Jollywallet

Résolu
cyrille -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour à tous,

je me permets de venir sur le forum car j'ai un problème sur mon ordinateur. Quand je vais sur mon navigateur internet, une sorte de barre de publicité se met en haut de la page. Cela ralentit fortement le système. En faisant des recherches, j'ai appris que ce programme s'appelait jollywallet et c'est un cheval de troie. Je n'arrive pas à le supprimer et il ne se trouve pas dans la rubrique du panneau de config "ajouter / supprimer des programmes".

Pouvez vous m'aider ?

Merci d'avance

PS: l'ordinateur est sous XP

5 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Tu as des adwares sur ton PC.
    Passe ces deux programmes dans l'ordre.
    Lis bien les instructions, clics sur les liens et lis bien aussi.
    Prends ton temps.

    Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
    !!! Malwarebyte doit être à jour avant de faire le scan !!!
    Coche tout en faisant un clic droit / cocher tout
    puis bouton supprimer sélection pour tout supprimer.

    puis :

    Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
    Clic sur le lien de téléchargement, sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
    Lance AdwCleaner, clique sur [Scanner].
    Le scan peux durer plusieurs minutes, patienter.
    Une fois le scan terminé, clique sur [Nettoyer]

    Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
    Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    puis :

    Sur Firefox : Menu Outils / Modules complémentaires
    Onglet Extension.
    Donne la liste.

    Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
    Donne la liste.

    0
  2. cyrille
     
    Voici le premier rapport :

    Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.11.22.08

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702

    Protection: Activé

    22/11/2013 15:59:03
    mbam-log-2013-11-22 (15-59-03).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 213080
    Temps écoulé: 35 minute(s), 20 seconde(s)

    Processus mémoire détecté(s): 1
    C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-bg.exe (PUP.Optional.PlusHD.A) -> 1648 -> Suppression au redémarrage.

    Module(s) mémoire détecté(s): 2
    C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-bho.dll (PUP.Optional.PlusHD.A) -> Suppression au redémarrage.
    C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-buttonutil.dll (PUP.Optional.PlusHD.A) -> Suppression au redémarrage.

    Clé(s) du Registre détectée(s): 35
    HKCR\CLSID\{11111111-1111-1111-1111-110311711180} (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\TypeLib\{44444444-4444-4444-4444-440344714480} (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\Interface\{55555555-5555-5555-5555-550355715580} (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CrossriderApp0037180.BHO.1 (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311711180} (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110311711180} (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311711180} (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311711180} (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\esrv.mysearchdialESrvc.1 (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\esrv.mysearchdialESrvc (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CrossriderApp0037180.BHO (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CrossriderApp0037180.Sandbox (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CrossriderApp0037180.Sandbox.1 (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Plus-HD-3.5 (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
    HKCU\Software\BabSolution\Redir (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
    HKCU\Software\InstalledBrowserExtensions\Plus HD (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Plus-HD-3.5 (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-3.5 (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 1
    HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0T1M2Q2W -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 1
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.MySearchDial.A) -> Mauvais: (http://start.mysearchdial.com/?f=1&a=telemsd&cd=2XzuyEtN2Y1L1QzuyDtDyEyCyD0DyCyBtC0BtB0F0ByEyDtAtN0D0Tzu0CyCzztAtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu2Z1P1I1P1H1B1Q&cr=1921771205&ir=) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès

    Dossier(s) détecté(s): 8
    C:\Documents and Settings\Jacques Lebacq\Application Data\Babylon (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Jacques Lebacq\Application Data\mysearchdial (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Jacques Lebacq\Application Data\mysearchdial\icons_2.2.8.1247 (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Jacques Lebacq\Application Data\OpenCandy (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Jacques Lebacq\Application Data\OpenCandy\9399B913DB1E47249CEA5B8F512DA275 (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Jacques Lebacq\Application Data\File Scout (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Plus-HD-3.5 (PUP.Optional.PlusHD.A) -> Suppression au redémarrage.
    C:\Documents and Settings\Jacques Lebacq\Local Settings\Temp\CT3285358 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

