Infectée par : rvzr-a-akamaihd-net 2013-11-24T21:40:02+00:00

Dépannage Informatique : Infectée par : rvzr-a-akamaihd-net

  • Auteur
    Messages
  • chachou033
    Participant
    Nombre d'articles : 26

    Bonjour,

    De ce que j’ai pu lire dans quelques posts, mon ordinateur doit etre infectée par ce virus http-rvzr-a-akamaihd-net

    J’ai regardé sur un forum au hasard sur internet pour trouver une solution et j’ai fait une analyse avec malwarebytes, mais en continuant à me renseigner, j’ai lu qu’il fallait avoir qulequ’un d’expérimenté pour ce faire aider.
    Je fais donc appel à vous :hello: ^^
    Je ne savais pas que ce genre de forum existait, mais j’en suis ravie et vous dit par avance un GRAND MERCI !!! :kiss:

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8416

    bonsoir

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
  • chachou033
    Participant
    Nombre d'articles : 26

    Ok dobc malwarebytes ne sert a rien?
    Petite info supplementaire : je suis sous Xp
    merci pour la rapidité 🙂

  • chachou033
    Participant
    Nombre d'articles : 26

    # AdwCleaner v3.013 – Rapport créé le 24/11/2013 à 23:07:46
    # Mis à jour le 24/11/2013 par Xplode
    # Système d’exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d’utilisateur : pascale – PERSO-700F93657
    # Exécuté depuis : D:Documents and SettingspascaleMes documentsDownloadsadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : D:Documents and SettingsAll UsersApplication DataAsk
    Dossier Supprimé : D:Documents and SettingsAll UsersApplication DataBabylon
    Dossier Supprimé : D:Documents and SettingsAll UsersApplication DataDealPlyLive
    Dossier Supprimé : D:Program FilesDAEMON Tools Toolbar
    Dossier Supprimé : D:Program FilesDealPly
    Dossier Supprimé : D:Program FilesDealPlyLive
    Dossier Supprimé : D:Program FilesNosibay
    Dossier Supprimé : D:Program FilesPlus-HD-2.3
    Dossier Supprimé : D:Program FilesSweetIM
    Dossier Supprimé : D:Documents and SettingspascaleLocal SettingsApplication DataDealPlyLive
    Dossier Supprimé : D:DOCUME~1pascaleLOCALS~1TempIminent
    Dossier Supprimé : D:Documents and SettingspascaleApplication DataBabSolution
    Dossier Supprimé : D:Documents and SettingspascaleApplication DataBabylon
    Dossier Supprimé : D:Documents and SettingspascaleApplication DataDealPly
    Dossier Supprimé : D:Documents and SettingspascaleApplication DataNosibay
    Dossier Supprimé : D:Documents and SettingspascaleMenu DémarrerProgrammesFree Ride Games
    Dossier Supprimé : D:Documents and SettingspascaleApplication DataMozillaFirefoxProfiles8ryfn8mj.defaultSweetIMToolbarData
    Dossier Supprimé : D:Documents and SettingspascaleApplication DataMozillaFirefoxProfiles8ryfn8mj.defaultSweetPacksToolbarData
    Dossier Supprimé : D:Program FilesSoftware
    Dossier Supprimé : D:Documents and SettingspascaleApplication DataMozillaFirefoxProfiles8ryfn8mj.defaultExtensions7125a285-7e68-47aa-9d72-e81874f4d47e@d3fcdb92-135d-4a8a-8cf6-11e3b57c5fda.com
    [!] Dossier Supprimé : D:Documents and SettingspascaleLocal SettingsApplication DataGoogleChromeUser DataDefaultExtensionsomfoidjpeklpjhlhabhcomekbkclkbec
    [!] Dossier Supprimé : D:Documents and SettingspascaleLocal SettingsApplication DataGoogleChromeUser DataDefaultExtensionsomfoidjpeklpjhlhabhcomekbkclkbec
    Fichier Supprimé : D:Documents and SettingspascaleApplication DataMozillaFirefoxProfiles8ryfn8mj.defaultExtensions{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
    Fichier Supprimé : D:END
    Fichier Supprimé : D:Documents and SettingspascaleApplication DataMozillaFirefoxProfiles8ryfn8mj.defaultsearchpluginsdelta.xml
    Fichier Supprimé : D:Documents and SettingspascaleApplication DataMozillaFirefoxProfiles8ryfn8mj.defaultuser.js
    Fichier Supprimé : D:Documents and SettingspascaleLocal SettingsApplication DataGoogleChromeUser DataDefaultLocal Storagechrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
    Fichier Supprimé : D:Documents and SettingspascaleLocal SettingsApplication DataGoogleChromeUser DataDefaultLocal Storagechrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
    Fichier Supprimé : D:Documents and SettingspascaleLocal SettingsApplication DataGoogleChromeUser DataDefaultLocal Storagechrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage-journal
    Fichier Supprimé : D:WINDOWSTasksPlus-HD-2.3-chromeinstaller.job
    Fichier Supprimé : D:WINDOWSTasksPlus-HD-2.3-codedownloader.job
    Fichier Supprimé : D:WINDOWSTasksPlus-HD-2.3-enabler.job
    Fichier Supprimé : D:WINDOWSTasksPlus-HD-2.3-firefoxinstaller.job
    Fichier Supprimé : D:WINDOWSTasksPlus-HD-2.3-updater.job

