Infecté par un virus W32/patched.UB

[lamp1c]

Mon antivirus Avira Antivir a détecté ce virus mais ne parvient pas à l'éradiquer.

J'ai téléchargé ComboFix et lancé un scan dont voici le bilan ci-dessous. J'ai aussi fait un scan avec ZHPDiag. Le bilan est à suivre.

Je ne sais pas aller plus loin... Pouvez-vous m'aider ? Merci.

 

Rapport de ZHPDiag.

 

ComboFix 12-09-09.02 - Gautier 09/09/2012 18:47:56.1.2 - x86

Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2045.1087 [GMT 2:00]

Lancé depuis: c:\users\Gautier\Desktop\ComboFix.exe

AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}

SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}

SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

.

((((((((((((((((((((((((((((( Fichiers créés du 2012-08-09 au 2012-09-09 ))))))))))))))))))))))))))))))))))))

.

.

2012-09-09 17:00 . 2012-09-09 17:00 -------- d-----w- c:\users\Default\AppData\Local\temp

2012-09-09 15:11 . 2012-09-09 15:11 387584 ----a-w- c:\program files\Internet Explorer\jsdbgui.dll

2012-09-09 15:11 . 2012-09-09 15:11 22016 ----a-w- c:\program files\Internet Explorer\ExtExport.exe

2012-09-09 15:11 . 2012-09-09 15:11 149504 ----a-w- c:\program files\Internet Explorer\jsprofilerui.dll

2012-09-09 15:11 . 2012-09-09 15:11 110592 ----a-w- c:\windows\system32\IEAdvpack.dll

2012-09-09 15:04 . 2012-09-09 15:04 369664 ----a-w- c:\windows\system32\WMPhoto.dll

2012-09-09 15:04 . 2012-09-09 15:04 252928 ----a-w- c:\windows\system32\dxdiag.exe

2012-09-09 15:04 . 2012-09-09 15:04 195584 ----a-w- c:\windows\system32\dxdiagn.dll

2012-09-09 15:04 . 2012-09-09 15:04 974848 ----a-w- c:\windows\system32\WindowsCodecs.dll

2012-09-09 15:04 . 2012-09-09 15:04 519680 ----a-w- c:\windows\system32\d3d11.dll

2012-09-09 15:04 . 2012-09-09 15:04 321024 ----a-w- c:\windows\system32\PhotoMetadataHandler.dll

2012-09-09 15:04 . 2012-09-09 15:04 189440 ----a-w- c:\windows\system32\WindowsCodecsExt.dll

2012-09-09 14:20 . 2012-09-09 14:23 -------- d-----w- c:\windows\system32\ca-ES

2012-09-09 14:20 . 2012-09-09 14:23 -------- d-----w- c:\windows\system32\eu-ES

2012-09-09 14:20 . 2012-09-09 14:23 -------- d-----w- c:\windows\system32\vi-VN

2012-09-09 10:03 . 2012-09-09 18:15 -------- d-----w- c:\users\Gautier\AppData\Local\temp

2012-09-09 09:04 . 2012-08-23 07:15 7022536 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{45F84560-E42D-461B-A3C1-8DE582F94A37}\mpengine.dll

2012-09-09 08:50 . 2012-09-09 08:50 16856 ----a-w- c:\program files\Mozilla Firefox\plugin-container.exe

2012-09-09 08:50 . 2012-09-09 08:50 719832 ----a-w- c:\program files\Mozilla Firefox\mozcpp19.dll

2012-09-09 07:49 . 2012-09-09 07:49 -------- d-----w- c:\users\Gautier\AppData\Local\Macromedia

2012-08-27 12:49 . 2012-08-27 12:51 -------- d-----w- c:\users\Gautier\AppData\Roaming\Nape

2012-08-22 09:28 . 2012-08-28 05:08 -------- d-----w- c:\programdata\036DFF5917C6AC099C8439C76C44B161

.

.

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-09-09 15:04 . 2012-09-09 15:04 4096 ----a-w- c:\windows\system32\drivers\fr-FR\dxgkrnl.sys.mui

2012-09-09 07:49 . 2012-05-19 15:54 696520 ----a-w- c:\windows\system32\FlashPlayerApp.exe

2012-09-09 07:49 . 2011-06-29 06:03 73416 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2007-07-19 16:03 . 2011-11-26 15:36 59 ----a-w- c:\program files\Installer_Flash8.cmd

.

