Infection de spyware - delta search
Résolu
Saiamon
Messages postés
155
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Je vous écris pour vous demander de l'aide , pour nettoyer les spywares sur le pc d'une amie.
J'ai commencé par désinstaller tous les logiciels type toolbar... et suite à ça j'ai fait une analyse malwarebytes. Voici le résultat :
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.09.25.06
Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
ben :: BEN-82ECD1A9807 [administrateur]
Protection: Activé
25/09/2013 22:22:13
mbam-log-2013-09-25 (22-22-13).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 209129
Temps écoulé: 23 minute(s), 25 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 28
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{C1ED9DA0-AFD0-4b90-AC6A-D3874F591014} (PUP.Datamngr) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{1FDC0B61-91AC-4157-9B27-CAD9A09AB67E} (PUP.Datamngr) -> Mis en quarantaine et supprimé avec succès.
HKCR\BrowserConnection.Loader.1 (PUP.Datamngr) -> Mis en quarantaine et supprimé avec succès.
HKCR\BrowserConnection.Loader (PUP.Datamngr) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1ED9DA0-AFD0-4B90-AC6A-D3874F591014} (PUP.Datamngr) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1ED9DA0-AFD0-4B90-AC6A-D3874F591014} (PUP.Datamngr) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{F34C9277-6577-4DFF-B2D7-7D58092F272F} (PUP.Datamngr) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F34C9277-6577-4DFF-B2D7-7D58092F272F} (PUP.Datamngr) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Adware.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\BabylonToolbar (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\1ClickDownload (PUP.Optional.1ClickDownload.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\delta LTD (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\AppDataLow\SProtector (PUP.Optional.SProtector.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings (PUP.Optional.BProtector.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\babylontoolbar (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{9FF9AE6F-4553-41a7-B645-B0E88850EABF} (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{75E8DA27-44AF-40AE-927C-F2EEC99D65B1} (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{8DEC3C75-9A5D-446C-B7B5-E4AB4FDD6309} (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 5
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|bProtector Start Page (PUP.BProtector) -> Données: http://www.delta-search.com/?affID=119649&tt=190313_wo3&babsrc=HP_ss&mntrId=D0CE0013025F3C1C -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|bProtectorDefaultScope (PUP.BProtector) -> Données: {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: 11111111 -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|DATAMNGR (PUP.Optional.Datamngr.A) -> Données: C:\PROGRA~1\SEARCH~1\Datamngr\DATAMN~1.EXE -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: 11111111 -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 2
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.Datamngr.A) -> Mauvais: (c:\docume~1\alluse~1\applic~1\wincert\win32c~1.dll) Bon: () -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.StartPage) -> Mauvais: (http://www.delta-search.com/?affID=119649&tt=190313_wo3&babsrc=HP_ss&mntrId=D0CE0013025F3C1C Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 9
C:\Documents and Settings\ben\Application Data\Babylon (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\Tarma Installer (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504} (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Cache (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr (PUP.Optional.Datamngr.A) -> Suppression au redémarrage.