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Valeur Supprimée : HKLMSOFTWAREMozillaFirefoxExtensions [webbooster@iminent.com]
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerMenuExtRechercher sur le Web
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerMenuOrderStart Menu2ProgramsDealPly
    Clé Supprimée : HKLMSOFTWAREClassesAppID{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Supprimée : HKLMSOFTWAREClassesAppIDsecman.DLL
    Clé Supprimée : HKLMSOFTWAREClassesMIMEDatabaseContent Typeapplication/x-vnd.software.oneclickctrl.8
    Clé Supprimée : HKLMSOFTWAREClassesProd.cap
    Clé Supprimée : HKLMSOFTWAREClassesSoftware.OneClickCtrl.8
    Clé Supprimée : HKLMSOFTWAREClassesSoftwareUpdate.CoreClass
    Clé Supprimée : HKLMSOFTWAREClassesSoftwareUpdate.CoreClass.1
    Clé Supprimée : HKLMSOFTWAREClassesSoftwareUpdate.OnDemandCOMClassMachine
    Clé Supprimée : HKLMSOFTWAREClassesSoftwareUpdate.OnDemandCOMClassMachine.1.0
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerAboutURLs [bProtectTabs]
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsdealplylive.exe
    Clé Supprimée : HKLMSOFTWAREMozillaPlugins@www.dlmanager.net/omaha/tools//Software Update;version=8
    Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0033426.BHO
    Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0033426.BHO.1
    Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0033426.Sandbox
    Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0033426.Sandbox.1
    Clé Supprimée : HKCUSoftware5e558ddbb23ced43
    Clé Supprimée : HKLMSOFTWARE5e558ddbb23ced43
    Clé Supprimée : HKLMSOFTWAREClassesAppID{32451DFC-C23B-4E12-866C-FC7982238504}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{02054E11-5113-4BE3-8153-AA8DFB5D3761}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{32451DFC-C23B-4E12-866C-FC7982238504}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{826D7151-8D99-434B-8540-082B8C2AE556}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{11111111-1111-1111-1111-110311341126}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{22222222-2222-2222-2222-220322342226}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{2932897E-3036-43D9-8A64-B06447992065}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{DBE82879-914A-422F-BAE9-2ECC80BE536F}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{55555555-5555-5555-5555-550355345526}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{66666666-6666-6666-6666-660366346626}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{44444444-4444-4444-4444-440344344426}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{11111111-1111-1111-1111-110311341126}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{00000000-6E41-4FD3-8538-502F5495E5FC}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{32099AAC-C132-4136-9E9A-4E364A424E17}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{EEE6C35D-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{11111111-1111-1111-1111-110311341126}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{32099AAC-C132-4136-9E9A-4E364A424E17}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{68B81CCD-A80C-4060-8947-5AE69ED01199}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{110ebb42-547a-4592-9271-350142aafca7}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{30937913-0a94-42a2-9918-f2d65c0b0449}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{471ee7c2-e1ee-46f6-8f9c-27e88addebf7}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{6986fbea-c3a2-415b-bb82-6ee617c66e5d}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{f798ab6f-98c6-4160-a483-db929437b67c}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerToolbarWebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerToolbarWebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerToolbarWebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
    Clé Supprimée : HKCUSoftwareBabSolution
    Clé Supprimée : HKCUSoftwareCrossrider
    Clé Supprimée : HKCUSoftwareDataMngr
    [#] Clé Supprimée : HKCUSoftwareDataMngr_Toolbar
    Clé Supprimée : HKCUSoftwareDealPlyLive
    Clé Supprimée : HKCUSoftwareIminent
    Clé Supprimée : HKCUSoftwareInstallCore
    Clé Supprimée : HKCUSoftwareinstalledbrowserextensions
    Clé Supprimée : HKCUSoftwareNosibay
    Clé Supprimée : HKCUSoftwarePlus-HD-2.3
    Clé Supprimée : HKCUSoftwarePriceGong
    Clé Supprimée : HKCUSoftwareSoftonic
    Clé Supprimée : HKLMSoftwareBabylon
    Clé Supprimée : HKLMSoftwareConduit
    Clé Supprimée : HKLMSoftwareDataMngr
    Clé Supprimée : HKLMSoftwareDealPlyLive
    Clé Supprimée : HKLMSoftwareIminent
    Clé Supprimée : HKLMSoftwarePlus-HD-2.3
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallPlus-HD-2.3
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionApp ManagementARPCache{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionApp ManagementARPCache{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionApp ManagementARPCachePlus-HD-2.3
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components238BBE24EA3A70408B81E4BB89C15E5
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsFF2AEFF45EEA0A48A4B33C1973B6094
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components29799DE249E7DBC459FC6C8F07EB8375
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components305B09CE8C53A214DB58887F62F25536
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsCA0054A5AB3EFFE4CB5660E44A1E7DCC
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Products64A6E60055D801F4BB8AC269354B72B8
    Clé Supprimée : HKLMSoftwareClassesInstallerFeatures64A6E60055D801F4BB8AC269354B72B8
    Clé Supprimée : HKLMSoftwareClassesInstallerProducts64A6E60055D801F4BB8AC269354B72B8
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUpgradeCodesBA086F2D38A8E1A47912955A68B3AD24

