Sujet Précédent Sujet Suivant

Rapport adwcleaner et malwarebyte

Fermé
Tagada - Modifié par Tagada le 15/01/2014 à 17:13
 Tagada - 16 janv. 2014 à 00:55
Bonjour,

Suite à mes quelques soucis avec mon ordinateur (https://forums.commentcamarche.net/forum/affich-29510440-pc-qui-demarre-qu-en-mode-sans-echec-restauration-impossible on m'a conseillé de faire un scan adwcleaner et malwarebytes. Je vous poste les rapports que j'ai obtenu.

# AdwCleaner v3.017 - Rapport créé le 15/01/2014 à 16:36:47
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Barth - ATLANTIS
# Exécuté depuis : C:\Users\Barth\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Users\Barth\AppData\Roaming\Mozilla\Firefox\Profiles\x68j6g6e.default\Extensions\{4D9AE42B-F4C0-40e6-AEDB-4EC6E42B77AF}
Dossier Présent : C:\Users\Barth\AppData\Roaming\Mozilla\Firefox\Profiles\x68j6g6e.default\Extensions\***@***
Dossier Présent : C:\Users\Barth\AppData\Roaming\Mozilla\Firefox\Profiles\x68j6g6e.default\Extensions\***@***
Dossier Présent : C:\Users\Barth\AppData\Roaming\Mozilla\Firefox\Profiles\x68j6g6e.default\Extensions\***@***
Dossier Présent : C:\Users\Barth\AppData\Roaming\Mozilla\Firefox\Profiles\x68j6g6e.default\Extensions\***@***
Dossier Présent C:\Program Files\Lizardlink
Dossier Présent C:\Program Files\optimizer pro
Dossier Présent C:\Program Files\Software
Dossier Présent C:\ProgramData\Babylon
Dossier Présent C:\ProgramData\boost_interprocess
Dossier Présent C:\ProgramData\DSearchLink
Dossier Présent C:\ProgramData\IBUpdaterService
Dossier Présent C:\ProgramData\Partner
Dossier Présent C:\ProgramData\Premium
Dossier Présent C:\ProgramData\RightClick
Dossier Présent C:\ProgramData\WxDFast
Dossier Présent C:\ProgramData\wxDfast
Dossier Présent C:\Users\Barth\AppData\Local\Ilivid Player
Dossier Présent C:\Users\Barth\AppData\LocalLow\BabylonToolbar
Dossier Présent C:\Users\Barth\AppData\LocalLow\facemoods.com
Dossier Présent C:\Users\Barth\AppData\LocalLow\WxDFast
Dossier Présent C:\Users\Barth\AppData\LocalLow\wxDfast
Dossier Présent C:\Users\Barth\AppData\Roaming\7go
Dossier Présent C:\Users\Barth\AppData\Roaming\Babylon
Dossier Présent C:\Users\Barth\AppData\Roaming\facemoods.com
Dossier Présent C:\Users\Barth\AppData\Roaming\file scout
Dossier Présent C:\Users\Barth\AppData\Roaming\goforfiles
Dossier Présent C:\Users\Barth\AppData\Roaming\optimizer pro
Dossier Présent C:\Users\Barth\AppData\Roaming\PerformerSoft
Dossier Présent C:\Users\Barth\AppData\Roaming\SpeedAnalysis3
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\Babylon.xml
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\fcmdSrch.xml
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\Search_Results.xml
Fichier Présent : C:\Users\Barth\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.babylon.com_0.localstorage
Fichier Présent : C:\Users\Barth\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.babylon.com_0.localstorage-journal
Fichier Présent : C:\Users\Barth\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www2.delta-search.com_0.localstorage
Fichier Présent : C:\Users\Barth\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www2.delta-search.com_0.localstorage-journal
Fichier Présent : C:\Users\Barth\AppData\Roaming\Mozilla\Firefox\Profiles\x68j6g6e.default\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}
Fichier Présent : C:\Users\Barth\AppData\Roaming\Mozilla\Firefox\Profiles\x68j6g6e.default\searchplugins\Search_Results.xml
Fichier Présent : C:\Users\Barth\AppData\Roaming\Mozilla\Firefox\Profiles\x68j6g6e.default\user.js
Fichier Présent : C:\Users\Barth\AppData\Roaming\speedanalysis.ico
Fichier Présent : C:\Windows\system32\roboot.exe

