Virus Mozilla

Résolu
KellyWgnr Messages postés 7 Date d'inscription   Statut Membre Dernière intervention   -  
 Utilisateur anonyme -
Bonjour,

depuis environ une semaine, j'ai des virus internet: un qui m'indique plein de bouts de phrases soulignées de deux traits bleus, un qui se cractérise par l'ouverture sur la gauche de l'écran d'un truc "RelopiX" et un autre qui fait que des pubs s'ouvrent toutes seules dans un nouvel onglet. Après une semaine de nettoyages tous les jours (scan de l'antivirus, MalwareBytes, CCleaner et Defraggler) rien n'y fait et je commence à ne plus supporter l'idée d'aller sur internet! Aidez-moi svp!

13 réponses

  1. Utilisateur anonyme
     
    Bonsoir

    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    Lance le, clique sur [Scanner] puis patiente le temps du scan.
    Une fois le scan terminé clique sur le bouton [Nettoyer]
    Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
    Poste le rapport

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    A lire :
    Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
    Les programmes potentiellement indésirables :
    https://forum.malekal.com/viewtopic.php?t=33776&start=
    https://www.malekal.com/adwares-pup-protection/

    @+

    0
  2. KellyWgnr Messages postés 7 Date d'inscription   Statut Membre Dernière intervention  
     
    # AdwCleaner v3.017 - Rapport créé le 17/01/2014 à 22:06:14
    # Mis à jour le 12/01/2014 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Kelly - KELLY-PC
    # Exécuté depuis : C:\Users\Kelly\Desktop\adwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    Service Supprimé : Yontoo Desktop Updater

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\ProgramData\Ask
    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\ProgramData\RegClean
    Dossier Supprimé : C:\ProgramData\Tarma Installer
    Dossier Supprimé : C:\Program Files (x86)\iMesh Applications
    Dossier Supprimé : C:\Program Files (x86)\Mobogenie
    Dossier Supprimé : C:\Program Files (x86)\Nosibay
    Dossier Supprimé : C:\Program Files (x86)\optimizer pro
    Dossier Supprimé : C:\Program Files (x86)\webplayer
    Dossier Supprimé : C:\Program Files (x86)\Yontoo
    Dossier Supprimé : C:\Users\Kelly\AppData\Local\Bundled software uninstaller
    Dossier Supprimé : C:\Users\Kelly\AppData\Local\Mobogenie
    Dossier Supprimé : C:\Users\Kelly\AppData\Local\PackageAware
    Dossier Supprimé : C:\Users\Kelly\AppData\Local\Temp\Smartbar
    Dossier Supprimé : C:\Users\Kelly\AppData\LocalLow\Smartbar
    Dossier Supprimé : C:\Users\Kelly\AppData\LocalLow\wincoreimband
    Dossier Supprimé : C:\Users\Kelly\AppData\Roaming\goforfiles
    Dossier Supprimé : C:\Users\Kelly\AppData\Roaming\Nosibay
    Dossier Supprimé : C:\Users\Kelly\AppData\Roaming\webplayer
    Dossier Supprimé : C:\Users\Kelly\AppData\Roaming\Yontoo
    Dossier Supprimé : C:\Users\Kelly\Documents\Mobogenie
    Dossier Supprimé : C:\Users\Kelly\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
    Dossier Supprimé : C:\Users\Kelly\AppData\Local\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc
    Dossier Supprimé : C:\Users\Kelly\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk
    Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Webplayer.lnk
    Fichier Supprimé : C:\Users\Kelly\AppData\Local\Temp\Uninstall.exe
    Fichier Supprimé : C:\Users\Kelly\AppData\Roaming\Mozilla\Firefox\Profiles\x9if0pof.default\invalidprefs.js
    Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Babylon.xml
    Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\nationzoom.xml
    Fichier Supprimé : C:\Users\Kelly\AppData\Roaming\Mozilla\Firefox\Profiles\x9if0pof.default\searchplugins\Plusnetwork.xml
    Fichier Supprimé : C:\Users\Kelly\AppData\Roaming\Mozilla\Firefox\Profiles\x9if0pof.default\searchplugins\Web Search.xml
    Fichier Supprimé : C:\Users\Kelly\AppData\Roaming\Mozilla\Firefox\Profiles\x9if0pof.default\user.js
    Fichier Supprimé : C:\Users\Kelly\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx
    Fichier Supprimé : C:\Users\Kelly\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ifohbjbgfchkkfhphahclmkpgejiplfo_0.localstorage
    Fichier Supprimé : C:\Users\Kelly\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
    Fichier Supprimé : C:\Windows\System32\Tasks\Funmoods
    Fichier Supprimé : C:\Windows\System32\Tasks\GoforFilesUpdate