C:\Program Files\Search Results Toolbar\Datamngr\FirefoxExtension (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\FirefoxExtension\components (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\FirefoxExtension\content (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\ben\Application Data\File Scout (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 77
C:\Program Files\Search Results Toolbar\Datamngr\BrowserConnection.dll (PUP.Datamngr) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\ben\Application Data\File Scout\filescout.exe (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\ben\Mes documents\Téléchargements\SoftonicDownloader_pour_vuze.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\ben\Mes documents\Téléchargements\SoftonicDownloader_pour_vuze(1).exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\ben\Mes documents\Téléchargements\iLividSetup(1).exe (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\ben\Mes documents\Téléchargements\iLividSetup.exe (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\ben\Mes documents\Téléchargements\pc-cleaner-375.exe (PUP.Optional.PCCleaner.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\ben\Mes documents\Téléchargements\Rox_et_Rouky_dessin_anim_de_Walt_DISNEY_Fr_avi(1).exe (PUP.BundleInstaller.DW) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\ben\Mes documents\Téléchargements\Rox_et_Rouky_dessin_anim_de_Walt_DISNEY_Fr_avi.exe (PUP.BundleInstaller.DW) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\ben\Mes documents\Téléchargements\Setup.exe (Adware.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\ben\Mes documents\Téléchargements\VideoPerformerSetup.exe (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\ben\Mes documents\Téléchargements\WinRAR_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CC978C70-52ED-4FD3-A57E-25F9E1AA931E}\RP132\A0100364.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CC978C70-52ED-4FD3-A57E-25F9E1AA931E}\RP132\A0100365.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CC978C70-52ED-4FD3-A57E-25F9E1AA931E}\RP132\A0100367.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CC978C70-52ED-4FD3-A57E-25F9E1AA931E}\RP132\A0100369.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CC978C70-52ED-4FD3-A57E-25F9E1AA931E}\RP132\A0100386.exe (PUP.Optional.PCCleaner.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CC978C70-52ED-4FD3-A57E-25F9E1AA931E}\RP132\A0100366.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CC978C70-52ED-4FD3-A57E-25F9E1AA931E}\RP132\A0100566.exe (PUP.Optional.SilentInstall.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CC978C70-52ED-4FD3-A57E-25F9E1AA931E}\RP132\A0100627.exe (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CC978C70-52ED-4FD3-A57E-25F9E1AA931E}\RP132\A0100798.exe (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CC978C70-52ED-4FD3-A57E-25F9E1AA931E}\RP132\A0102803.exe (Rogue.Installer) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CC978C70-52ED-4FD3-A57E-25F9E1AA931E}\RP132\A0100667.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\roboot.exe (PUP.Optional.PCPerformer.A) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\Temp\2F88.tmp (Exploit.Drop.GS) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\Temp\696A.tmp (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\ben\Application Data\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\ben\Application Data\Mozilla\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433} (PUP.Optional.Searchqu.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\ben\Application Data\speedanalysis.ico (PUP.Optional.SpeedAnalysis2.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\ben\Local Settings\Application Data\Google\Chrome\User Data\Default\bProtectorPreferences (PUP.Optional.BProtector.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\Wincert\win32cert.dll (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\Wincert\win64cert.dll (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\Wincert\win32prop.dll (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\Wincert\win64prop.dll (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\datamngrUI.exe (PUP.Optional.Datamngr.A) -> Suppression au redémarrage.
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.dat (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.ico (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setup.dll (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\datamngr.dll (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\DnsBHO.dll (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\IEBHO.dll (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\installhelper.dll (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\FirefoxExtension\chrome.manifest (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\FirefoxExtension\chrome.manifest.alt (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\FirefoxExtension\install.rdf (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlp.xpt (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlpFF10.dll (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlpFF11.dll (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlpFF12.dll (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlpFF13.dll (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlpFF14.dll (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlpFF15.dll (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlpFF16.dll (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlpFF17.dll (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlpFF18.dll (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlpFF3.dll (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlpFF4.dll (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlpFF5.dll (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlpFF6.dll (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlpFF7.dll (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlpFF8.dll (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlpFF9.dll (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\FirefoxExtension\content\DataMngr.js (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\FirefoxExtension\content\DnsBHO.js (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\FirefoxExtension\content\Error404BHO.js (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\FirefoxExtension\content\NewTabBHO.js (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\FirefoxExtension\content\overlay.js (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\FirefoxExtension\content\overlay.xul (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\FirefoxExtension\content\RelatedSearch.js (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\FirefoxExtension\content\RequestPreserver.js (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\FirefoxExtension\content\SearchBHO.js (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\FirefoxExtension\content\SettingManager.js (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\FirefoxExtension\content\Settings.xml (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\FirefoxExtension\content\Settings.xml.alt (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\ben\Application Data\File Scout\uninst.exe (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Pouvez vous m'aider à gérer la suite du nettoyage svp?
Merci à vous
Je vous écris pour vous demander de l'aide , pour nettoyer les spywares sur le pc d'une amie.