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{28387537-e3f9-4ed7-860c-11e69af4a8a0}]

2011-05-30 13:35 89008 ----a-w- c:\progra~1\IMESHA~1\MediaBar\Datamngr\ToolBar\imeshdtxmltbpi.dll

.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{474597C5-AB09-49d6-A4D5-2E8D7341384E}]

2011-08-09 12:35 1235336 ----a-w- c:\progra~1\IMESHA~1\MediaBar\Datamngr\IEBHO.dll

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{28387537-e3f9-4ed7-860c-11e69af4a8a0}"= "c:\progra~1\IMESHA~1\MediaBar\Datamngr\ToolBar\imeshdtxmltbpi.dll" [2011-05-30 89008]

.

[HKEY_CLASSES_ROOT\clsid\{28387537-e3f9-4ed7-860c-11e69af4a8a0}]

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]

"MailNotifier"="c:\program files\Orange\MailNotifier\MailNotifier.exe" [2010-11-04 634368]

"OrangePlayer"="c:\program files\Orange\Media Player\Media Player.exe" [2009-09-05 319488]

"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2011-12-09 366024]

"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-02-04 281768]

"WPCUMI"="c:\windows\system32\WpcUmi.exe" [2006-11-02 176128]

"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2006-10-03 81920]

"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe" [2006-10-03 221184]

"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]

"ORAHSSSessionManager"="c:\program files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe" [2009-08-24 135920]

"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]

"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-02-10 61440]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]

"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2006-11-02 215552]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-09-01 282624]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"OrangePlayer"="c:\program files\Orange\Media Player\Media Player.exe" [2009-09-05 319488]

.

c:\users\Gautier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

OneNote 2007 - Capture d'écran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]

.

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-1-2 210520]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableUIADesktopToggle"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=c:\progra~1\IMESHA~1\MediaBar\Datamngr\datamngr.dll c:\progra~1\IMESHA~1\MediaBar\Datamngr\IEBHO.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]

"AntiVirusOverride"=dword:00000001

.

R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]

.

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

WindowsMobile REG_MULTI_SZ wcescomm rapimgr

LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr

LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache

.

Contenu du dossier 'Tâches planifiées'

.

2012-09-09 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-19 07:49]

.

2012-09-02 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2006-08-29 13:21]

.

2012-09-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-10-01 20:45]

.

2012-09-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-10-01 20:45]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.fr/

uInternet Settings,ProxyServer = socks=127.0.0.1:19809

TCP: DhcpNameServer = 192.168.1.1

DPF: {0972B098-DEE9-4279-AC7E-4BAAA029102D} - hxxp://assets.photobox.com/assets/aurigma/ImageUploader5.cab?20111123062837

DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game.zylom.com/activex/zylomgamesplayer.cab

FF - ProfilePath - c:\users\Gautier\AppData\Roaming\Mozilla\Firefox\Profiles\jufdhbju.default\

FF - prefs.js: browser.search.selectedEngine -

FF - prefs.js: browser.startup.homepage - hxxp://search.babylon.com/?AF=110811&babsrc=HP_ss&mntrId=5eeca5100000000000000019d1e086ee

FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?AF=110811&babsrc=adbartrp&mntrId=5eeca5100000000000000019d1e086ee&q=

FF - prefs.js: network.proxy.type - 4

FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}

FF - Ext: Babylon: ffxtlbr@babylon.com - %profile%\extensions\ffxtlbr@babylon.com

FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}

FF - Ext: IncrediMail MediaBar Francais 2 Community Toolbar: {249d74a3-bd19-4657-b6ce-e62f480a20de} - %profile%\extensions\{249d74a3-bd19-4657-b6ce-e62f480a20de}

FF - Ext: DealPly: {EB9394A3-4AD6-4918-9537-31A1FD8E8EDF} - %profile%\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}

FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension

FF - Ext: barred'outils Orange: {E6768F2A-D4C3-457D-A1A8-3472BF16267D} - c:\program files\Orange\ToolbarFR\FirefoxContainer

