\Classes\CLSID\{A4730EBE-43A6-443E-9776-36915D323AD3}]
[HKLM\Software\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d1a71fa0-ff48-48dd-9b6d-7a13a3e42127}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ddb1968e-ead6-40fd-8dae-ff14757f60c7}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f138d901-86f0-4383-99b6-9cdd406036da}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar]
[HKLM\Software\Classes\Updater.AmiUpd]
[HKLM\Software\Classes\Updater.AmiUpd.1]
[HKCU\Software\1ClickDownload]
[HKLM\Software\BabylonToolbar]
[HKCU\Software\cacaoweb]
[HKCU\Software\DataMngr]
[HKLM\Software\DataMngr]
[HKLM\Software\focusinteractive]
[HKLM\Software\Fun Web Products]
[HKCU\Software\FunWebProducts]
[HKCU\Software\ilivid]
[HKLM\Software\Iminent]
[HKCU\Software\SweetIM]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP]
[HKLM\Software\Classes\Prod.cap]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F0B76E1-4E46-427B-B55B-B90593468AC6}]
[HKLM\Software\Google\Chrome\Extensions\nbmafkdmkkckhggblphicnnhlgljnoje]
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:cacaoweb
[HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow]:www.qword.com
C:\Documents and Settings\Jeanoscarsim\Application Data\Mozilla\Firefox\Profiles\gb88hcop.default\cacaoweb@cacaoweb(2).org
C:\Documents and Settings\Jeanoscarsim\Application Data\Mozilla\Firefox\Profiles\gb88hcop.default\cacaoweb@cacaoweb.org
C:\Program Files\cacaoweb
C:\Program Files\MyWebSearch
C:\Program Files\MyWebSearch(2)
C:\Program Files\TornTV.com
C:\Documents and Settings\All Users\Application Data\Babylon
C:\Documents and Settings\All Users\Application Data\IBUpdaterService
C:\Documents and Settings\All Users\Application Data\IBUpdaterService(2)
C:\Documents and Settings\Jeanoscarsim\Application Data\Babylon
C:\Documents and Settings\Jeanoscarsim\Application Data\Babylon(2)
C:\Documents and Settings\Jeanoscarsim\Application Data\cacaoweb
C:\Documents and Settings\Jeanoscarsim\Application Data\cacaoweb(2)
C:\Documents and Settings\Jeanoscarsim\Application Data\SwvUpdater
C:\Documents and Settings\Jeanoscarsim\Application Data\SwvUpdater(2)
C:\Documents and Settings\Jeanoscarsim\Local Settings\Application Data\Ilivid Player
C:\Documents and Settings\Jeanoscarsim\Local Settings\Application Data\Ilivid Player(2)
C:\Documents and Settings\Jeanoscarsim\Menu Démarrer\Programmes\TornTV.com
C:\Program Files\FunWebProducts
C:\Documents and Settings\Jeanoscarsim\Local Settings\Application Data\Temp\Iminent
C:\Documents and Settings\Jeanoscarsim\Application Data\Mozilla\Firefox\Profiles\gb88hcop.default\Extensions\cacaoweb@cacaoweb.org
C:\Program Files\cacaoweb\cacaoweb.exe
C:\Documents and Settings\Jeanoscarsim\Application Data\Mozilla\Firefox\Profiles\gb88hcop.default\searchplugins\Babylon.xml
C:\Documents and Settings\Jeanoscarsim\Application Data\Mozilla\Firefox\Profiles\gb88hcop.default\searchplugins\holasearch.xml
C:\Documents and Settings\Jeanoscarsim\Application Data\Mozilla\Firefox\Profiles\gb88hcop.default\searchplugins\mywebsearch.xml
C:\Program Files\Mozilla FireFox\searchplugins\Babylon.xml
[HKCU\Software\BabSolution]
[HKCU\Software\MyWebSearch]
[HKCU\Software\holasearch LTD]
[HKLM\Software\Babylon]
[HKLM\Software\MyWebSearch]
[HKLM\Software\babylontoolbar]
C:\Documents and Settings\Jeanoscarsim\Bureau\cacaoweb.exe
C:\WINDOWS\Tasks\EPUpdater.job
O2 - BHO: my.start - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Audacity-tools\prxtbAud2.dll
O3 - Toolbar: my.start Toolbar - [HKLM]{d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Audacity-tools\prxtbAud2.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{D4027C7F-154A-4066-A1AD-4243D8127440} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{D0B1518E-3E45-4D16-A23B-4D90EF938E44} Clé orpheline
[HKCU\Software\Conduit]
[HKCU\Software\Softonic]
[HKCU\Software\YahooPartnerToolbar]
[HKLM\Software\Conduit]