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\BabSolution
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\Delta
Clé Présente : HKCU\Software\facemoods.com
Clé Présente : HKCU\Software\GoforFiles
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{929801A8-4AEF-4D12-BE31-D85BF666452B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FF103732-4528-4322-AA8B-F7849AB7776B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Présente : HKCU\Software\Optimizer Pro
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\Software\Boxore
Clé Présente : HKLM\SOFTWARE\Classes\*\shell\filescout
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{18B9B16E-716F-43DF-A6AD-512C7D2EB983}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{AD25754E-D76C-42B3-A335-2F81478B722F}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Présente : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Présente : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Présente : HKLM\SOFTWARE\Classes\bhoclass.bho.bhoclass.bho
Clé Présente : HKLM\SOFTWARE\Classes\bhoclass.bho.bhoclass.bho.1.0
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{929801A8-4AEF-4D12-BE31-D85BF666452B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A5B99E41-E157-4209-8AAC-DB003A816079}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{ACE0D5AB-50C8-4052-BD02-977569E56291}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AD20D01C-C939-4DD2-8C55-56935A48987E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{DDE2C74F-58CC-4D71-8CE1-09DEBB8CFB78}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E95EAD3F-18C6-4304-9DC6-BD6FD8E11D37}
Clé Présente : HKLM\SOFTWARE\Classes\esrv.escrtSrvc
Clé Présente : HKLM\SOFTWARE\Classes\esrv.escrtSrvc.1
Clé Présente : HKLM\SOFTWARE\Classes\facemoods.dskBnd
Clé Présente : HKLM\SOFTWARE\Classes\facemoods.dskBnd.1
Clé Présente : HKLM\SOFTWARE\Classes\facemoods.xtrnl
Clé Présente : HKLM\SOFTWARE\Classes\facemoods.xtrnl.1
Clé Présente : HKLM\SOFTWARE\Classes\facemoodsApp.appCore
Clé Présente : HKLM\SOFTWARE\Classes\facemoodsApp.appCore.1
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9E393F82-2644-4AB6-B994-1AD39D6C59EE}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BBA74401-6D6F-4BBD-9F65-E8623814F3BB}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D2F39980-399F-492E-8D88-5FF7CCB3B47F}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\SearchBar.Client
Clé Présente : HKLM\SOFTWARE\Classes\Speed Analysis 3.BackgroundHostObject
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{0771C34F-730F-4535-AD4C-37B74D27188E}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{C2CF0D01-7657-48AA-98C9-AE5E64757FCC}
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\Software\Delta
Clé Présente : HKLM\Software\dlQUE
Clé Présente : HKLM\SOFTWARE\e2dadab734e949
Clé Présente : HKLM\Software\facemoods.com
Clé Présente : HKLM\Software\GoforFiles
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\ihflimipbcaljfnojhhknppphnnciiif
Clé Présente : HKLM\Software\Lizardlink
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FFDF9EF3-3C3A-4F05-9A6E-5D3B778EC567}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\facemoods_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\facemoods_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\facemoodssrv_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\facemoodssrv_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\GoforFiles_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\GoforFiles_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\PricePeepInstaller_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\PricePeepInstaller_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_teamspeak_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_teamspeak_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_windows-live-messenger_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_windows-live-messenger_RASMANCS
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428

Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant] - hxxp://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4

-\\ Mozilla Firefox v16.0.2 (en-US)

[ Fichier : C:\Users\Barth\AppData\Roaming\Mozilla\Firefox\Profiles\x68j6g6e.default\prefs.js ]

Ligne Trouvée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Ligne Trouvée : user_pref("extensions.50215fc49918a.scode", "(function(){try{if('aol.com,mail.google.com,mystart.incredibar.com,premiumreports.info,search.babylon.com,search.funmoods.com,search.gboxapp.com,search.swe[...]
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=108988&tt=060612_8_");
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.hardId", "e4433858000000000000701a04d985e9");
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.id", "e4433858000000000000701a04d985e9");
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.instlDay", "15509");
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=108988&tt=060612_8_&babsrc=NT_ss&mntrId=e4433858000000000000701a04d985e9");
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1723:28:33");
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");

-\\ Google Chrome v

[ Fichier : C:\Users\Barth\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [13555 octets] - [15/01/2014 16:36:47]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [13616 octets] ##########





----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------






Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.15.06

Windows 7 Service Pack 1 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 11.0.9600.16428
Barth :: ATLANTIS [administrateur]