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v8.0.6001.18702

    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerAboutURls [bProtectTabs]

    -\ Mozilla Firefox v25.0.1 (fr)

    [ Fichier : D:Documents and SettingspascaleApplication DataMozillaFirefoxProfiles8ryfn8mj.defaultprefs.js ]

    Ligne Supprimée : user_pref(“browser.newtab.url”, “hxxp://www.delta-search.com/?babsrc=NT_ss&mntrId=5CC2001CBF6E1D52&affID=119357&tsp=4923”);
    Ligne Supprimée : user_pref(“browser.search.defaultenginename”, “Delta Search”);
    Ligne Supprimée : user_pref(“browser.search.order.1”, “Delta Search”);
    Ligne Supprimée : user_pref(“browser.search.selectedEngine”, “Delta Search”);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.InstallationThankYouPage”, false);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.InstallationTime”, 1372081003);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.active”, true);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.addressbar”, “NA”);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.addressbarenhanced”, “”);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.asyncdb_dbWasSet”, true);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.asyncdb_dbWasSet_FF25_FIX”, true);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.asyncinternaldb_dbWasSet”, true);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.asyncinternaldb_dbWasSet_FF25_FIX”, true);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.backgroundver”, 1);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.certdomaininstaller”, “”);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.changeprevious”, false);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.cookie.InstallationTime.expiration”, “Fri Feb 01 2030 00:00:00 GMT+0100”);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.cookie.InstallationTime.value”, “1372081003”);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.description”, “Turn YouTube videos to High Definition by default”);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.domain”, “”);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.enablesearch”, false);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.homepage”, “”);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.iframe”, false);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.internaldb.InstallerIdentifiers.expiration”, “Fri Feb 01 2030 00:00:00 GMT+0100”);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.internaldb.InstallerIdentifiers.value”, “%7B%22installer_bic%22%3A%229CE13770C5794170B18D6DA621CBF[…]
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.internaldb.Resources_appVer.expiration”, “Fri Feb 01 2030 00:00:00 GMT+0100”);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.internaldb.Resources_appVer.value”, “102”);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.internaldb.Resources_lastVersion.expiration”, “Fri Feb 01 2030 00:00:00 GMT+0100”);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.internaldb.Resources_lastVersion.value”, “1”);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.internaldb.Resources_meta.expiration”, “Fri Feb 01 2030 00:00:00 GMT+0100”);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.internaldb.Resources_meta.value”, “%7B%7D”);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.internaldb.Resources_nextCheck.expiration”, “Sun Nov 24 2013 23:49:07 GMT+0100”);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.internaldb.Resources_nextCheck.value”, “true”);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.internaldb.Resources_queue.expiration”, “Fri Feb 01 2030 00:00:00 GMT+0100”);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.internaldb.Resources_queue.value”, “%7B%7D”);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.internaldb.Resources_remote_resources.expiration”, “Fri Feb 01 2030 00:00:00 GMT+0100”);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.internaldb.Resources_remote_resources.value”, “%7B%22remoteId%22%3A0%7D”);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.internaldb._country_code_.expiration”, “Fri Feb 01 2030 00:00:00 GMT+0100”);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.internaldb._country_code_.value”, “%22FR%22”);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.internaldb.installer.expiration”, “Fri Feb 01 2030 00:00:00 GMT+0100”);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.internaldb.installer.value”, “%7B%22InstallerIdentifiers%22%3A%7B%22installer_bic%22%3A%229CE13770[…]
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.lastDailyReport”, “1385311746649”);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.lastUpdate”, “1385311696891”);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.manifesturl”, “”);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.name”, “Plus-HD-2.3”);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.newtab”, “”);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.opensearch”, “”);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.pluginsurl”, “hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/apps/33426/plugins/093/ff/plugins.json”);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.pluginsversion”, 92);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.publisher”, “Plus HD”);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.searchstatus”, 0);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.setnewtab”, false);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.thankyou”, “”);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.updateinterval”, 360);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.ver”, 102);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.apps”, “33426”);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.bic”, “13f76669b8ed09f0336bb323cf3e3a4e”);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.cid”, 33426);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.firstrun”, false);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.hadappinstalled”, true);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.installationdate”, 1372081003);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.lastcheck”, 22986170);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.lastcheckitem”, 22986227);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.modetype”, “production”);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.reportInstall”, true);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.statsDailyCounter”, 36);