J'ai commencé par désinstaller tous les logiciels type toolbar... et suite à ça j'ai fait une analyse malwarebytes. Voici le résultat :
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.09.25.06
Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
ben :: BEN-82ECD1A9807 [administrateur]
Protection: Activé
25/09/2013 22:22:13
mbam-log-2013-09-25 (22-22-13).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 209129
Temps écoulé: 23 minute(s), 25 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 28
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{C1ED9DA0-AFD0-4b90-AC6A-D3874F591014} (PUP.Datamngr) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{1FDC0B61-91AC-4157-9B27-CAD9A09AB67E} (PUP.Datamngr) -> Mis en quarantaine et supprimé avec succès.
HKCR\BrowserConnection.Loader.1 (PUP.Datamngr) -> Mis en quarantaine et supprimé avec succès.
HKCR\BrowserConnection.Loader (PUP.Datamngr) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1ED9DA0-AFD0-4B90-AC6A-D3874F591014} (PUP.Datamngr) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1ED9DA0-AFD0-4B90-AC6A-D3874F591014} (PUP.Datamngr) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{F34C9277-6577-4DFF-B2D7-7D58092F272F} (PUP.Datamngr) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F34C9277-6577-4DFF-B2D7-7D58092F272F} (PUP.Datamngr) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Adware.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\BabylonToolbar (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\1ClickDownload (PUP.Optional.1ClickDownload.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\delta LTD (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\AppDataLow\SProtector (PUP.Optional.SProtector.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings (PUP.Optional.BProtector.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\babylontoolbar (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{9FF9AE6F-4553-41a7-B645-B0E88850EABF} (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{75E8DA27-44AF-40AE-927C-F2EEC99D65B1} (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{8DEC3C75-9A5D-446C-B7B5-E4AB4FDD6309} (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 5
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|bProtector Start Page (PUP.BProtector) -> Données: http://www.delta-search.com/?affID=119649&tt=190313_wo3&babsrc=HP_ss&mntrId=D0CE0013025F3C1C -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|bProtectorDefaultScope (PUP.BProtector) -> Données: {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: 11111111 -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|DATAMNGR (PUP.Optional.Datamngr.A) -> Données: C:\PROGRA~1\SEARCH~1\Datamngr\DATAMN~1.EXE -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: 11111111 -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 2
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.Datamngr.A) -> Mauvais: (c:\docume~1\alluse~1\applic~1\wincert\win32c~1.dll) Bon: () -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.StartPage) -> Mauvais: (http://www.delta-search.com/?affID=119649&tt=190313_wo3&babsrc=HP_ss&mntrId=D0CE0013025F3C1C Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 9
C:\Documents and Settings\ben\Application Data\Babylon (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\Tarma Installer (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504} (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Cache (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr (PUP.Optional.Datamngr.A) -> Suppression au redémarrage.