15/01/2014 16:46:26
MBAM-log-2014-01-15 (16-56-12).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 224708
Temps écoulé: 8 minute(s), 45 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 17
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\CLSID\{ACE0D5AB-50C8-4052-BD02-977569E56291} (PUP.Optional.SpeedAnalysis3.A) -> Aucune action effectuée.
HKCR\TypeLib\{0771C34F-730F-4535-AD4C-37B74D27188E} (PUP.Optional.SpeedAnalysis3.A) -> Aucune action effectuée.
HKCR\Speed Analysis 3.BackgroundHostObject (PUP.Optional.SpeedAnalysis3.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FF103732-4528-4322-AA8B-F7849AB7776B} (PUP.Optional.BestToolbars) -> Aucune action effectuée.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Aucune action effectuée.
HKCU\Software\Datamngr (PUP.Optional.DataMngr.A) -> Aucune action effectuée.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Aucune action effectuée.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Aucune action effectuée.
HKLM\SOFTWARE\Lizardlink (PUP.Optional.LizardLink.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9491DCF7-C5CC-C128-22AC-06E1DBFCA307} (PUP.wxDfast) -> Aucune action effectuée.
HKCR\CLSID\{9491DCF7-C5CC-C128-22AC-06E1DBFCA307} (PUP.wxDfast) -> Aucune action effectuée.
HKCR\TypeLib\{C2CF0D01-7657-48AA-98C9-AE5E64757FCC} (PUP.wxDfast) -> Aucune action effectuée.
HKCR\Interface\{BBA74401-6D6F-4BBD-9F65-E8623814F3BB} (PUP.wxDfast) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{9491DCF7-C5CC-C128-22AC-06E1DBFCA307} (PUP.wxDfast) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9491DCF7-C5CC-C128-22AC-06E1DBFCA307} (PUP.wxDfast) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 1VtGtAtH1R1Q1K1Y1F1StGyEtH2TtF0J -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 5
C:\ProgramData\IBUpdaterService (Adware.InstallBrain) -> Aucune action effectuée.
C:\Users\Barth\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Barth\AppData\Roaming\SpeedAnalysis3 (PUP.Optional.SpeedAnalysis3.A) -> Aucune action effectuée.
C:\Users\Barth\AppData\Roaming\7Go (PUP.Optional.7Go.A) -> Aucune action effectuée.
C:\Users\Barth\AppData\Roaming\File Scout (PUP.Optional.FileScout.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 19
C:\ProgramData\DSearchLink\DSearchLink.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\ProgramData\OptimizerPro1\OptimizerPro1.exe (Trojan.Dropper) -> Aucune action effectuée.
C:\ProgramData\WxDFast\WxDFast.exe (Trojan.Dropper) -> Aucune action effectuée.
C:\Users\Barth\AppData\Roaming\File Scout\filescout.exe (PUP.Optional.FileScout.A) -> Aucune action effectuée.
C:\Windows\System32\roboot.exe (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
C:\Users\Barth\Documents\Keygen.exe (RiskWare.Tool.CK) -> Aucune action effectuée.
C:\Users\Barth\Documents\SonyVegasPro Patch.exe (RiskWare.Tool.HCK) -> Aucune action effectuée.
C:\Users\Barth\Downloads\CodecPerformerSetup.exe (Adware.InstallBrain) -> Aucune action effectuée.
C:\Users\Barth\Downloads\fdminst (1).exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\Users\Barth\Downloads\SoftonicDownloader_pour_teamspeak.exe (PUP.OfferBundler.ST) -> Aucune action effectuée.
C:\Users\Barth\Local Settings\Temporary Internet Files\Content.IE5\CIDQMS69\SFrame[2].exe (Trojan.Agent.ED) -> Aucune action effectuée.
C:\ProgramData\IBUpdaterService\repository.xml (Adware.InstallBrain) -> Aucune action effectuée.
C:\Users\Barth\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Barth\AppData\Roaming\speedanalysis.ico (PUP.Optional.SpeedAnalysis2.A) -> Aucune action effectuée.
C:\Users\Barth\AppData\Roaming\SpeedAnalysis3\speedanalysis.crx (PUP.Optional.SpeedAnalysis3.A) -> Aucune action effectuée.
C:\Users\Barth\AppData\Roaming\7Go\7go.crx (PUP.Optional.7Go.A) -> Aucune action effectuée.
C:\Users\Barth\AppData\Roaming\7Go\DeskTopIcon.ico (PUP.Optional.7Go.A) -> Aucune action effectuée.
C:\Users\Barth\AppData\Roaming\File Scout\uninst.exe (PUP.Optional.FileScout.A) -> Aucune action effectuée.
C:\ProgramData\WxDFast\bhoclass.dll (PUP.wxDfast) -> Aucune action effectuée.

(fin)






Voila,merci beaucoup de votre aide
A voir également:

16 réponses

Réponse 1 / 16
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
Modifié par kingk06 le 15/01/2014 à 17:03
salut,

sur AdwCleaner Clique sur le bouton Nettoyer

sur Malwarebytes'Antimalwares tu na rien supprimer 
C:\ProgramData\WxDFast\bhoclass.dll (PUP.wxDfast)
- > Aucune action effectuée.

Toute la sélection n'a pas été supprimée.
Tu reprends donc et tu coche bien tout.