    ***** [ Raccourcis ] *****

    Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Packard Bell - Security & Support\Contact.lnk
    Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
    Raccourci Désinfecté : C:\Users\Kelly\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
    Raccourci Désinfecté : C:\Users\Kelly\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
    Raccourci Désinfecté : C:\Users\Kelly\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
    Raccourci Désinfecté : C:\Users\Kelly\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk

    ***** [ Registre ] *****

    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [bubbledock@nosibay.com]
    Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [Backup.old.Start Page]
    Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Yontoo Desktop]
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.bandobjectattribute
    Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.dockingpanel
    Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbar
    Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbarbandobject
    Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.smartbardisplaystate
    Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.smartbarmenuform
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
    Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
    Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\GoforFiles_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\GoforFiles_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iMesh_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iMesh_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\optimizerpro_rasapi32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\optimizerpro_rasmancs
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\optprostart_rasapi32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\optprostart_rasmancs
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetimsetup_rasapi32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetimsetup_rasmancs
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
    Clé Supprimée : HKCU\Software\5228d8bb438ef48
    Clé Supprimée : HKLM\SOFTWARE\5228d8bb438ef48
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4327FABE-3C22-4689-8DBF-D226CF777FE9}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
    Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : HKCU\Software\BabSolution
    Clé Supprimée : HKCU\Software\BI
    Clé Supprimée : HKCU\Software\GoforFiles
    Clé Supprimée : HKCU\Software\Imesh
    Clé Supprimée : HKCU\Software\Nosibay
    Clé Supprimée : HKCU\Software\SmartBar
    Clé Supprimée : HKCU\Software\smartbarbackup
    Clé Supprimée : HKCU\Software\smartbarlog
    Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
    Clé Supprimée : HKCU\Software\AppDataLow\Software\mediabarim
    Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
    Clé Supprimée : HKLM\Software\Babylon
    Clé Supprimée : HKLM\Software\DataMngr
    Clé Supprimée : HKLM\Software\GoforFiles
    Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v11.0.9600.16428

    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Backup.Old.Start Page]
    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
    Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
    Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
    Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
    Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

    -\\ Mozilla Firefox v26.0 (fr)

    [ Fichier : C:\Users\Kelly\AppData\Roaming\Mozilla\Firefox\Profiles\x9if0pof.default\prefs.js ]