FF - user.js: extensions.BabylonToolbar_i.id - 5eeca5100000000000000019d1e086ee

FF - user.js: extensions.BabylonToolbar_i.hardId - 5eeca5100000000000000019d1e086ee

FF - user.js: extensions.BabylonToolbar_i.instlDay - 15417

FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17

FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17

FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.177:03

FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon

FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar

FF - user.js: extensions.BabylonToolbar_i.aflt - babsst

FF - user.js: extensions.BabylonToolbar_i.smplGrp - none

FF - user.js: extensions.BabylonToolbar_i.tlbrId - tb9

FF - user.js: extensions.BabylonToolbar_i.newTab - false

FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=110811

FF - user.js: extensions.BabylonToolbar_i.babExt -

FF - user.js: extensions.BabylonToolbar_i.srcExt - ss

FF - user.js: extensions.BabylonToolbar_i.instlRef - sst

user_pref('extensions.dealply.partner', 'iron');

user_pref('extensions.dealply.channel', 'iron3');

user_pref('extensions.dealply.installId', 'v23600212797756119055662012031807045714');

user_pref('extensions.dealply.installIdSource', 'inst');

user_pref('extensions.dealply.sampleGroup', '4');

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2012-09-09 20:16

Windows 6.0.6002 Service Pack 2 NTFS

.

Recherche de processus cachés ...

.

Recherche d'éléments en démarrage automatique cachés ...

.

Recherche de fichiers cachés ...

.

Scan terminé avec succès

Fichiers cachés: 0

.

**************************************************************************

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\BFE]

"ImagePath"="."

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\MpsSvc]

"ImagePath"="."

.

--------------------- DLLs chargées dans les processus actifs ---------------------

.

- - - - - - - > 'Explorer.exe'(2612)

c:\program files\Hercules\WebCam Station\PhotoImpression\share\pihook.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\windows\system32\Ati2evxx.exe

c:\windows\system32\Ati2evxx.exe

c:\program files\Avira\AntiVir Desktop\sched.exe

c:\program files\Avira\AntiVir Desktop\avguard.exe

c:\progra~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

c:\program files\CDBurnerXP\NMSAccessU.exe

c:\program files\Avira\AntiVir Desktop\avshadow.exe

c:\windows\system32\WUDFHost.exe

c:\windows\system32\conime.exe

.

**************************************************************************

.

Heure de fin: 2012-09-09 20:21:34 - La machine a redémarré

ComboFix-quarantined-files.txt 2012-09-09 18:21

ComboFix2.txt 2012-09-09 10:03

.

Avant-CF: 61 830 295 552 octets libres

Après-CF: 61 514 137 600 octets libres

.

- - End Of File - - 176FE33FB4CFEB54C74805C3A5D318DF

Modifié le 9 septembre 2012 par Dylav
Hébergement rapport volumineux ;o)

[Apollo]

Bonsoir,

 

ComboFix: tu utilises un canon pour tuer un moustique toi? Le jour où ce logiciel démolira ta connexion, tu seras bien avancé...

 

2e remarque: héberger les longs rapports pour ne pas faire planter le sujet SVP.

 

On propose d'abord le log ZHPDiag et c'est le conseiller qui estime si ComboFix est nécessaire ou non.

 

Télécharge AdwCleaner par Xplode: Téléchargements - Outils de Xplode - AdwCleaner

 

Enregistre-le sur le bureau (et pas ailleurs).

 

Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.

Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.

 

Clique sur Suppression et laisse travailler l'outil.

 

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

 

Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1]

 

-------------------------

 

@++

[lamp1c]

Merci pour votre reponse rapide.

 

Voici le rapport de adwCleaner:

 