Poste moi ensuite ce rapport
Merci

Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés Bonne année :D
1
Réponse 2 / 16
Tagada
15 janv. 2014 à 17:26
Désolée, voici le nouveau rapport alors

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.15.06

Windows 7 Service Pack 1 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 11.0.9600.16428
Barth :: ATLANTIS [administrateur]

15/01/2014 17:16:29
mbam-log-2014-01-15 (17-16-29).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 224519
Temps écoulé: 7 minute(s), 21 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 7
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{0771C34F-730F-4535-AD4C-37B74D27188E} (PUP.Optional.SpeedAnalysis3.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FF103732-4528-4322-AA8B-F7849AB7776B} (PUP.Optional.BestToolbars) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Datamngr (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Lizardlink (PUP.Optional.LizardLink.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 1VtGtAtH1R1Q1K1Y1F1StGyEtH2TtF0J -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 4
C:\Users\Barth\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Barth\AppData\Roaming\SpeedAnalysis3 (PUP.Optional.SpeedAnalysis3.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Barth\AppData\Roaming\7Go (PUP.Optional.7Go.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Barth\AppData\Roaming\File Scout (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 11
C:\ProgramData\DSearchLink\DSearchLink.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Barth\AppData\Roaming\File Scout\filescout.exe (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\roboot.exe (PUP.Optional.PCPerformer.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Barth\Downloads\fdminst (1).exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Barth\Downloads\SoftonicDownloader_pour_teamspeak.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Barth\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Barth\AppData\Roaming\speedanalysis.ico (PUP.Optional.SpeedAnalysis2.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Barth\AppData\Roaming\SpeedAnalysis3\speedanalysis.crx (PUP.Optional.SpeedAnalysis3.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Barth\AppData\Roaming\7Go\7go.crx (PUP.Optional.7Go.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Barth\AppData\Roaming\7Go\DeskTopIcon.ico (PUP.Optional.7Go.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Barth\AppData\Roaming\File Scout\uninst.exe (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 3 / 16
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
15 janv. 2014 à 17:32
me manque le rapport de nettoyage de AdwCleaner poste moi le rapport stp
0
Tagada
15 janv. 2014 à 17:51
# AdwCleaner v3.017 - Rapport créé le 15/01/2014 à 17:43:48
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Barth - ATLANTIS
# Exécuté depuis : C:\Users\Barth\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\DSearchLink
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\ProgramData\Premium
Dossier Supprimé : C:\ProgramData\RightClick
Dossier Supprimé : C:\ProgramData\wxDfast
Dossier Supprimé : C:\Program Files\Lizardlink
Dossier Supprimé : C:\Program Files\optimizer pro
Dossier Supprimé : C:\Users\Barth\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Users\Barth\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\Barth\AppData\LocalLow\facemoods.com
Dossier Supprimé : C:\Users\Barth\AppData\LocalLow\wxDfast
Dossier Supprimé : C:\Users\Barth\AppData\Roaming\facemoods.com
Dossier Supprimé : C:\Users\Barth\AppData\Roaming\goforfiles
Dossier Supprimé : C:\Users\Barth\AppData\Roaming\optimizer pro
Dossier Supprimé : C:\Users\Barth\AppData\Roaming\PerformerSoft
Dossier Supprimé : C:\Program Files\Software
Dossier Supprimé : C:\Users\Barth\AppData\Roaming\Mozilla\Firefox\Profiles\x68j6g6e.default\Extensions\***@***
Dossier Supprimé : C:\Users\Barth\AppData\Roaming\Mozilla\Firefox\Profiles\x68j6g6e.default\Extensions\***@***
Dossier Supprimé : C:\Users\Barth\AppData\Roaming\Mozilla\Firefox\Profiles\x68j6g6e.default\Extensions\***@***
Dossier Supprimé : C:\Users\Barth\AppData\Roaming\Mozilla\Firefox\Profiles\x68j6g6e.default\Extensions\{4D9AE42B-F4C0-40e6-AEDB-4EC6E42B77AF}
Fichier Supprimé : C:\Users\Barth\AppData\Roaming\Mozilla\Firefox\Profiles\x68j6g6e.default\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\Babylon.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\fcmdSrch.xml
Fichier Supprimé : C:\Users\Barth\AppData\Roaming\Mozilla\Firefox\Profiles\x68j6g6e.default\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Users\Barth\AppData\Roaming\Mozilla\Firefox\Profiles\x68j6g6e.default\user.js
Fichier Supprimé : C:\Users\Barth\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.babylon.com_0.localstorage
Fichier Supprimé : C:\Users\Barth\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.babylon.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Barth\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www2.delta-search.com_0.localstorage
Fichier Supprimé : C:\Users\Barth\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www2.delta-search.com_0.localstorage-journal