    Ligne Supprimée : user_pref("avg.install.userHPSettings", "hxxp://www.delta-search.com/?affID=119292&babsrc=HP_ss&mntrId=94CB4A59F977ACD4");
    Ligne Supprimée : user_pref("avg.install.userSPSettings", "Delta Search");
    Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://feed.snap.do/?publisher=QuickObrw&dpid=QuickObrw&co=FR&userid=b5e7e7e6-3bff-40ed-8f1b-219853cf1ecc&searchtype=nt&installDate=21/12/2013");
    Ligne Supprimée : user_pref("browser.search.defaultenginename", "Web Search");
    Ligne Supprimée : user_pref("browser.search.selectedEngine", "Web Search");
    Ligne Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
    Ligne Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
    Ligne Supprimée : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
    Ligne Supprimée : user_pref("extensions.BabylonToolbar.autoRvrt", "false");
    Ligne Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", "21");
    Ligne Supprimée : user_pref("extensions.BabylonToolbar.cntry", "FR");
    Ligne Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "fr");
    Ligne Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false);
    Ligne Supprimée : user_pref("extensions.BabylonToolbar.ffxUnstlRst", true);
    Ligne Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "743436EB8B2308DF47EF4ED833E9BCE4");
    Ligne Supprimée : user_pref("extensions.BabylonToolbar.id", "94cb04390000000000004a59f977acd4");
    Ligne Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15937");
    Ligne Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
    Ligne Supprimée : user_pref("extensions.BabylonToolbar.kwURLOld", "hxxp://feed.snap.do/?publisher=QuickObrw&dpid=QuickObrw&co=FR&userid=b5e7e7e6-3bff-40ed-8f1b-219853cf1ecc&searchtype=ds&installDate=23/03/2013&q=");
    Ligne Supprimée : user_pref("extensions.BabylonToolbar.lastB", "hxxp://search.babylon.com/?babsrc=HP_ss&mntrId=94CB4A59F977ACD4&affID=123895&tsp=4980");
    Ligne Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.8.24.619:59:12");
    Ligne Supprimée : user_pref("extensions.BabylonToolbar.newTab", false);
    Ligne Supprimée : user_pref("extensions.BabylonToolbar.pnu_base", "{\"newVrsn\":\"72\",\"lastVrsn\":\"72\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"false\",\"msgTs\":0,\"lstMsgTs\":\"0\"}");
    Ligne Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
    Ligne Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
    Ligne Supprimée : user_pref("extensions.BabylonToolbar.rvrt", "false");
    Ligne Supprimée : user_pref("extensions.BabylonToolbar.sg", "tzb");
    Ligne Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "none");
    Ligne Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
    Ligne Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=94cb04390000000000004a59f977acd4&q=");
    Ligne Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.8.24.6");
    Ligne Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.8.24.619:59:12");
    Ligne Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.8.24.6");
    Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
    Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=123895&tsp=4980");
    Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
    Ligne Supprimée : user_pref("extensions.delta.admin", false);
    Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
    Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
    Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
    Ligne Supprimée : user_pref("extensions.delta.bbDpng", "27");
    Ligne Supprimée : user_pref("extensions.delta.cntry", "FR");
    Ligne Supprimée : user_pref("extensions.delta.dfltLng", "en");
    Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
    Ligne Supprimée : user_pref("extensions.delta.hdrMd5", "B79F313C798B54105B276D4ACC4A5E5D");
    Ligne Supprimée : user_pref("extensions.delta.id", "94cb04390000000000004a59f977acd4");
    Ligne Supprimée : user_pref("extensions.delta.instlDay", "15787");
    Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
    Ligne Supprimée : user_pref("extensions.delta.lastVrsnTs", "1.8.10.014:53:41");
    Ligne Supprimée : user_pref("extensions.delta.newTab", false);
    Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
    Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
    Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
    Ligne Supprimée : user_pref("extensions.delta.sg", "azb");
    Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
    Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
    Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
    Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.10.0");
    Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.10.014:53:41");
    Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.10.0");
    Ligne Supprimée : user_pref("extensions.helperbar.Country", "France");
    Ligne Supprimée : user_pref("extensions.helperbar.DockingPositionDown", false);
    Ligne Supprimée : user_pref("extensions.helperbar.LastHiddenTime", 22734320);
    Ligne Supprimée : user_pref("extensions.helperbar.SmartbarDisabled", false);
    Ligne Supprimée : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
    Ligne Supprimée : user_pref("extensions.helperbar.UserID", "b5e7e7e6-3bff-40ed-8f1b-219853cf1ecc");
    Ligne Supprimée : user_pref("extensions.helperbar.Visibility", false);
    Ligne Supprimée : user_pref("extensions.helperbar.countryiso", "fr");
    Ligne Supprimée : user_pref("extensions.helperbar.downloadprovider", "quickobrw");
    Ligne Supprimée : user_pref("extensions.helperbar.installationid", "b5e7e7e6-3bff-40ed-8f1b-219853cf1ecc");
    Ligne Supprimée : user_pref("extensions.helperbar.installdate", "23/03/2013");
    Ligne Supprimée : user_pref("extensions.helperbar.publisher", "quickobrw");
    Ligne Supprimée : user_pref("extentions.y2layers.defaultEnableAppsList", "DropDownDeals,buzzdock,YontooNewOffers");
    Ligne Supprimée : user_pref("extentions.y2layers.installId", "1c7ff590-089f-431f-88a8-d1ea53818f24");
    Ligne Supprimée : user_pref("extentions.y2layers.installId_backup", "AE0314BC-C0CD-7DE9-888E-B493C094A7A7");
    Ligne Supprimée : user_pref("keyword.URL", "hxxp://feed.snap.do/?publisher=QuickObrw&dpid=QuickObrw&co=FR&userid=b5e7e7e6-3bff-40ed-8f1b-219853cf1ecc&searchtype=ds&installDate=21/12/2013&q=");