    Fichier(s) détecté(s): 65
    C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-bho.dll (PUP.Optional.PlusHD.A) -> Suppression au redémarrage.
    C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-bg.exe (PUP.Optional.PlusHD.A) -> Suppression au redémarrage.
    C:\Documents and Settings\Jacques Lebacq\Application Data\File Scout\filescout.exe (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Jacques Lebacq\Local Settings\Temp\air4A.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Jacques Lebacq\Local Settings\Temp\wajam_install.exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Jacques Lebacq\Local Settings\Temp\20.tmp (PUP.Optional.PerformerSoft.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Jacques Lebacq\Local Settings\Temp\33.tmp (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Jacques Lebacq\Local Settings\Temp\3C.tmp (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Jacques Lebacq\Local Settings\Temp\is1668783924\DeltaTB.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Jacques Lebacq\Local Settings\Temp\is42483369\DeltaTB.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Jacques Lebacq\Local Settings\Temp\is42483369\997961_stp\plus-hd-3-5-2.exe (PUP.Optional.AdLyrics) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Jacques Lebacq\Local Settings\Temp\nsc333.tmp\BI.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Jacques Lebacq\Local Settings\Temp\nsc333.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Jacques Lebacq\Local Settings\Temp\6C6DE379-BAB0-7891-AFF2-C16F5EA1AB5E\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Jacques Lebacq\Local Settings\Temp\6C6DE379-BAB0-7891-AFF2-C16F5EA1AB5E\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Jacques Lebacq\Local Settings\Temp\6C6DE379-BAB0-7891-AFF2-C16F5EA1AB5E\Latest\BUSolution.dll (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Jacques Lebacq\Local Settings\Temp\6C6DE379-BAB0-7891-AFF2-C16F5EA1AB5E\Latest\ccp.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Jacques Lebacq\Local Settings\Temp\6C6DE379-BAB0-7891-AFF2-C16F5EA1AB5E\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Jacques Lebacq\Local Settings\Temp\6C6DE379-BAB0-7891-AFF2-C16F5EA1AB5E\Latest\NTRedirect.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Jacques Lebacq\Local Settings\Temp\6C6DE379-BAB0-7891-AFF2-C16F5EA1AB5E\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Jacques Lebacq\Local Settings\Temp\updF\BabMaint.x (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Jacques Lebacq\Local Settings\Temp\276BCB91-BAB0-7891-8EF9-EFBAFA72C9BA\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Jacques Lebacq\Local Settings\Temp\276BCB91-BAB0-7891-8EF9-EFBAFA72C9BA\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Jacques Lebacq\Local Settings\Temp\276BCB91-BAB0-7891-8EF9-EFBAFA72C9BA\Latest\MyBabylonTB.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Jacques Lebacq\Local Settings\Temp\276BCB91-BAB0-7891-8EF9-EFBAFA72C9BA\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Jacques Lebacq\Local Settings\Temp\5CD48BE6-BAB0-7891-8E50-7644BA7BDBB8\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Jacques Lebacq\Local Settings\Temp\5CD48BE6-BAB0-7891-8E50-7644BA7BDBB8\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Jacques Lebacq\Local Settings\Temp\5CD48BE6-BAB0-7891-8E50-7644BA7BDBB8\Latest\BUSolution.dll (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Jacques Lebacq\Local Settings\Temp\5CD48BE6-BAB0-7891-8E50-7644BA7BDBB8\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Jacques Lebacq\Local Settings\Temp\5CD48BE6-BAB0-7891-8E50-7644BA7BDBB8\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Jacques Lebacq\Local Settings\Temp\5CD48BE6-BAB0-7891-8E50-7644BA7BDBB8\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Jacques Lebacq\Local Settings\Temp\5CD48BE6-BAB0-7891-8E50-7644BA7BDBB8\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8HENI7OF\wajam_update[1].004 (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8HENI7OF\wajam_update[1].005 (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8HENI7OF\wajam_update[2].exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\IPG1ANST\wajam_update[1].004 (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\IPG1ANST\wajam_update[1].exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
    C:\WINDOWS\Tasks\Plus-HD-3.5-chromeinstaller.job (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:\WINDOWS\Tasks\Plus-HD-3.5-codedownloader.job (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:\WINDOWS\Tasks\Plus-HD-3.5-enabler.job (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:\WINDOWS\Tasks\Plus-HD-3.5-firefoxinstaller.job (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:\WINDOWS\Tasks\Plus-HD-3.5-updater.job (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Jacques Lebacq\Application Data\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\WINDOWS\Tasks\EPUpdater.job (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Jacques Lebacq\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Jacques Lebacq\Application Data\mysearchdial\icons_2.2.8.1247\62.ico (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Jacques Lebacq\Application Data\mysearchdial\icons_2.2.8.1247\80.ico (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Jacques Lebacq\Application Data\OpenCandy\9399B913DB1E47249CEA5B8F512DA275\SkypeSetupFull(6.1.73.129)(Trackable436)trackable.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Jacques Lebacq\Application Data\File Scout\uninst.exe (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Plus-HD-3.5\37180.crx (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Plus-HD-3.5\37180.xpi (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Plus-HD-3.5\background.html (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Plus-HD-3.5\Installer.log (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-buttonutil.dll (PUP.Optional.PlusHD.A) -> Suppression au redémarrage.
    C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-buttonutil.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-chromeinstaller.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-codedownloader.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-enabler.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-firefoxinstaller.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-helper.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-updater.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Plus-HD-3.5\Plus-HD-3.5.ico (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Plus-HD-3.5\Uninstall.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Plus-HD-3.5\utils.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Jacques Lebacq\Local Settings\Temp\CT3285358\ddt.csf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