[HKLM\Software\Tarma Installer]
O43 - CFD: 30/08/2013 - 09:06:43 - [1,621] ----D C:\Program Files\Conduit
O43 - CFD: 30/08/2013 - 09:06:43 - [0,168] ----D C:\Program Files\ConduitEngine
O43 - CFD: 30/08/2013 - 09:06:44 - [2,203] ----D C:\Documents and Settings\All Users\Application Data\Tarma Installer
O43 - CFD: 30/08/2013 - 09:05:11 - [0,067] ----D C:\Documents and Settings\All Users\Application Data\Tarma Installer(2)
O43 - CFD: 30/08/2013 - 09:06:38 - [2,132] ----D C:\Documents and Settings\Jeanoscarsim\Local Settings\Application Data\Conduit
O43 - CFD: 30/08/2013 - 09:06:38 - [4,019] ----D C:\Documents and Settings\Jeanoscarsim\Local Settings\Application Data\ConduitEngine
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D0B1518E-3E45-4D16-A23B-4D90EF938E44}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{376CA00C-3F95-46F7-8F04-E69906E52A1F}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{376CA00C-3F95-46F7-8F04-E69906E52A1F}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine]
[HKLM\Software\Classes\Conduit.Engine]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59]
[HKCU\Software\Softonic]
[HKLM\Software\Tarma Installer]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
[HKLM\Software\Classes\Toolbar.CT2643111]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{d0b1518e-3e45-4d16-a23b-4d90ef938e44}
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
C:\Program Files\ConduitEngine
C:\Documents and Settings\All Users\Application Data\Tarma Installer
C:\Documents and Settings\All Users\Application Data\Tarma Installer(2)
C:\Documents and Settings\Jeanoscarsim\Local Settings\Application Data\ConduitEngine
C:\Program Files\Conduit
C:\Documents and Settings\Jeanoscarsim\Application Data\Toolbar4
C:\Documents and Settings\Jeanoscarsim\Local Settings\Application Data\Conduit
C:\Program Files\Audacity-tools\prxtbAud2.dll
[HKCU\Software\Conduit]
[HKCU\Software\YahooPartnerToolbar]
[HKLM\Software\Conduit]
[MD5.334798CE179415545BCD67159AB69773] - (...) -- C:\Documents and Settings\Jeanoscarsim\Application Data\nxssp.exe [7168] [PID.312]
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
* Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Clique sur le bouton GO pour lancer le nettoyage
* Copie/colle la totalité du rapport dans ta prochaine réponse.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPFix(R1)
@+
Re
Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Bonjour,
Le rapport de malwarebytes :
https://pjjoint.malekal.com/files.php?id=20130831_m8v5s7b15u9
Merci.
Le rapport de malwarebytes :
https://pjjoint.malekal.com/files.php?id=20130831_m8v5s7b15u9
Merci.
Tout parait fonctionner correctement, super, merci.
Que me conseilles tu d'installer pour éviter ce genre d'infection dans l'avenir?
Que me conseilles tu d'installer pour éviter ce genre d'infection dans l'avenir?
Re
Il n'y a rien de plus à installer.
C'est ta navigation et tout ce que tu peux installer qui fait la différence.
Ton antivirus ne voit rien car ce n'est pas noté comme "infectieux" pour lui.
Malwaresbytes est un logiciel à utiliser en complément de ton antivirus.
Tu le met à jour avant analyse.
On finalise:
Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
@+
Il n'y a rien de plus à installer.
C'est ta navigation et tout ce que tu peux installer qui fait la différence.
Ton antivirus ne voit rien car ce n'est pas noté comme "infectieux" pour lui.
Malwaresbytes est un logiciel à utiliser en complément de ton antivirus.
Tu le met à jour avant analyse.
On finalise:
Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
@+
Ok pour Delfix :
https://pjjoint.malekal.com/files.php?id=20130901_m6q10s11g13c10
J'avais déjà jeté un oeil sur ce lien du forum malekal, j'y retourne.
Merci encore,
Jl
https://pjjoint.malekal.com/files.php?id=20130901_m6q10s11g13c10
J'avais déjà jeté un oeil sur ce lien du forum malekal, j'y retourne.
Merci encore,
Jl