# AdwCleaner v2.001 - Rapport créé le 09/09/2012 à 22:04:55

# Mis à jour le 09/09/2012 par Xplode

# Système d'exploitation : Windows Vista Home Premium Service Pack 2 (32 bits)

# Nom d'utilisateur : Gautier - PC-DE-GAUTIER

# Mode de démarrage : Normal

# Exécuté depuis : C:\Users\Gautier\Desktop\adwcleaner.exe

# Option [suppression]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Dossier Supprimé : C:\Program Files\Conduit

Dossier Supprimé : C:\ProgramData\Babylon

Dossier Supprimé : C:\ProgramData\boost_interprocess

Dossier Supprimé : C:\Users\Gautier\AppData\Local\Babylon

Dossier Supprimé : C:\Users\Gautier\AppData\Local\Conduit

Dossier Supprimé : C:\Users\Gautier\AppData\LocalLow\BabylonToolbar

Dossier Supprimé : C:\Users\Gautier\AppData\LocalLow\Conduit

Dossier Supprimé : C:\Users\Gautier\AppData\LocalLow\imeshbandmltbpi

Dossier Supprimé : C:\Users\Gautier\AppData\LocalLow\mediabarim

Dossier Supprimé : C:\Users\Gautier\AppData\Roaming\Babylon

Dossier Supprimé : C:\Users\Gautier\AppData\Roaming\FissaSearch

Dossier Supprimé : C:\Users\Gautier\AppData\Roaming\Mozilla\Firefox\Profiles\jufdhbju.default\ConduitCommon

Dossier Supprimé : C:\Users\Gautier\AppData\Roaming\Mozilla\Firefox\Profiles\jufdhbju.default\CT2724431

Dossier Supprimé : C:\Users\Gautier\AppData\Roaming\Mozilla\Firefox\Profiles\jufdhbju.default\extensions\{249d74a3-bd19-4657-b6ce-e62f480a20de}

Dossier Supprimé : C:\Users\Gautier\AppData\Roaming\Mozilla\Firefox\Profiles\jufdhbju.default\extensions\{28387537-e3f9-4ed7-860c-11e69af4a8a0}

Dossier Supprimé : C:\Users\Gautier\AppData\Roaming\Mozilla\Firefox\Profiles\jufdhbju.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}

Dossier Supprimé : C:\Users\Gautier\AppData\Roaming\Mozilla\Firefox\Profiles\jufdhbju.default\extensions\ffxtlbr@babylon.com

Dossier Supprimé : C:\Users\Gautier\AppData\Roaming\Mozilla\Firefox\Profiles\jufdhbju.default\mediabarim

Fichier Supprimé : C:\Program Files\Mozilla Firefox\.autoreg

Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\fcmdSrch.xml

Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\SearchResults.xml

Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk

Fichier Supprimé : C:\user.js

Fichier Supprimé : C:\Users\Gautier\AppData\Roaming\Mozilla\Firefox\Profiles\jufdhbju.default\searchplugins\Fissa.xml

Fichier Supprimé : C:\Users\Gautier\AppData\Roaming\Mozilla\Firefox\Profiles\jufdhbju.default\searchplugins\MyStart Search.xml

Fichier Supprimé : C:\Users\Gautier\AppData\Roaming\Mozilla\Firefox\Profiles\jufdhbju.default\searchplugins\SearchResults.xml

 

***** [Registre] *****

 

Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit

Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider

Clé Supprimée : HKCU\Software\DealPly

Clé Supprimée : HKCU\Software\FissaSearch

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje

Clé Supprimée : HKCU\Software\IM

Clé Supprimée : HKCU\Software\ImInstaller

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B41306C6-96D0-442A-BCC4-B0F621E82CE9}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\iMesh 1 MediaBar

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Offerbox Browser

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{474597C5-AB09-49D6-A4D5-2E8D7341384E}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{474597C5-AB09-49D6-A4D5-2E8D7341384E}

Clé Supprimée : HKLM\Software\Babylon

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{474597C5-AB09-49D6-A4D5-2E8D7341384E}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E393F82-2644-4AB6-B994-1AD39D6C59EE}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}

Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2724431

Clé Supprimée : HKLM\Software\Conduit

Clé Supprimée : HKLM\Software\DealPly

Clé Supprimée : HKLM\Software\FissaSearch

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje

Clé Supprimée : HKLM\Software\ImInstaller

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{474597C5-AB09-49D6-A4D5-2E8D7341384E}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iMesh 1 MediaBar

Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\datamngr.dll C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\IEBHO.dll

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{28387537-E3F9-4ED7-860C-11E69AF4A8A0}]

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [offerboxffx@offerbox.com]

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v9.0.8112.16421

 

Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

Restauré : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

 

-\\ Mozilla Firefox v3.6.23 (fr)

 

Nom du profil : default

Fichier : C:\Users\Gautier\AppData\Roaming\Mozilla\Firefox\Profiles\jufdhbju.default\prefs.js

 

C:\Users\Gautier\AppData\Roaming\Mozilla\Firefox\Profiles\jufdhbju.default\user.js ... Supprimé !