    Ligne Supprimée : user_pref(“extensions.crossrider.bic”, “13f76669b8ed09f0336bb323cf3e3a4e”);
    Ligne Supprimée : user_pref(“extensions.delta.admin”, false);
    Ligne Supprimée : user_pref(“extensions.delta.aflt”, “babsst”);
    Ligne Supprimée : user_pref(“extensions.delta.appId”, “{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}”);
    Ligne Supprimée : user_pref(“extensions.delta.autoRvrt”, “false”);
    Ligne Supprimée : user_pref(“extensions.delta.dfltLng”, “fr”);
    Ligne Supprimée : user_pref(“extensions.delta.excTlbr”, false);
    Ligne Supprimée : user_pref(“extensions.delta.ffxUnstlRst”, true);
    Ligne Supprimée : user_pref(“extensions.delta.id”, “d4493200000000000000001cbf6e1d52”);
    Ligne Supprimée : user_pref(“extensions.delta.instlDay”, “15880”);
    Ligne Supprimée : user_pref(“extensions.delta.instlRef”, “sst”);
    Ligne Supprimée : user_pref(“extensions.delta.newTab”, false);
    Ligne Supprimée : user_pref(“extensions.delta.prdct”, “delta”);
    Ligne Supprimée : user_pref(“extensions.delta.prtnrId”, “delta”);
    Ligne Supprimée : user_pref(“extensions.delta.rvrt”, “false”);
    Ligne Supprimée : user_pref(“extensions.delta.smplGrp”, “none”);
    Ligne Supprimée : user_pref(“extensions.delta.tlbrId”, “base”);
    Ligne Supprimée : user_pref(“extensions.delta.tlbrSrchUrl”, “”);
    Ligne Supprimée : user_pref(“extensions.delta.vrsn”, “1.8.21.5”);
    Ligne Supprimée : user_pref(“extensions.delta.vrsnTs”, “1.8.21.515:37:36”);
    Ligne Supprimée : user_pref(“extensions.delta.vrsni”, “1.8.21.5”);
    Ligne Supprimée : user_pref(“extensions.delta_i.babExt”, “”);
    Ligne Supprimée : user_pref(“extensions.delta_i.babTrack”, “affID=119357&tsp=4923”);
    Ligne Supprimée : user_pref(“extensions.delta_i.srcExt”, “ss”);
    Ligne Supprimée : user_pref(“extensions.wajam.affiliate_id”, “6447”);
    Ligne Supprimée : user_pref(“extensions.wajam.firstrun”, “false”);
    Ligne Supprimée : user_pref(“extensions.wajam.log_send_info”, “false”);
    Ligne Supprimée : user_pref(“extensions.wajam.mappingListJsonString”, “{“version”:”0.21086″,”supported_sites”:{“google”:{“patterns”:[“^hxxp\\:\/\/www\\.google\\..{2,3}(|\\\/ig|\\\/firefox)”,”[…]
    Ligne Supprimée : user_pref(“extensions.wajam.no_trace”, “false”);
    Ligne Supprimée : user_pref(“extensions.wajam.server_current_mapping_version”, “0.21086”);
    Ligne Supprimée : user_pref(“extensions.wajam.supported_sites.google.wajam_google_se_js”, “try {window = ‘wajam’;window = ‘WAJAM’;window = ‘Wajam’;[…]
    Ligne Supprimée : user_pref(“extensions.wajam.trace_log”, “1365336106280 – processInstallationUpgrade – version set to : 1.26n1365336106288 – processBrowserLoad – Bad mappingListJsonString: nulln1365336108067 – onFla[…]
    Ligne Supprimée : user_pref(“extensions.wajam.unique_id”, “CBC8E938C4603413FAD43A372329533C”);
    Ligne Supprimée : user_pref(“extensions.wajam.user_current_mapping_version”, “0”);
    Ligne Supprimée : user_pref(“extensions.wajam.version”, “1.26”);
    Ligne Supprimée : user_pref(“extensions.wrc.SearchRules.ask.com.style”, “.WRCN {display:none} #yui-main .tsrc_vnru .title + .WRCN, #yui-main #teoma-results .title + .WRCN {display:inline !important; background: url(“I[…]
    Ligne Supprimée : user_pref(“extensions.wrc.SearchRules.ask.com.url”, “^hxxp(s)?\:\/\/(.+\.)?ask\.com\/.*”);
    Ligne Supprimée : user_pref(“extensions.wrc.SearchRules.rambler.ru.style”, “.WRCN {display:none} .search-results .title + .WRCN {display:inline !important; background: url(“IMAGE”) right no-repeat}”);
    Ligne Supprimée : user_pref(“iminent.webbooster.scripts.sslminibar.registerToolbarEvent109”, “1355265922135”);
    Ligne Supprimée : user_pref(“iminent.webbooster.scripts.sslminibar.registerToolbarEvent110”, “1355265925405”);
    Ligne Supprimée : user_pref(“iminent.webbooster.scripts.sslminibar.registerToolbarEvent111”, “1355265922127”);
    Ligne Supprimée : user_pref(“iminent.webbooster.scripts.sslminibar.registerToolbarEvent112”, “1355265922140”);
    Ligne Supprimée : user_pref(“iminent.webbooster.scripts.sslminibar.registerToolbarEvent122”, “1355265922148”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.RevertDialog.enable”, “false”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.UserSelectedSaveSettings”, “true”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.Visibility.VisibilityGuardLastUnHide”, “0”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.Visibility.enable”, “true”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.Visibility.intervaldays”, “7”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.cda.DisableOveride.enable”, “true”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.cda.HideOveride.enable”, “true”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.cda.RemoveOveride.enable”, “true”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.dialogs.0.enable”, “true”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.dialogs.0.handler”, “chrome://sim_toolbar_package/content/optionsdialog-handler.js”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.dialogs.0.height”, “335”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.dialogs.0.id”, “id_options_dialog”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.dialogs.0.title”, “$string.config.label;”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.dialogs.0.url”, “hxxp://www.sweetim.com/simffbar/options_remote_ff.asp?lang=$locale_id;&toolbar_version=$ITEM_VERSION;&crg=$cargo;”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.dialogs.0.width”, “761”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.dialogs.1.enable”, “true”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.dialogs.1.handler”, “chrome://sim_toolbar_package/content/exampledialog-handler.js”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.dialogs.1.height”, “300”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.dialogs.1.id”, “id_example_dialog”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.dialogs.1.title”, “Example (unit-test) dialog”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.dialogs.1.url”, “chrome://sim_toolbar_package/content/exampledialog.html”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.dialogs.1.width”, “500”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.dialogs.2.enable”, “true”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.dialogs.2.handler”, “chrome://sim_toolbar_package/content/cdadialog-handler.js”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.dialogs.2.height”, “150”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.dialogs.2.id”, “id_dialog_hide_disable_remove”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.dialogs.2.title”, “Option Dialog”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.dialogs.2.url”, “hxxp://www.sweetim.com/simffbar/simcdadialog.asp”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.dialogs.2.width”, “530”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.dnscatch.domain-blacklist”, “.*.sweetim.com/.*|.*.facebook.com/.*|.*.google.com/.*|.*.google.co.in/.*|.*.google.com.br/.*|.*.google.es/.*|.*.youtube.com/.*|.*.yahoo.com/.*|.[…]
    Ligne Supprimée : user_pref(“sweetim.toolbar.highlight.colors”, “#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.keywordUrlGuard.enable”, “false”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.logger.ConsoleHandler.MinReportLevel”, “7”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.logger.FileHandler.FileName”, “ff-toolbar.log”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.logger.FileHandler.MaxFileSize”, “200000”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.logger.FileHandler.MinReportLevel”, “7”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.mode.debug”, “false”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.newtab.created”, “false”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.newtab.enable”, “true”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.rc.url”, “hxxp://www.sweetim.com/simffbar/rc.html?toolbar_version=$ITEM_VERSION;&crg=$cargo;”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.scripts.0.addcontextdiv”, “true”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.scripts.0.callback”, “simVerification”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.scripts.0.domain-blacklist”, “”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.scripts.0.domain-whitelist”, “hxxp://(www.|apps.)?facebook\.com.*”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.scripts.0.elementid”, “id_script_sim_fb”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.scripts.0.enable”, “false”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.scripts.0.id”, “id_script_fb”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.scripts.0.url”, “hxxp://sc.sweetim.com/apps/in/fb/infb.js”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.scripts.1.addcontextdiv”, “true”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.scripts.1.callback”, “simVerification”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.scripts.1.domain-blacklist”, “”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.scripts.1.domain-whitelist”, “hxxps://(www.|apps.)?facebook\.com.*”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.scripts.1.elementid”, “id_script_sim_fb”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.scripts.1.enable”, “false”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.scripts.1.id”, “id_script_fb_hxxpS”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.scripts.1.url”, “hxxps://sc.sweetim.com/apps/in/fb/infb.js”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.scripts.2.addcontextdiv”, “false”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.scripts.2.callback”, “”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.scripts.2.domain-blacklist”, “.*.google..*|.*.bing..*|.*.live..*|.*.msn..*|.*.yahoo..*|.*.youtube.com.*|.*ask.com.*|.*.sweetim.com.*”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.scripts.2.domain-whitelist”, “”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.scripts.2.elementid”, “id_predict_include_script”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.scripts.2.enable”, “false”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.scripts.2.id”, “id_script_prad”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.scripts.2.url”, “hxxp://cdn1.certified-apps.com/scripts/shared/enable.js?si=3104&tid=chff1”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.search.external”, “<EXTERNAL_SEARCH engine="hxxp://search.yahoo.com/*" param="[…]
    Ligne Supprimée : user_pref(“sweetim.toolbar.search.history”, “extrait%20casier”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.search.history.capacity”, “10”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.searchguard.enable”, “false”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.searchguard.initialized_by_rc”, “true”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.simapp_id”, “{497293E9-A7E6-4378-93B0-DC20817C8CE1}”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.version”, “1.9.0.0”);