    (fin)

    Le deuxième logiciel est en train de scanner.
    Concernant les modules complémentaires pour IE car je n'ai pas firefox :
    Nom Shockwave Flash Object
    Éditeur Adobe Systems Incorporated
    État Activé
    Date du fichier mercredi 12 juin 2013, 09:26
    Version 11.6.602.180

    Nom Windows Media Player
    Éditeur Microsoft Corporation
    État Activé
    Date du fichier jeudi 26 août 2010, 17:16
    Version 9.00.00.4510

    Nom XML DOM Document 3.0
    Éditeur Microsoft Corporation
    État Activé
    Date du fichier mardi 5 juin 2012, 16:50
    Version 8.100.1053.0

    Nom Rechercher
    Éditeur Microsoft Corporation
    État Activé
    Date du fichier jeudi 26 octobre 2006, 20:12
    Version 12.0.4518.0

    Nom Research
    Éditeur Non disponible
    État Activé

    Nom Diagnostiquer les problèmes de connexion...
    Éditeur Non disponible
    État Activé

    Nom Windows Messenger
    Éditeur Non disponible
    État Activé

    Nom Discuter
    Éditeur Non disponible
    État Activé
    Version 6.0.2900.6347

    Voici le 2ème rapport:
    # AdwCleaner v3.012 - Rapport créé le 22/11/2013 à 16:50:25
    # Mis à jour le 11/11/2013 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : Jacques Lebacq - LEBACQ
    # Exécuté depuis : C:\Documents and Settings\Jacques Lebacq\Local Settings\Temporary Internet Files\Content.IE5\U8AEQJT2\adwcleaner[1].exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
    Dossier Supprimé : C:\DOCUME~1\JACQUE~1\LOCALS~1\Temp\AirInstaller
    Dossier Supprimé : C:\Documents and Settings\Jacques Lebacq\Local Settings\Application Data\Plus-HD-3.5
    Dossier Supprimé : C:\Documents and Settings\Jacques Lebacq\Application Data\Mozilla\Firefox\Profiles\soob0dq6.default\Extensions\***@***
    [!] Dossier Supprimé : C:\Documents and Settings\Jacques Lebacq\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ldikpdnngdmeceeameoaannjilbjppnm
    Fichier Supprimé : C:\END
    Fichier Supprimé : C:\Documents and Settings\Jacques Lebacq\Local Settings\Application Data\mysearchdial-speeddial.crx
    Fichier Supprimé : C:\Documents and Settings\Jacques Lebacq\Application Data\Mozilla\Firefox\Profiles\soob0dq6.default\searchplugins\Babylon.xml
    Fichier Supprimé : C:\Documents and Settings\Jacques Lebacq\Application Data\Mozilla\Firefox\Profiles\soob0dq6.default\searchplugins\BrowserProtect.xml
    Fichier Supprimé : C:\Documents and Settings\Jacques Lebacq\Application Data\Mozilla\Firefox\Profiles\soob0dq6.default\searchplugins\Mysearchdial.xml
    Fichier Supprimé : C:\Documents and Settings\Jacques Lebacq\Application Data\Mozilla\Firefox\Profiles\soob0dq6.default\user.js
    Fichier Supprimé : C:\Documents and Settings\Jacques Lebacq\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_www1.delta-search.com_0.localstorage