C:\Program Files\Search Results Toolbar\Datamngr\FirefoxExtension (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\FirefoxExtension\components (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\FirefoxExtension\content (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\ben\Application Data\File Scout (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 77
C:\Program Files\Search Results Toolbar\Datamngr\BrowserConnection.dll (PUP.Datamngr) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\ben\Application Data\File Scout\filescout.exe (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\ben\Mes documents\Téléchargements\SoftonicDownloader_pour_vuze.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\ben\Mes documents\Téléchargements\SoftonicDownloader_pour_vuze(1).exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\ben\Mes documents\Téléchargements\iLividSetup(1).exe (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\ben\Mes documents\Téléchargements\iLividSetup.exe (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\ben\Mes documents\Téléchargements\pc-cleaner-375.exe (PUP.Optional.PCCleaner.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\ben\Mes documents\Téléchargements\Rox_et_Rouky_dessin_anim_de_Walt_DISNEY_Fr_avi(1).exe (PUP.BundleInstaller.DW) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\ben\Mes documents\Téléchargements\Rox_et_Rouky_dessin_anim_de_Walt_DISNEY_Fr_avi.exe (PUP.BundleInstaller.DW) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\ben\Mes documents\Téléchargements\Setup.exe (Adware.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\ben\Mes documents\Téléchargements\VideoPerformerSetup.exe (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\ben\Mes documents\Téléchargements\WinRAR_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CC978C70-52ED-4FD3-A57E-25F9E1AA931E}\RP132\A0100364.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CC978C70-52ED-4FD3-A57E-25F9E1AA931E}\RP132\A0100365.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CC978C70-52ED-4FD3-A57E-25F9E1AA931E}\RP132\A0100367.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CC978C70-52ED-4FD3-A57E-25F9E1AA931E}\RP132\A0100369.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CC978C70-52ED-4FD3-A57E-25F9E1AA931E}\RP132\A0100386.exe (PUP.Optional.PCCleaner.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CC978C70-52ED-4FD3-A57E-25F9E1AA931E}\RP132\A0100366.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CC978C70-52ED-4FD3-A57E-25F9E1AA931E}\RP132\A0100566.exe (PUP.Optional.SilentInstall.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CC978C70-52ED-4FD3-A57E-25F9E1AA931E}\RP132\A0100627.exe (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CC978C70-52ED-4FD3-A57E-25F9E1AA931E}\RP132\A0100798.exe (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CC978C70-52ED-4FD3-A57E-25F9E1AA931E}\RP132\A0102803.exe (Rogue.Installer) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CC978C70-52ED-4FD3-A57E-25F9E1AA931E}\RP132\A0100667.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\roboot.exe (PUP.Optional.PCPerformer.A) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\Temp\2F88.tmp (Exploit.Drop.GS) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\Temp\696A.tmp (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\ben\Application Data\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\ben\Application Data\Mozilla\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433} (PUP.Optional.Searchqu.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\ben\Application Data\speedanalysis.ico (PUP.Optional.SpeedAnalysis2.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\ben\Local Settings\Application Data\Google\Chrome\User Data\Default\bProtectorPreferences (PUP.Optional.BProtector.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\Wincert\win32cert.dll (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\Wincert\win64cert.dll (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\Wincert\win32prop.dll (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\Wincert\win64prop.dll (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\datamngrUI.exe (PUP.Optional.Datamngr.A) -> Suppression au redémarrage.
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.dat (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.ico (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setup.dll (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\datamngr.dll (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\DnsBHO.dll (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\IEBHO.dll (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\installhelper.dll (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\FirefoxExtension\chrome.manifest (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\FirefoxExtension\chrome.manifest.alt (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\FirefoxExtension\install.rdf (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlp.xpt (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlpFF10.dll (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlpFF11.dll (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlpFF12.dll (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlpFF13.dll (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlpFF14.dll (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlpFF15.dll (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlpFF16.dll (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlpFF17.dll (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlpFF18.dll (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlpFF3.dll (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlpFF4.dll (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlpFF5.dll (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlpFF6.dll (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlpFF7.dll (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlpFF8.dll (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlpFF9.dll (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\FirefoxExtension\content\DataMngr.js (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\FirefoxExtension\content\DnsBHO.js (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\FirefoxExtension\content\Error404BHO.js (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\FirefoxExtension\content\NewTabBHO.js (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\FirefoxExtension\content\overlay.js (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\FirefoxExtension\content\overlay.xul (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\FirefoxExtension\content\RelatedSearch.js (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\FirefoxExtension\content\RequestPreserver.js (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\FirefoxExtension\content\SearchBHO.js (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\FirefoxExtension\content\SettingManager.js (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\FirefoxExtension\content\Settings.xml (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\FirefoxExtension\content\Settings.xml.alt (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\ben\Application Data\File Scout\uninst.exe (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Pouvez vous m'aider à gérer la suite du nettoyage svp?