    -\ Google Chrome v31.0.1650.57

    [ Fichier : D:Documents and SettingsLocalServiceLocal SettingsApplication DataGoogleChromeUser DataDefaultpreferences ]

    [ Fichier : D:Documents and SettingspascaleLocal SettingsApplication DataGoogleChromeUser DataDefaultpreferences ]

    Supprimée : homepage

    *************************

    AdwCleaner[R0].txt – [38474 octets] – [24/11/2013 23:05:49]
    AdwCleaner[S0].txt – [38498 octets] – [24/11/2013 23:07:46]

    ########## EOF – D:AdwCleanerAdwCleaner[S0].txt – [38559 octets] ##########

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8416

    fais voir ton rapport de malwarebytes ?

  • chachou033
    Participant
    Nombre d'articles : 26

    J’ai pas fini de scanner avec, et je l’ai désinstallé.

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8416

    ok fais JRT comme indiqué :

    • Télécharge Junkware Removal Tool Download (de thisisu) sur ton bureau.
    • Lance Junkware Removal Tool Download, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Appuie sur n’importe quelle touche.

    • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
    • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • chachou033
    Participant
    Nombre d'articles : 26

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Junkware Removal Tool (JRT) by Thisisu
    Version: 6.0.8 (11.05.2013:1)
    OS: Microsoft Windows XP x86
    Ran by pascale on 25/11/2013 at 10:22:51,51
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    ~~~ Services

    ~~~ Registry Values

    Successfully deleted [Registry Value] HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerAboutURLs\bProtectTabs

    ~~~ Registry Keys

    Successfully deleted: [Registry Key] HKEY_CURRENT_USERSoftwaredt softdaemon tools toolbar
    Successfully deleted: [Registry Key] HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerInternetRegistryREGISTRYUSERS-1-5-21-343818398-884357618-1417001333-1003Softwaresweetim
    Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINESoftwareClassesinstallerupgradecodesba086f2d38a8e1a47912955a68b3ad24
    Successfully deleted: [Registry Key] HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerSearchScopes{CBE0ADF1-685D-43B9-8C20-6504BC6136BC}

    ~~~ Files

    ~~~ Folders

    Successfully deleted: [Folder] “D:Documents and SettingspascaleLocal SettingsApplication Datasoftware”

    ~~~ Chrome

    Successfully deleted: [Registry Key] HKEY_CURRENT_USERSoftwarePoliciesGoogle [Blacklisted Policy]

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Scan was completed on 25/11/2013 at 10:29:08,48
    End of JRT log
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

  • chachou033
    Participant
    Nombre d'articles : 26

    par contre, je n’ai pas de lien.

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8416

    re

    on va faire un diag

    • Copie le script ci dessous :
      HKCUSoftware
      HKLMSoftware
      HKCUSoftwareMicrosoftCommand Processor /s
      HKLMSoftwareMicrosoftCommand Processor /s
      %Homedrive%*
      %Homedrive%*.
      %Userprofile%*
      %Userprofile%*.
      %Allusersprofile%*
      %Allusersprofile%*.
      %LocalAppData%*
      %LocalAppData%*.
      %Userprofile%Local SettingsApplication Data*
      %Userprofile%Local SettingsApplication Data*.
      %programFiles%*
      %programfiles%GoogleDesktopInstall /s
      %programFiles%*.
      %Systemroot%Installer*.
      %Systemroot%Temp*.exe /s
      %systemroot%system32*.dll /lockedfiles
      %systemroot%system32*.exe /lockedfiles
      %systemroot%system32*.in*
      %systemroot%Tasks*
      %systemroot%Tasks*.
      %systemroot%system32Tasks*
      %systemroot%system32Tasks*.
      %systemroot%system32drivers*.sy* /lockedfiles
      %systemroot%system32config*.exe /s
      %Systemroot%ServiceProfiles*.exe /s
      %systemroot%system32*.sys
      dir %Homedrive%* /S /A:L /C
      msconfig
      activex
      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      volsnap.sys
      atapi.sys
      ndis.sys
      cdrom.sys
      i8042prt.sys
      iastor.sys
      tdx.sys
      netbt.sys
      afd.sys
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      CREATERESTOREPOINT
    • Télécharge OTL (by OldTimer) sur ton bureau.
    • Lance OTL, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche/Sélectionne les cases comme l’image ci dessous
    • Colle le Script copié plus haut dans la partie inférieure d’OTL “Personnalisation”
    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

  • chachou033
    Participant
    Nombre d'articles : 26

    J’ai buen recu les rapports mais je ne peux pas kes uploader sur l’hebergeur. il me dit que lez fichiers .txt ne peuvent etre pris en chargr. je peux voys les envoyer directement sur le post du foru ou par MP?

  • chachou033
    Participant
    Nombre d'articles : 26

    J’ai bien les rapports mais je ne peux pas les uploader sur l’hébergeur. Il me dit que les fichiers .txt ne peuvent pris en charge.
    Je peux vous les envoyer directement sur le post du forum ou en MP?