 

Supprimée : user_pref("CT2724431..clientLogIsEnabled", false);

Supprimée : user_pref("CT2724431..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]

Supprimée : user_pref("CT2724431..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]

Supprimée : user_pref("CT2724431.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);

Supprimée : user_pref("CT2724431.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");

Supprimée : user_pref("CT2724431.BrowserCompStateIsOpen_129851872738505054", true);

Supprimée : user_pref("CT2724431.BrowserCompStateIsOpen_129904362638555364", true);

Supprimée : user_pref("CT2724431.CTID", "CT2724431");

Supprimée : user_pref("CT2724431.CurrentServerDate", "9-9-2012");

Supprimée : user_pref("CT2724431.DSInstall", false);

Supprimée : user_pref("CT2724431.DialogsAlignMode", "LTR");

Supprimée : user_pref("CT2724431.DialogsGetterLastCheckTime", "Sun Sep 09 2012 09:47:18 GMT+0200");

Supprimée : user_pref("CT2724431.DownloadReferralCookieData", "");

Supprimée : user_pref("CT2724431.FeedLastCount129251218914197895", 20);

Supprimée : user_pref("CT2724431.FeedPollDate129251218859354142", "Sun Sep 09 2012 09:47:15 GMT+0200");

Supprimée : user_pref("CT2724431.FeedPollDate129251218914197895", "Sun Sep 09 2012 09:47:15 GMT+0200");

Supprimée : user_pref("CT2724431.FirstServerDate", "9-9-2012");

Supprimée : user_pref("CT2724431.FirstTime", true);

Supprimée : user_pref("CT2724431.FirstTimeFF3", true);

Supprimée : user_pref("CT2724431.FixPageNotFoundErrors", false);

Supprimée : user_pref("CT2724431.GroupingServerCheckInterval", 1440);

Supprimée : user_pref("CT2724431.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");

Supprimée : user_pref("CT2724431.HPInstall", false);

Supprimée : user_pref("CT2724431.HasUserGlobalKeys", true);

Supprimée : user_pref("CT2724431.Initialize", true);

Supprimée : user_pref("CT2724431.InitializeCommonPrefs", true);

Supprimée : user_pref("CT2724431.InstallationAndCookieDataSentCount", 1);

Supprimée : user_pref("CT2724431.InstallationId", "ConduitStubGeneric");

Supprimée : user_pref("CT2724431.InstallationType", "ConduitStubIntegration");

Supprimée : user_pref("CT2724431.InstalledDate", "Sun Sep 09 2012 09:47:15 GMT+0200");

Supprimée : user_pref("CT2724431.InvalidateCache", false);

Supprimée : user_pref("CT2724431.IsGrouping", false);

Supprimée : user_pref("CT2724431.IsInitSetupIni", true);

Supprimée : user_pref("CT2724431.IsMulticommunity", false);

Supprimée : user_pref("CT2724431.IsOpenThankYouPage", false);

Supprimée : user_pref("CT2724431.IsOpenUninstallPage", true);

Supprimée : user_pref("CT2724431.LanguagePackLastCheckTime", "Sun Sep 09 2012 09:47:20 GMT+0200");

Supprimée : user_pref("CT2724431.LanguagePackReloadIntervalMM", 1440);

Supprimée : user_pref("CT2724431.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]

Supprimée : user_pref("CT2724431.LastLogin_3.8.0.8", "Sun Sep 09 2012 09:47:18 GMT+0200");

Supprimée : user_pref("CT2724431.LatestVersion", "3.14.1.0");

Supprimée : user_pref("CT2724431.Locale", "fr");

Supprimée : user_pref("CT2724431.MCDetectTooltipHeight", "83");

Supprimée : user_pref("CT2724431.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");

Supprimée : user_pref("CT2724431.MCDetectTooltipWidth", "295");

Supprimée : user_pref("CT2724431.MyStuffEnabledAtInstallation", true);

Supprimée : user_pref("CT2724431.OriginalFirstVersion", "3.8.0.8");