Merci à vous
A voir également:
- Infection de spyware - delta search
- Spybot search and destroy - Télécharger - Antivirus & Antimalwares
- Www.google.com search video download - Télécharger - TV & Vidéo
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Search tool - Télécharger - Divers Web & Internet
- IP-Tools Lite - Télécharger - Web & Internet
6 réponses
Salut,
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminéi, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminéi, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Voici le rapport adwcleaner :
# AdwCleaner v3.005 - Rapport créé le 27/09/2013 à 15:08:05
# Mis à jour le 22/09/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : ben - BEN-82ECD1A9807
# Exécuté depuis : C:\Documents and Settings\ben\Mes documents\Téléchargements\AdwCleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
[!] Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\BrowserProtect
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\clsoft ltd
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\SaveByClick
Dossier Supprimé : C:\Program Files\SaveByClick
Dossier Supprimé : C:\Program Files\Search Results Toolbar
Dossier Supprimé : C:\Program Files\TornTV.com
Dossier Supprimé : C:\Documents and Settings\ben\Application Data\pdfforge
Dossier Supprimé : C:\Documents and Settings\ben\Application Data\PerformerSoft
Dossier Supprimé : C:\Documents and Settings\ben\Application Data\searchresultstb
Dossier Supprimé : C:\Documents and Settings\ben\Application Data\SpeedanAlysis
Dossier Supprimé : C:\Documents and Settings\ben\Menu Démarrer\Programmes\TornTV.com
Dossier Supprimé : C:\Documents and Settings\ben\Application Data\Mozilla\Firefox\Profiles\xm9yikix.default\Extensions\51013f6d409d2@51013f6d40a0b.com
[!] Dossier Supprimé : C:\Documents and Settings\ben\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\cfcbmgbfdbijmjgjihagbomfbjfjmgon
[!] Dossier Supprimé : C:\Documents and Settings\ben\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\mocblcnaofikinigmceddfghppkkjbog
[!] Dossier Supprimé : C:\Documents and Settings\ben\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\gnpkhpooedifckjcehnjdmfnbcbiejae
Fichier Supprimé : C:\Documents and Settings\ben\Application Data\Mozilla\Firefox\Profiles\xm9yikix.default\Extensions\torntv2@torntv.com.xpi
Fichier Supprimé : C:\Documents and Settings\ben\Bureau\SpeedAnalysis.lnk
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\Babylon.xml
Fichier Supprimé : C:\Documents and Settings\ben\Application Data\Mozilla\Firefox\Profiles\xm9yikix.default\searchplugins\delta.xml
Fichier Supprimé : C:\Documents and Settings\ben\Application Data\Mozilla\Firefox\Profiles\xm9yikix.default\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Documents and Settings\ben\Application Data\Mozilla\Firefox\Profiles\xm9yikix.default\user.js
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [speedanalysis@SpeedAnalysis.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [speedanalysis@SpeedAnalysis.com]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\cfcbmgbfdbijmjgjihagbomfbjfjmgon
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\mocblcnaofikinigmceddfghppkkjbog
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\nbmafkdmkkckhggblphicnnhlgljnoje
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BrowserConnection.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\iLividIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\iLividIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKCU\Software\f68d8ce16fbd10
Clé Supprimée : HKLM\SOFTWARE\f68d8ce16fbd10
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{14F35FFC-522A-4DD1-A07E-6B8B65C6891E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D6B3AF56-1EAF-43D9-A733-D36AD06F16A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4723AAA8-B2F9-4CC1-9E60-190976DB1FA4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{94FEB8BA-F173-BFC9-8740-82BC63AED281}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\performersoft llc
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\iLividSRTB
Clé Supprimée : HKLM\Software\SP Global
Clé Supprimée : HKLM\Software\SProtector
Clé Supprimée : HKLM\Software\Tarma Installer
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{177586E7-E42E-4F38-83D1-D15B4AF5B714}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{26B5A6D1-1F75-3B59-5825-E4D4CAE3445D}
***** [ Navigateurs ] *****
-\\ Internet Explorer v6.0.2900.2180
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]
-\\ Mozilla Firefox v10.0 (fr)
[ Fichier : C:\Documents and Settings\ben\Application Data\Mozilla\Firefox\Profiles\xm9yikix.default\prefs.js ]
Ligne Supprimée : user_pref("aol_toolbar.default.homepage.check", false);
Ligne Supprimée : user_pref("aol_toolbar.default.search.check", false);
Ligne Supprimée : user_pref("extensions.51013f6d40a7e.scode", "(function(){if(window.self.location.hostname.indexOf(\"acebook.co\")>-1){return};if(window.self==window.top){var script=document.createElement('script');sc[...]