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8416

    re
    non ils sont trop longs 🙂

    descends un peu dans la page , c’est plus bas pour les txt

  • chachou033
    Participant
    Nombre d'articles : 26

    J’ai 2 upload possible oui, image et en bas, rapports, mais il me mets ca “Les fichiers avec l’extension .Txt ne peuvent pas �tre uploadés !”
    https://antimalware.top/uploadme.php” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8416

    essaie ici : http://cjoint.com” onclick=”window.open(this.href);return false;

  • chachou033
    Participant
    Nombre d'articles : 26

    http://cjoint.com/13dc/CLdm3gt7WDR.htm” onclick=”window.open(this.href);return false;

    http://cjoint.com/13dc/CLdm4wrbkJd.htm” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8416

    ok désinstalle tuneUp utilities c’est un fracasse système

    ==

    • Télécharge MalwareBytes Anti-Malware
    • Installe le. Décoche “Activer l’essai gratuit de Malwarebytes Anti-Malware PRO”
    • Lance Malwarebytes’ Anti-Malware.
    • Clic sur l’onglet “Mises à jours” puis sur “Rechercher des mises à jours”
    • Clic sur l’onglet “Recherche“, coche “éxécuter un examen complet” puis clic sur Rechercher

    • A la fin de l’analyse, si MBAM n’a rien trouvé :
      • Clic sur OK, le rapport s’ouvre spontanément
    • Si des menaces ont été détectées :
      • Clic sur OK puis “Afficher les résultats
      • Choisis l’option “Supprimer la sélection
      • Si MBAM demande le redémarrage de Windows : Clic sur “Oui
      • Une fois le PC redémarré, le rapport se trouve dans l’onglet “Rapports/Logs
      • Sinon le rapport s’ouvre automatiquement après la suppression
      • Poste le rapport dans ta prochaine réponse

  • chachou033
    Participant
    Nombre d'articles : 26

    Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org

    Version de la base de données: v2013.12.14.02

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    pascale :: PERSO-700F93657 [administrateur]

    23/12/2013 21:20:05
    mbam-log-2013-12-23 (21-20-05).txt

    Type d’examen: Examen complet (C:|D:|)
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 435435
    Temps écoulé: 1 heure(s), 52 minute(s), 58 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 1
    HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsSETUP.EXE (PUP.Optional.Babylon.A) -> Aucune action effectuée.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 4
    D:Documents and SettingspascaleLocal SettingsTempmt_ffxDelta (PUP.Optional.Delta.A) -> Aucune action effectuée.
    D:Documents and SettingspascaleLocal SettingsTempmt_ffxDeltadelta (PUP.Optional.Delta.A) -> Aucune action effectuée.
    D:Documents and SettingspascaleLocal SettingsTempmt_ffxDeltadelta1.8.10.0 (PUP.Optional.Delta.A) -> Aucune action effectuée.
    D:Documents and SettingspascaleLocal SettingsTempmt_ffxDeltadelta1.8.21.5 (PUP.Optional.Delta.A) -> Aucune action effectuée.