    -\\ Google Chrome v32.0.1700.76

    [ Fichier : C:\Users\Kelly\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    Supprimée : icon_url
    Supprimée : suggest_url
    Supprimée : homepage
    Supprimée : urls_to_restore_on_startup
    Supprimée : search_url
    Supprimée : keyword

    *************************

    AdwCleaner[R0].txt - [22063 octets] - [17/01/2014 22:05:22]
    AdwCleaner[S0].txt - [20262 octets] - [17/01/2014 22:06:14]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [20323 octets] ##########
    0
  3. Utilisateur anonyme
     
    Re

    on poursuit avec:

    Télécharge Malwaresbytes anti malware ici
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    A la fin de l'installation : Décoches « activer l'esssai gratuit de malwarebytes PRO »

    * Potasse le tuto pour te familiariser avec le prg :

    https://forum.pcastuces.com/sujet.asp?f=31&s=3

    (cela dis, il est très simple d'utilisation).

    relance Malwaresbytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)

    *Procèdes à une mise à jour

    *Fais un examen dit "Rapide"

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "Afficher les résultats" " .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

    @+

    0
  4. KellyWgnr Messages postés 7 Date d'inscription   Statut Membre Dernière intervention  
     
    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2014.01.15.10

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 11.0.9600.16476
    Kelly :: KELLY-PC [administrateur]

    17/01/2014 22:15:58
    mbam-log-2014-01-17 (22-15-58).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 232700
    Temps écoulé: 5 minute(s), 51 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    La mise à jour n'a pas été faite !!
    0
  7. KellyWgnr Messages postés 7 Date d'inscription   Statut Membre Dernière intervention  
     
    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2014.01.17.08

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 11.0.9600.16476
    Kelly :: KELLY-PC [administrateur]

    17/01/2014 22:32:05
    mbam-log-2014-01-17 (22-32-05).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 232668
    Temps écoulé: 3 minute(s), 55 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    0
  8. Utilisateur anonyme
     
    Re

    As tu encore des soucis?

    @+
    0
  9. KellyWgnr Messages postés 7 Date d'inscription   Statut Membre Dernière intervention  
     
    Non aucun! Merci beaucoup!
    0
  10. Utilisateur anonyme
     
    Re

    On nettoie et finalise

    1) Tu vides la quarantaine de Malwaresbytes

    2)
    Télécharge DelFix de Xplode

    Lance le.
    Tu as 5 choix :

    Réactiver l'UAC
    Supprimer les outils de désinfection (cocher par défaut)
    Effectuer une sauvegarde du registre
    Purger la restauration de système
    Réinitialisation des paramètres usine

    Tu coches ceux qui sont en gras
    et tu exécutes
    Le rapport se trouve ici généralement
    C:\DelFix.txt

    Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

    @+
    0
  11. KellyWgnr Messages postés 7 Date d'inscription   Statut Membre Dernière intervention  
     
    DelFix ne marche pas, voici le message d'erreur:

    Ligne 49 (File"C:\Users\Kelly\Desktop\delfi-10.6.exe"):

    Error: The requested action with this object has failed.

    Que dois-je faire?
    0
  12. Utilisateur anonyme
     
    Re

    Vérifie si tu n'as pas un rapport ici: C:\DelFix.txt
    0
  13. KellyWgnr Messages postés 7 Date d'inscription   Statut Membre Dernière intervention  
     
    # DelFix v10.6 - Rapport créé le 17/01/2014 à 22:59:54
    # Mis à jour le 11/11/2013 par Xplode
    # Nom d'utilisateur : Kelly - KELLY-PC
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

    ~ Suppression des outils de désinfection ...

    ~ Purge de la restauration système ...
    0
  14. Utilisateur anonyme
     
    Re

    Tu l'as lancé plusieurs fois;certainement

    je te propose donc de mettre ce sujet en résolu.

    Cela ne ce fait en modifiant le titre du sujet mais tout simplement en cliquant sur le lien marquer comme résolu qui se trouve sous le titre

    @+
    0