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ihflimipbcaljfnojhhknppphnnciiif
Clé Supprimée : HKLM\SOFTWARE\Classes\*\shell\filescout
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bhoclass.bho.bhoclass.bho
Clé Supprimée : HKLM\SOFTWARE\Classes\bhoclass.bho.bhoclass.bho.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.escrtSrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.escrtSrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.xtrnl
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.xtrnl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoodsApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoodsApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchBar.Client
Clé Supprimée : HKLM\SOFTWARE\Classes\Speed Analysis 3.BackgroundHostObject
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\facemoods_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\facemoods_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\facemoodssrv_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\facemoodssrv_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\GoforFiles_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\GoforFiles_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\PricePeepInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\PricePeepInstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_teamspeak_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_teamspeak_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_windows-live-messenger_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_windows-live-messenger_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{18B9B16E-716F-43DF-A6AD-512C7D2EB983}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AD25754E-D76C-42B3-A335-2F81478B722F}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{929801A8-4AEF-4D12-BE31-D85BF666452B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A5B99E41-E157-4209-8AAC-DB003A816079}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AD20D01C-C939-4DD2-8C55-56935A48987E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DDE2C74F-58CC-4D71-8CE1-09DEBB8CFB78}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E95EAD3F-18C6-4304-9DC6-BD6FD8E11D37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E393F82-2644-4AB6-B994-1AD39D6C59EE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BBA74401-6D6F-4BBD-9F65-E8623814F3BB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2F39980-399F-492E-8D88-5FF7CCB3B47F}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2CF0D01-7657-48AA-98C9-AE5E64757FCC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{929801A8-4AEF-4D12-BE31-D85BF666452B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FFDF9EF3-3C3A-4F05-9A6E-5D3B778EC567}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\facemoods.com
Clé Supprimée : HKCU\Software\GoforFiles
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\dlQUE
Clé Supprimée : HKLM\Software\facemoods.com
Clé Supprimée : HKLM\Software\GoforFiles
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]

-\\ Mozilla Firefox v16.0.2 (en-US)

[ Fichier : C:\Users\Barth\AppData\Roaming\Mozilla\Firefox\Profiles\x68j6g6e.default\prefs.js ]

Ligne Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Ligne Supprimée : user_pref("extensions.50215fc49918a.scode", "(function(){try{if('aol.com,mail.google.com,mystart.incredibar.com,premiumreports.info,search.babylon.com,search.funmoods.com,search.gboxapp.com,search.swe[...]
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=108988&tt=060612_8_");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "e4433858000000000000701a04d985e9");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.id", "e4433858000000000000701a04d985e9");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15509");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=108988&tt=060612_8_&babsrc=NT_ss&mntrId=e4433858000000000000701a04d985e9");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1723:28:33");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");

-\\ Google Chrome v

[ Fichier : C:\Users\Barth\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [13697 octets] - [15/01/2014 16:36:47]
AdwCleaner[R1].txt - [12589 octets] - [15/01/2014 17:42:32]
AdwCleaner[S0].txt - [12427 octets] - [15/01/2014 17:43:48]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [12488 octets] ##########
0
Réponse 4 / 16
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
15 janv. 2014 à 18:07
On va utiliser un outil en complément à Adwcleaner:

==> 2) Télécharge ici ==>Junkware Removal Tool

si ça marche pas lien direct ici => http://thisisudax.org/downloads/JRT.exe

==> (ne clique pas sur télécharger, le téléchargement va débuter automatiquement)

==> Enregistre-le sur ton bureau.

==> Ferme toutes les applications en cours.

==> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.

==> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.si le premier lien ne marche pas ici => http://pjjoint.malekal.com/

==>Tutoriel :=> ICI JRT

==> Aide JRT ici <==
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
Tagada
15 janv. 2014 à 18:36
Et voila :

http://cjoint.com/?DApsJzqDyJQ

C'est tout de suite plus court
0
Réponse 6 / 16
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
15 janv. 2014 à 18:44
ok super ;)

Scan ZHPDiag :

Nous allons utiliser cet outil de diagnostic pour voir tous les problèmes

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau

Cliquez ensuite sur le fichier téléchargé pour exécuter l'installation du logiciel.
Laissez vous guider lors de l'installation en laissant les réglages par défaut,

==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin

Suite à ces actions,l'outil a créé"2°"raccourcis ( ZHPFix, ZHPDiag )


Pour exécuter une analyse complète, cliquez sur l'icône bureau "ZHPDiag" représentant un "parchemin".

Dans l'interface du logiciel, cliquez sur le bouton "Configurer" pour accéder aux réglages.

Cliquez ensuite sur bouton "Loupe +" en bas à gauche, pour lancer un Diagnostic Full options. ==> ICI IMAGE

L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours..."