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://www.delta-search.com/?affID=119776&babsrc=NT_ss&mntrId=d0ceecaa0000000000000013025f3c1c");
Ligne Supprimée : user_pref("extensions.delta.admin", false);
Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.bbDpng", "24");
Ligne Supprimée : user_pref("extensions.delta.cntry", "FR");
Ligne Supprimée : user_pref("extensions.delta.dfltLng", "en");
Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
Ligne Supprimée : user_pref("extensions.delta.hdrMd5", "99503A61554B4906245EA1216BA5ED15");
Ligne Supprimée : user_pref("extensions.delta.id", "d0ceecaa0000000000000013025f3c1c");
Ligne Supprimée : user_pref("extensions.delta.instlDay", "15797");
Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.delta.lastVrsnTs", "1.8.10.01:01:19");
Ligne Supprimée : user_pref("extensions.delta.newTab", false);
Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.sg", "tzb");
Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.10.0");
Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.10.01:01:19");
Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.10.0");
Ligne Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Ligne Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Ligne Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Ligne Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Ligne Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Ligne Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
Ligne Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
Ligne Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "");
-\\ Google Chrome v
[ Fichier : C:\Documents and Settings\ben\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [10277 octets] - [27/09/2013 15:05:38]
AdwCleaner[S0].txt - [9735 octets] - [27/09/2013 15:08:05]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [9795 octets] ##########
# AdwCleaner v3.005 - Rapport créé le 27/09/2013 à 15:08:05
# Mis à jour le 22/09/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : ben - BEN-82ECD1A9807
# Exécuté depuis : C:\Documents and Settings\ben\Mes documents\Téléchargements\AdwCleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
[!] Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\BrowserProtect
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\clsoft ltd
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\SaveByClick
Dossier Supprimé : C:\Program Files\SaveByClick
Dossier Supprimé : C:\Program Files\Search Results Toolbar
Dossier Supprimé : C:\Program Files\TornTV.com
Dossier Supprimé : C:\Documents and Settings\ben\Application Data\pdfforge
Dossier Supprimé : C:\Documents and Settings\ben\Application Data\PerformerSoft
Dossier Supprimé : C:\Documents and Settings\ben\Application Data\searchresultstb
Dossier Supprimé : C:\Documents and Settings\ben\Application Data\SpeedanAlysis
Dossier Supprimé : C:\Documents and Settings\ben\Menu Démarrer\Programmes\TornTV.com
Dossier Supprimé : C:\Documents and Settings\ben\Application Data\Mozilla\Firefox\Profiles\xm9yikix.default\Extensions\51013f6d409d2@51013f6d40a0b.com
[!] Dossier Supprimé : C:\Documents and Settings\ben\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\cfcbmgbfdbijmjgjihagbomfbjfjmgon
[!] Dossier Supprimé : C:\Documents and Settings\ben\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\mocblcnaofikinigmceddfghppkkjbog
[!] Dossier Supprimé : C:\Documents and Settings\ben\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\gnpkhpooedifckjcehnjdmfnbcbiejae
Fichier Supprimé : C:\Documents and Settings\ben\Application Data\Mozilla\Firefox\Profiles\xm9yikix.default\Extensions\torntv2@torntv.com.xpi
Fichier Supprimé : C:\Documents and Settings\ben\Bureau\SpeedAnalysis.lnk
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\Babylon.xml
Fichier Supprimé : C:\Documents and Settings\ben\Application Data\Mozilla\Firefox\Profiles\xm9yikix.default\searchplugins\delta.xml
Fichier Supprimé : C:\Documents and Settings\ben\Application Data\Mozilla\Firefox\Profiles\xm9yikix.default\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Documents and Settings\ben\Application Data\Mozilla\Firefox\Profiles\xm9yikix.default\user.js
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [speedanalysis@SpeedAnalysis.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [speedanalysis@SpeedAnalysis.com]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\cfcbmgbfdbijmjgjihagbomfbjfjmgon
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\mocblcnaofikinigmceddfghppkkjbog