Supprimée : user_pref("CT2724431.RadioIsPodcast", false);

Supprimée : user_pref("CT2724431.RadioLastCheckTime", "Sun Sep 09 2012 09:47:16 GMT+0200");

Supprimée : user_pref("CT2724431.RadioLastUpdateIPServer", "3");

Supprimée : user_pref("CT2724431.RadioLastUpdateServer", "129251287354370000");

Supprimée : user_pref("CT2724431.RadioMediaID", "21095466");

Supprimée : user_pref("CT2724431.RadioMediaType", "Media Player");

Supprimée : user_pref("CT2724431.RadioMenuSelectedID", "EBRadioMenu_CT272443121095466");

Supprimée : user_pref("CT2724431.RadioShrinkedFromSetup", false);

Supprimée : user_pref("CT2724431.RadioStationName", "ckln.fm");

Supprimée : user_pref("CT2724431.RadioStationURL", "hxxp://141.117.225.9:8000");

Supprimée : user_pref("CT2724431.SearchCaption", "IncrediMail MediaBar Francais 2 Customized Web Search");

Supprimée : user_pref("CT2724431.SearchFromAddressBarIsInit", true);

Supprimée : user_pref("CT2724431.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT272[...]

Supprimée : user_pref("CT2724431.SearchInNewTabEnabled", true);

Supprimée : user_pref("CT2724431.SearchInNewTabIntervalMM", 1440);

Supprimée : user_pref("CT2724431.SearchInNewTabLastCheckTime", "Sun Sep 09 2012 09:47:19 GMT+0200");

Supprimée : user_pref("CT2724431.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]

Supprimée : user_pref("CT2724431.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]

Supprimée : user_pref("CT2724431.SendProtectorDataViaLogin", true);

Supprimée : user_pref("CT2724431.ServiceMapLastCheckTime", "Sun Sep 09 2012 09:47:13 GMT+0200");

Supprimée : user_pref("CT2724431.SettingsLastCheckTime", "Sun Sep 09 2012 09:47:14 GMT+0200");

Supprimée : user_pref("CT2724431.SettingsLastUpdate", "1346938891");

Supprimée : user_pref("CT2724431.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2724431&SearchSource=13");

Supprimée : user_pref("CT2724431.ThirdPartyComponentsLastCheck", "Sun Sep 09 2012 09:47:13 GMT+0200");

Supprimée : user_pref("CT2724431.ToolbarShrinkedFromSetup", false);

Supprimée : user_pref("CT2724431.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2724431");

Supprimée : user_pref("CT2724431.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]

Supprimée : user_pref("CT2724431.UserID", "UN14795813404151414");

Supprimée : user_pref("CT2724431.ValidationData_Toolbar", 0);

Supprimée : user_pref("CT2724431.WeatherNetwork", "");

Supprimée : user_pref("CT2724431.WeatherPollDate", "Sun Sep 09 2012 09:47:18 GMT+0200");

Supprimée : user_pref("CT2724431.WeatherUnit", "C");

Supprimée : user_pref("CT2724431.alertChannelId", "1116697");

Supprimée : user_pref("CT2724431.backendstorage.hxxp://api15_thetrafficstat_net.pid2", "353933336464336234306433[...]

Supprimée : user_pref("CT2724431.backendstorage.shoppingapp.gk.exipres", "4672692053657020313420323031322030393A[...]

Supprimée : user_pref("CT2724431.backendstorage.shoppingapp.gk.geolocation", "6672616E6365");

Supprimée : user_pref("CT2724431.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]

Supprimée : user_pref("CT2724431.globalFirstTimeInfoLastCheckTime", "Sun Sep 09 2012 09:47:18 GMT+0200");

Supprimée : user_pref("CT2724431.homepageProtectorEnableByLogin", true);

Supprimée : user_pref("CT2724431.initDone", true);

Supprimée : user_pref("CT2724431.isAppTrackingManagerOn", false);

Supprimée : user_pref("CT2724431.isFirstRadioInstallation", false);

Supprimée : user_pref("CT2724431.myStuffEnabled", true);

Supprimée : user_pref("CT2724431.myStuffPublihserMinWidth", 400);

Supprimée : user_pref("CT2724431.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]

Supprimée : user_pref("CT2724431.myStuffServiceIntervalMM", 1440);