A l'issue de l'analyse qui sera indiquée dans l'interface du programme, 100%, le rapport va s'ouvrir dans le bloc note. =>

==>NOTE: Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long pour être posté sur le forum Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/ si le premier lien ne marche pas ici => http://pjjoint.malekal.com/ ==> Pour t'aider <==

clic ici tutorial zhpdiag

Le rapport ZHPDiag.txt sera aussi sur votre bureau. En cas de nécessité, il est sauvegardé dans C:\ZHP\ZHPDiag.txt.
0
Tagada
15 janv. 2014 à 19:21
http://cjoint.com/?DAptvGSHWcH

Voici
0
Réponse 7 / 16
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
15 janv. 2014 à 19:26
=> Télécharge sur le bureau => RogueKiller

=> Quitte tous tes programmes en cours.

=> Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur

=> Sinon lance simplement RogueKiller.exe

NOTE: Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe

=> Patiente pendant le pre-scan, puis clique sur le bouton Scan

=> Un rapport RKreport.txt a du se créer sur le bureau, poste-le.

=> Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
0
Tagada
15 janv. 2014 à 19:39
http://cjoint.com/?DAptNiYfxVq

Par contre tu parles d'infection, je dois m'inquiéter ?
0
Réponse 8 / 16
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
15 janv. 2014 à 19:43
Par contre tu parles d'infection, je dois m'inquiéter ?
t'inquiète pas on va tu nettoyer ;)

=> Quitte tous tes programmes en cours

=> Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur

=> Sinon lance simplement RogueKiller.exe

=> Patiente pendant le pre-scan, clique sur Scan

=> Vérifie que tous les éléments sont cochés puis clique sur [Suppression]

=> Poste le rapport RKreport.txt présent sur le bureau .
0
Tagada
15 janv. 2014 à 19:49
D'accord :)

http://cjoint.com/?DAptWX9XEDF
0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
15 janv. 2014 à 20:08
ce toi que a mis ceci dans le Fichier HOSTS ? =>
93.188.131.26 patch.gameguard.gpotato.eu
0
Tagada
15 janv. 2014 à 20:18
Pas du tout non, je sais même pas ce qu'est un fichier hosts personnellement.
0
Réponse 9 / 16
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
15 janv. 2014 à 20:19
ok

fais ceci =>



Téléchargez RstHosts sur votre bureau.
Lancez-le et appuiez sur [Restaurer].
Un message vous indiquera la réussite de l'opération, cliquez sur [OK] puis cliquez sur [Créer un rapport] poste moi le rapport stp.
0
Tagada
15 janv. 2014 à 20:24
-|x| RstHosts v2.0 - Rapport créé le 15/01/2014 à 20:23:47
-|x| Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
-|x| Nom d'utilisateur : Barth - ATLANTIS (Administrateur)

-|x|- Informations -|x|-

Emplacement : C:\Windows\System32\drivers\etc\hosts
Attribut(s) : RASH
Propriétaire : Administrateurs - BUILTIN
Taille : 89 bytes
Date de création : 07/10/2012 - 08:39:34
Date de modification : 15/01/2014 - 20:23:44
Date de dernier accès : 15/01/2014 - 20:23:44

-|x|- Contenu du fichier -|x|-

# Fichier Hosts créé par RstHosts

127.0.0.1 localhost
::1 localhost

-|x|- E.O.F - C:\RstHosts.txt - 625 bytes -|x|-
0
Réponse 10 / 16
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
15 janv. 2014 à 20:31
Utilisation de l'outil ZHPFix :

puis fais ceci => 

>>>Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !<<<

=> Copie tout le texte existant dans le fichier hébergé :
<<< ouvre le fiches ICI >>> http://cjoint.com/data3/3ApuEByowAu.htm (Sélectionne-le, clique droit dessus et choisis "tout sélectionner").

=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.(icône seringue)
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

=> Une fois ZHPFix ouvert

=> clique sur "importer" Vérifie bien que toutes les lignes se collent automatiquement dans ZHPFix. image ici

clic sur "GO" en bas de page et confirme par oui pour lancer le nettoyage des données


==> laisse travailler l'outil et ne touche à rien ...

==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt .


==> Copie/colle la totalité du rapport dans ta prochaine réponse.
==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.


( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )

Redémarre le PC et poste le rapport stp.

tuto ici ==> ZHPFi

ici tu a un tutorial en vidéo => https://www.youtube.com/watch?v=PgsbvafSLuI ou ici => Pour t'aider
0
Tagada
15 janv. 2014 à 20:35
http://cjoint.com/?DApuJNTPcQ5
0
Réponse 11 / 16
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
15 janv. 2014 à 20:41
ok super ;)

pour contrôle refais un nouveau log ZHPDiag: stp
regarde l'image ici => https://www.cjoint.com/c/CJukFzALKYy
Poste moi ensuite le rapport généré, dans ton prochain message. :). => Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/
0
Tagada
15 janv. 2014 à 21:32
http://cjoint.com/?DApvGtIHIc4
0
Réponse 12 / 16
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
15 janv. 2014 à 21:57 
/!\Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage/!\
Utilisation de l'outil ZHPFix : Suis cette procédure dans l'ordre indiqué :

Ce script va cibler certains éléments à supprimer :

==> Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes :
==> Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin Emptytemp)
__________________________________________________________

Script ZHPFix
ShortcutFix
O44 - LFC:[MD5.0D3D161D2364A7830CE231103365233F] - 15/01/2014 - 20:49:41 ---A- . (...) -- C:\Windows\System32\log.txt [18] => Intel or Infection Hax (Nethell.Troj)
[HKLM\Software\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing
O41 - Driver: (TKFWFV) . (. - .) - C:\Windows\System32\TKFWFV.sys (.not file.) => Fichier absent
O41 - Driver: McAfee Inc. mfehidk (mfehidk) . (. - .) - C:\Windows\System32\drivers\mfehidk.sys (.not file.) => Fichier absent
O41 - Driver: (MPFP) . (. - .) - C:\Windows\System32\Drivers\Mpfp.sys (.not file.) => Fichier absent
O45 - LFCP:[MD5.6D8E183BA1E63370F0D2F5042B9435D0] - 15/01/2014 - 20:56:54 ---A- - C:\Windows\Prefetch\BDTPWIZ.EXE-E79E3FE7.pf => Fichier du dossier Prefetcher
[MD5.3DF9C822FFD4245403113A555A27357F] [SPRF][12/01/2014] (...) -- C:\Users\Barth\AppData\Local\Temp\Quarantine.exe [360073] => Temporary file not necessary
O87 - FAEL: "{BB0C053E-D206-4AF7-8D18-06FD440155FE}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Barth\Documents\Launcher.exe (.not file.) => Fichier absent
O87 - FAEL: "{8875189B-C74E-4A74-8A9F-4884BEF4A3B2}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Barth\Documents\Launcher.exe (.not file.) => Fichier absent
O87 - FAEL: "{E8E669F6-DA8D-442D-A864-C2914208C6D1}" |In - Private - P6 - TRUE | .(...) -- C:\SEVENCORE\Launcher.exe (.not file.) => Fichier absent
O87 - FAEL: "{A9F5E919-A790-440F-9E3B-A0FCA84CBF71}" |In - Private - P17 - TRUE | .(...) -- C:\SEVENCORE\Launcher.exe (.not file.) => Fichier absent
O87 - FAEL: "{5099ACB7-0FC2-4E6A-83DF-35326B875015}" |In - Private - P6 - TRUE | .(...) -- C:\SEVENCORE\SEVENCORE.exe (.not file.) => Fichier absent
O87 - FAEL: "{8513DDFE-747D-4B66-8351-08C62D5E4A1B}" |In - Private - P17 - TRUE | .(...) -- C:\SEVENCORE\SEVENCORE.exe (.not file.) => Fichier absent
O87 - FAEL: "{BD57A31F-7B4E-4CB6-8486-AF98D485B55E}" |In - None - P17 - TRUE | .(...) -- C:\Program Files\Dragon's Prophet\dp_x64.exe (.not file.) => Fichier absent
O87 - FAEL: "{5718A842-AAA0-46EB-93CC-FD443C1DB802}" |In - None - P17 - TRUE | .(...) -- C:\Program Files\Dragon's Prophet\dp_x86.exe (.not file.) => Fichier absent
O87 - FAEL: "{B3467108-0C59-4F1B-A903-D3EE4A0406E6}" |Out - None - P17 - TRUE | .(...) -- C:\Program Files\Dragon's Prophet\dp_x86.exe (.not file.) => Fichier absent
O87 - FAEL: "{E7A6C05B-1032-4CB4-8BE8-B0CC502593E6}" |Out - None - P17 - TRUE | .(...) -- C:\Program Files\Dragon's Prophet\dp_x64.exe (.not file.) => Fichier absent
O17 - HKLM\System\CCS\Services\Tcpip\..\{7BAA1AF3-A2C0-48E4-A743-9BC1DEEB9ABD}: DhcpDomain = orange-hotspot.com
O17 - HKLM\System\CS2\Services\Tcpip\..\{7BAA1AF3-A2C0-48E4-A743-9BC1DEEB9ABD}: DhcpDomain = orange-hotspot.com
O17 - HKLM\System\CS3\Services\Tcpip\..\{7BAA1AF3-A2C0-48E4-A743-9BC1DEEB9ABD}: DhcpDomain = orange-hotspot.com
P2 - FPN: [HKLM] [@pandonetworks.com/PandoWebPlugin] - (...) -- C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (.not file.) => P2P.Pando
[HKLM\Software\Pando Networks] => P2P.Pando
O87 - FAEL: "{C3C75F94-6E32-4B7C-8404-FC54F44376BA}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\GoforFiles\goforfilesdl.exe (.not file.) =>P2P.GoforFiles
O87 - FAEL: "{7DD083F7-3F8F-444A-8A6C-F225060F0AC9}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\GoforFiles\goforfilesdl.exe (.not file.) =>P2P.GoforFiles
O87 - FAEL: "{C694CD1B-40EF-4523-9D68-8C3F289DF007}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\GoforFiles\GoforFiles.exe (.not file.) =>P2P.GoforFiles
O87 - FAEL: "{FA9B205C-C761-4F3C-948E-9BB433A6C56C}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\GoforFiles\GoforFiles.exe (.not file.) =>P2P.GoforFiles
SysRestore
EmptyFlash
EmptyCLSID
Firewallraz
EmptyTemp
__________________________________________________________
==>Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit ==> Exécuter en tant qu'administrateur)
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
==> Clique sur l'Icône représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v) image ici
==> Clique sur le bouton "GO" pour lancer le nettoyage
==> Copie/colle la totalité du rapport dans ta prochaine réponse.
==> https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.