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\nbmafkdmkkckhggblphicnnhlgljnoje
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BrowserConnection.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\iLividIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\iLividIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKCU\Software\f68d8ce16fbd10
Clé Supprimée : HKLM\SOFTWARE\f68d8ce16fbd10
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{14F35FFC-522A-4DD1-A07E-6B8B65C6891E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D6B3AF56-1EAF-43D9-A733-D36AD06F16A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4723AAA8-B2F9-4CC1-9E60-190976DB1FA4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{94FEB8BA-F173-BFC9-8740-82BC63AED281}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\performersoft llc
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\iLividSRTB
Clé Supprimée : HKLM\Software\SP Global
Clé Supprimée : HKLM\Software\SProtector
Clé Supprimée : HKLM\Software\Tarma Installer
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{177586E7-E42E-4F38-83D1-D15B4AF5B714}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{26B5A6D1-1F75-3B59-5825-E4D4CAE3445D}
***** [ Navigateurs ] *****
-\\ Internet Explorer v6.0.2900.2180
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]
-\\ Mozilla Firefox v10.0 (fr)
[ Fichier : C:\Documents and Settings\ben\Application Data\Mozilla\Firefox\Profiles\xm9yikix.default\prefs.js ]
Ligne Supprimée : user_pref("aol_toolbar.default.homepage.check", false);
Ligne Supprimée : user_pref("aol_toolbar.default.search.check", false);
Ligne Supprimée : user_pref("extensions.51013f6d40a7e.scode", "(function(){if(window.self.location.hostname.indexOf(\"acebook.co\")>-1){return};if(window.self==window.top){var script=document.createElement('script');sc[...]
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://www.delta-search.com/?affID=119776&babsrc=NT_ss&mntrId=d0ceecaa0000000000000013025f3c1c");
Ligne Supprimée : user_pref("extensions.delta.admin", false);
Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.bbDpng", "24");
Ligne Supprimée : user_pref("extensions.delta.cntry", "FR");
Ligne Supprimée : user_pref("extensions.delta.dfltLng", "en");
Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
Ligne Supprimée : user_pref("extensions.delta.hdrMd5", "99503A61554B4906245EA1216BA5ED15");
Ligne Supprimée : user_pref("extensions.delta.id", "d0ceecaa0000000000000013025f3c1c");
Ligne Supprimée : user_pref("extensions.delta.instlDay", "15797");
Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.delta.lastVrsnTs", "1.8.10.01:01:19");
Ligne Supprimée : user_pref("extensions.delta.newTab", false);
Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.sg", "tzb");
Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.10.0");
Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.10.01:01:19");
Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.10.0");
Ligne Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Ligne Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Ligne Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Ligne Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Ligne Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Ligne Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
Ligne Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
Ligne Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "");
-\\ Google Chrome v
[ Fichier : C:\Documents and Settings\ben\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [10277 octets] - [27/09/2013 15:05:38]
AdwCleaner[S0].txt - [9735 octets] - [27/09/2013 15:08:05]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [9795 octets] ##########
Je ne suis pas sûr de savoir bien répondre. Si dans la liste windows des programmes installés, il y a toujours delta chrome toolbar que je ne peux pas désinstaller... C'est l'info que tu voulais?
Tu peux le virer avec CCleaner => https://forum.malekal.com/viewtopic.php?t=44630&start=
mais je posais la question sur tes navigateurs WEB.
mais je posais la question sur tes navigateurs WEB.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Marrant, l'installeur de Ccleaner veut installer delat toolbar... C'est ironique et pesant je trouve...
Pour les navigateurs web plus de soucis.
Une autre manip?
Pour les navigateurs web plus de soucis.
Une autre manip?
Prb donc résolu :)
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/