    Fichier Supprimé : C:\Documents and Settings\Jacques Lebacq\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_www1.delta-search.com_0.localstorage-journal

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKCU\Software\fedbdde638e942
    Clé Supprimée : HKLM\SOFTWARE\fedbdde638e942
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{058F0E48-61CA-4964-9FBA-1978A1BB060D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{18F33C35-8EF2-40D7-8BA4-932B0121B472}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322712280}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366716680}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCU\Software\BabSolution
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\Delta
    Clé Supprimée : HKCU\Software\filescout
    Clé Supprimée : HKCU\Software\installedbrowserextensions
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Plus-HD-3.5
    Clé Supprimée : HKCU\Software\AppDataLow\Software\smartbar
    Clé Supprimée : HKLM\Software\Babylon
    Clé Supprimée : HKLM\Software\DataMngr
    Clé Supprimée : HKLM\Software\Delta
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Plus-HD-3.5

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v8.0.6001.18702

    -\\ Mozilla Firefox v16.0.1 (fr)

    [ Fichier : C:\Documents and Settings\Jacques Lebacq\Application Data\Mozilla\Firefox\Profiles\soob0dq6.default\prefs.js ]

    Ligne Supprimée : user_pref("browser.search.defaultenginename", "Mysearchdial");

    -\\ Google Chrome v31.0.1650.57

    [ Fichier : C:\Documents and Settings\Jacques Lebacq\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]

    Supprimée : icon_url
    Supprimée : search_url
    Supprimée : keyword

    *************************

    AdwCleaner[R0].txt - [5320 octets] - [22/11/2013 16:42:39]
    AdwCleaner[S0].txt - [5172 octets] - [22/11/2013 16:50:25]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5232 octets] ##########

    En ouvrant la page du naviguateur: le problème a disparu.
    En tout cas merci de votre aide (j'attends vos dernières instructions pour finaliser le processus)
    0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    donne la liste des extensions.
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Voir fin de mon message et fais ça :

    - Télécharge https://sourceforge.net/projects/hjt/ ton bureau.
    - Pour lancer HijackThis :
    * Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
    * Sur XP un simple double-clic suffit
    - Génère un rapport en suivant ces indications :
    - Exécute le et clique sur Do a scan and save log file.
    - Le rapport s'ouvre sur le Bloc-Note
    - Enregistre le sur ton bureau
    - Envoie le sur http://pjjoint.malekal.com
    - Donne le lien pjjoint ici.
    0