==> laisse travailler l'outil et ne touche à rien ...

==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! 

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )

Redémarre le PC et poste le rapport stp.

>>> tutorial ZHPFix, Comment s'en servir <<< ou ici => Pour t'aider

ici tu a un tutorial en vidéo => https://www.youtube.com/watch?v=PgsbvafSLuI
0
Tagada
15 janv. 2014 à 22:06
http://cjoint.com/?DApwgdxjKAj
0
Réponse 13 / 16
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
15 janv. 2014 à 22:08
==> As tu encore des soucis? - sinon on passe phase finale "Désinstallation des outils de désinfection" !
0
Tagada
15 janv. 2014 à 22:10
Je tente de démarrer normalement , sans mode SE et je te dis où ça en est ;)
0
Tagada
15 janv. 2014 à 22:23
Toujours pas, j'arrive maintenant a rentrer mon mdp et aller dans ma session en normal mais apres l'ordi ne répond plus et j'ai une fenêtre qui s'ouvre "l'application windows ne répond pas", elle me propose d'attendre ou d'arrêter le processus , quoi que je fasse, je suis obligée d'éteindre l'ordi en appuyant 5 sec sur le bouton.
0
Réponse 14 / 16
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
15 janv. 2014 à 22:37
fais ceci =>

dans tout les "programmes" \ "accessoires", "invite de commandes" click droit sur celle-ci et choisir Exécuter en tant qu'administrateur

copiez-collez la commande suivante => 
chkdsk /f/r

Tapes O (pour Oui)

Redémarre le pc et laisse faire le checkdisk
0
Tagada
15 janv. 2014 à 22:42
Je l'ai déjà fait y a 3h, y avais pas de soucis de ce coté là. Mais je le refais tout de suite
0
Réponse 15 / 16
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
15 janv. 2014 à 22:50
tu fais ceci aussi =>

Démarrer une invite de commandes en mode administrateur de la façon suivante:

Cliquez sur Démarrer/(Tous les)Programmes/Accessoires

cliquez droit sur Invite de commandes. Choisissez Exécuter en tant qu'Administrateur.

Dans la fenêtre noire qui s'ouvre, copiez-collez la commande suivante puis appuyez sur la touche Entrée. 

sfc /scannow

L'analyse du système se lance et peut durer plus ou moins longtemps en fonction de la puissance de votre ordinateur.

A la fin, Windows vous dit s'il a pu réparer ou pas et vous demande de redémarrer le PC pour achever la réparation.

donne moi la réponse
0
Réponse 16 / 16
Tagada
16 janv. 2014 à 00:55
Alors finalement lors du redémarrage, l'analyse s'est faite.
Ca a duré très logtemps par rapport à la premiere fois et j'ai eu une "erreur" qui signalait que winows a remplacé les clusters endommagés du fichier 37 nommé \windows\rescache\rc0015\ResCache.hit".

Une fois fini l'ordi s'est lancé sans trop de difficulté. Je suis en mode normal :)

Pour la suite des opérations, je vais me coucher donc je reprendrais la suite demain.

Merci beaucoup pouur tout en tout cas !
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
Adwcleaner Mac
Weel -
Michel -

21 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
adwcleaner pour mac
gepe5 -
princewill -

2 réponses
AdwCleaner est-il fiable ?
Doume77 -
DRAYAB -

19 réponses