Supprimée : user_pref("CT2724431.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]

Supprimée : user_pref("CT2724431.revertSettingsEnabled", false);

Supprimée : user_pref("CT2724431.searchProtectorDialogDelayInSec", 10);

Supprimée : user_pref("CT2724431.searchProtectorEnableByLogin", true);

Supprimée : user_pref("CT2724431.testingCtid", "");

Supprimée : user_pref("CT2724431.toolbarAppMetaDataLastCheckTime", "Sun Sep 09 2012 09:47:15 GMT+0200");

Supprimée : user_pref("CT2724431.toolbarContextMenuLastCheckTime", "Sun Sep 09 2012 09:47:18 GMT+0200");

Supprimée : user_pref("CT2724431.usagesFlag", 2);

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2724431/CT2724431[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1116697/1112401/FR", "\"0\"[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2724431", [...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2724431",[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"7b4[...]

Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Gautier\\AppData\\Roaming\\Mozilla\[...]

Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.8.0.8");

Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://search.babylon.com/?AF=110811&bab[...]

Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2724431");

Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2724431");

Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2724431");

Supprimée : user_pref("CommunityToolbar.globalUserId", "c1d9c71f-733a-44e5-bfeb-2ad9e9f352c9");

Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);

Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);

Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sun Sep 09 2012 09:47:1[...]

Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 60);

Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Sun Sep 09 2012 09:47:26 GMT+020[...]

Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");

Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");

Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);

Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sun Sep 09 2012 09:47:12 GMT+0200");

Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");

Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);

Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");

Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);

Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);

Supprimée : user_pref("CommunityToolbar.notifications.userId", "6dc92cd0-627e-4e52-8af9-622b41cd42ac");

Supprimée : user_pref("CommunityToolbar.originalHomepage", "hxxp://search.babylon.com/?AF=110811&babsrc=HP_ss&mn[...]

Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "Google");

Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");

Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");

Supprimée : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?AF=110811&babsrc=HP_ss&mntrId=5eec[...]

Supprimée : user_pref("extensions.BabylonToolbar.admin", false);

Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");

Supprimée : user_pref("extensions.BabylonToolbar.babExt", "");

Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=110811");

Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 9);

Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");

Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", true);

Supprimée : user_pref("extensions.BabylonToolbar.hmpg", true);

Supprimée : user_pref("extensions.BabylonToolbar.id", "5eeca5100000000000000019d1e086ee");

Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15417");

Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");

Supprimée : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?AF=110811&babsrc=adbar[...]

Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 9);

Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.177:03:46");

Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "3.6");

Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);

Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");

Supprimée : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);

Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");

Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 85776068);

Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 1);

Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");

Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true);

Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "none");

Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");

Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "tb9");

Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");

Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.177:03:46");

Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");

Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");

Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");

Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=110811");

Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "5eeca5100000000000000019d1e086ee");

Supprimée : user_pref("extensions.BabylonToolbar_i.id", "5eeca5100000000000000019d1e086ee");

Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15417");

Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");

Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false);

Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");

Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");

Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");

Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");

Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9");

Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");

Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.177:03:46");

Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");

Supprimée : user_pref("extensions.Fissa.lastRunTime", "Sun, 27 Mar 2011 09:25:55 GMT");

Supprimée : user_pref("extensions.facemoods.DNSErrUrl", "hxxp://start.facemoods.com/?a=ddrnw&f=5");

Supprimée : user_pref("extensions.facemoods.aflt", "ddrnw");

Supprimée : user_pref("extensions.facemoods.dfltSrch", true);

Supprimée : user_pref("extensions.facemoods.dfltSrchPrvdr", "Facemoods Search");

Supprimée : user_pref("extensions.facemoods.dnsErr", true);

Supprimée : user_pref("extensions.facemoods.firstRun", true);

Supprimée : user_pref("extensions.facemoods.hmpg", true);

Supprimée : user_pref("extensions.facemoods.hmpgUrl", "hxxp://start.facemoods.com/?a=ddrnw");

Supprimée : user_pref("extensions.facemoods.id", "5eeca5100000000000000019d1e086ee");

Supprimée : user_pref("extensions.facemoods.instlDay", "15289");

Supprimée : user_pref("extensions.facemoods.mntz", "");

Supprimée : user_pref("extensions.facemoods.newTab", true);

Supprimée : user_pref("extensions.facemoods.newTabUrl", "hxxp://start.facemoods.com/?a=ddrnw&f=2");

Supprimée : user_pref("extensions.facemoods.prtnrId", "facemoods.com");

Supprimée : user_pref("extensions.facemoods.searchProviderAdded", true);

Supprimée : user_pref("extensions.facemoods.sid", "2178fd7d546944db88940e012b37ac50");

Supprimée : user_pref("extensions.facemoods.tlbrSrchUrl", "hxxp://start.facemoods.com/?a=ddrnw&f=3");

Supprimée : user_pref("extensions.facemoods.vrsn", "1.4.17.11");

Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?AF=110811&babsrc=adbartrp&mntrId=5eeca510000000[...]

 

*************************

 

AdwCleaner[s1].txt - [25094 octets] - [09/09/2012 22:04:55]

 

########## EOF - C:\AdwCleaner[s1].txt - [25155 octets] ##########

[Apollo]

Re,

 

1) Télécharger SFT.exe de Pierre13. A enregistrer absolument sur le BUREAU!

 

Si l'antivirus fait des siennes: désactive-le provisoirement. Si vous ne savez pas comment faire, reportez-vous à cet article.

 

• Double clique (xp) sur SFT.exe.
  Clic droit sur le fichier et choisir Exécuter en tant qu’administrateur. (sous Vista/7).
  Patienter le temps du nettoyage...dépend du nombre de fichiers à nettoyer.
   
  
   
  Un rapport va s'ouvrir à la fin.
   
  Le rapport se trouve sur le bureau (SFT.txt)

 

>>Le rapport est très long, l'héberger sur Accueil de Cjoint.com et me communiquer le lien, stp.<<

 

Compatible avec XP, Windows Vista et Windows 7 en 32 et 64 bits.

 

 

-----------------------

2) Télécharge Malwarebytes' Anti-Malware (MBAM).

 

Enregistre l'exécutable sur le bureau.

 

Télécharger Malwarebytes´ Anti-Malware - Logithèque PC Astuces

 

|MG| Malwarebytes Anti-Malware 1.62.0.1300 Download

 

Malwarebytes : Malwarebytes Anti-Malware removes malware including viruses, spyware, worms and trojans, plus it protects your computer

 

Attention, ne rien installer d'autre que MBAM car il est parfois proposé des trucs inutiles comme Registry Booster ou autres bêtises. A éviter donc.

 

 

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

 

@++

[lamp1c]

Ok donc voici le lien vers le fichier SFT.txt mb

 

 

et le résultat de MALWAREBYTE

Qu'en dites vous? merci

 

Malwarebytes Anti-Malware 1.62.0.1300

www.malwarebytes.org

 

Version de la base de données: v2012.09.09.06

 

Windows Vista Service Pack 2 x86 NTFS

Internet Explorer 9.0.8112.16421

Gautier :: PC-DE-GAUTIER [administrateur]

 

09/09/2012 22:37:46

mbam-log-2012-09-09 (22-37-46).txt

 

Type d'examen: Examen complet (C:\|S:\|)

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 347872

Temps écoulé: 1 heure(s), 27 minute(s), 6 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 1

C:\Qoobox\Quarantine\C\Program Files\I Want This\Uninstall.exe.vir (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.

 

(fin)

[Apollo]

C'est ok,

 

1) Désinstaller les outils spéciaux.

 

Télécharge DelFix sur ton bureau. Téléchargements - Outils de Xplode - DelFix

Lance-le et appuie sur le bouton [suppression]

Copie tout le contenu du texte qui s'ouvre et colle-le dans ta réponse.

 

Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt

 

Tu peux ensuite relancer DelFix et appuyer sur [Désinstaller] afin de supprimer toute trace de son utilisation.

 

-------

2) Fais ces vérifications de sécurité stp:

 

Apollo Et Compagnie :: A vérifier de temps en temps, important!

 

Le PSI n'est pas obligatoire mais il est pratique pour connaître les failles dans diverses applications.

 

En français depuis la version 3.0. Très simple d'utilisation.

 

----------------------

Si le problème est réglé,

• Pense à éditer ton premier post pour ajouter "Résolu" dans le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre.

 

Utilise pour ça, l'éditeur complet

 

@++