    Fichier(s) détecté(s): 44
    D:SoftonicDownloader_pour_vlc-media-player-nightly.exe (PUP.Optional.Softonic.A) -> Aucune action effectuée.
    D:AdwCleanerQuarantineDDocuments and SettingspascaleApplication DataBabSolutionSharedBabMaint.exe.vir (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    D:AdwCleanerQuarantineDProgram FilesPlus-HD-2.3Plus-HD-2.3-bg.exe.vir (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
    D:AdwCleanerQuarantineDProgram FilesPlus-HD-2.3Plus-HD-2.3-bho.dll.vir (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
    D:AdwCleanerQuarantineDProgram FilesPlus-HD-2.3Plus-HD-2.3-buttonutil.exe.vir (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
    D:AdwCleanerQuarantineDProgram FilesPlus-HD-2.3Plus-HD-2.3-buttonutil64.exe.vir (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
    D:AdwCleanerQuarantineDProgram FilesPlus-HD-2.3Plus-HD-2.3-chromeinstaller.exe.vir (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
    D:AdwCleanerQuarantineDProgram FilesPlus-HD-2.3Plus-HD-2.3-codedownloader.exe.vir (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
    D:AdwCleanerQuarantineDProgram FilesPlus-HD-2.3Plus-HD-2.3-enabler.exe.vir (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
    D:AdwCleanerQuarantineDProgram FilesPlus-HD-2.3Plus-HD-2.3-firefoxinstaller.exe.vir (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
    D:AdwCleanerQuarantineDProgram FilesPlus-HD-2.3Plus-HD-2.3-updater.exe.vir (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
    D:AdwCleanerQuarantineDProgram FilesPlus-HD-2.3Uninstall.exe.vir (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
    D:Documents and SettingspascaleLocal SettingsTempIminentSetup_20120911.exe (PUP.Optional.Iminent.A) -> Aucune action effectuée.
    D:Documents and SettingspascaleLocal SettingsTempmgsqlite3.7z (PUP.Optional.SweetIM) -> Aucune action effectuée.
    D:Documents and SettingspascaleLocal SettingsTempmgsqlite3.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
    D:Documents and SettingspascaleLocal SettingsTempShortcut_SweetImSetup.exe (PUP.Optional.SweetIM) -> Aucune action effectuée.
    D:Documents and SettingspascaleLocal SettingsTempSweetIESetup.exe.7z (PUP.Optional.SweetIM) -> Aucune action effectuée.
    D:Documents and SettingspascaleLocal SettingsTempwajam_install.exe (PUP.Optional.Wajam.A) -> Aucune action effectuée.
    D:Documents and SettingspascaleLocal SettingsTemp4B29462-BAB0-7891-A4B6-67DC62663CDALatestBabMaint.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    D:Documents and SettingspascaleLocal SettingsTemp4B29462-BAB0-7891-A4B6-67DC62663CDALatestccp.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    D:Documents and SettingspascaleLocal SettingsTemp4B29462-BAB0-7891-A4B6-67DC62663CDALatestCrxInstaller.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    D:Documents and SettingspascaleLocal SettingsTemp4B29462-BAB0-7891-A4B6-67DC62663CDALatestMyDeltaTB.exe (PUP.Optional.Delta) -> Aucune action effectuée.
    D:Documents and SettingspascaleLocal SettingsTemp4B29462-BAB0-7891-A4B6-67DC62663CDALatestSetup.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    D:Documents and SettingspascaleLocal SettingsTemp2CAADF14-BAB0-7891-8CA1-D3920DDE0190Setup.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    D:Documents and SettingspascaleLocal SettingsTemp2CAADF14-BAB0-7891-8CA1-D3920DDE0190LatestCrxInstaller.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    D:Documents and SettingspascaleLocal SettingsTemp2CAADF14-BAB0-7891-8CA1-D3920DDE0190LatestMyBabylonTB.exe (PUP.Optional.Delta) -> Aucune action effectuée.
    D:Documents and SettingspascaleLocal SettingsTemp2CAADF14-BAB0-7891-8CA1-D3920DDE0190LatestSetup.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    D:Documents and SettingspascaleLocal SettingsTempis1732802001DeltaTB.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
    D:Documents and SettingspascaleLocal SettingsTempis1732802001dp.exe (PUP.Optional.DealPly.A) -> Aucune action effectuée.
    D:Documents and SettingspascaleLocal SettingsTempis1732802001Install_BubbleDock.exe (PUP.Optional.BubbleDock.A) -> Aucune action effectuée.
    D:Documents and SettingspascaleLocal SettingsTempis1732802001PlusHd_FR.exe (PUP.Optional.CrossRider) -> Aucune action effectuée.
    D:Documents and SettingspascaleLocal SettingsTempis416908330DeltaTB.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
    D:Documents and SettingspascaleLocal SettingsTempupd43BabMaint.x (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    D:System Volume Information_restore{98E35315-775B-468A-9FD7-E8A3D2F5174D}RP157A0066666.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
    D:System Volume Information_restore{98E35315-775B-468A-9FD7-E8A3D2F5174D}RP157A0066667.dll (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
    D:System Volume Information_restore{98E35315-775B-468A-9FD7-E8A3D2F5174D}RP157A0066669.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
    D:System Volume Information_restore{98E35315-775B-468A-9FD7-E8A3D2F5174D}RP157A0066671.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
    D:System Volume Information_restore{98E35315-775B-468A-9FD7-E8A3D2F5174D}RP157A0066672.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
    D:System Volume Information_restore{98E35315-775B-468A-9FD7-E8A3D2F5174D}RP157A0066673.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
    D:System Volume Information_restore{98E35315-775B-468A-9FD7-E8A3D2F5174D}RP157A0066674.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
    D:System Volume Information_restore{98E35315-775B-468A-9FD7-E8A3D2F5174D}RP157A0066675.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
    D:System Volume Information_restore{98E35315-775B-468A-9FD7-E8A3D2F5174D}RP157A0066677.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
    D:System Volume Information_restore{98E35315-775B-468A-9FD7-E8A3D2F5174D}RP157A0066679.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
    D:System Volume Information_restore{98E35315-775B-468A-9FD7-E8A3D2F5174D}RP157A0066680.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.

    (fin)

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8416

    malwarebytes est pas à jour

    tu n’as rien supprimé

  • chachou033
    Participant
    Nombre d'articles : 26

    je recommence… 🙁 🙂

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8416

    re

    ok ^^

  • chachou033
    Participant
    Nombre d'articles : 26

    Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org

    Version de la base de données: v2014.01.04.08

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    pascale :: PERSO-700F93657 [administrateur]

    05/01/2014 10:27:07
    mbam-log-2014-01-05 (10-27-07).txt

    Type d’examen: Examen complet (C:|D:|)
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 429482
    Temps écoulé: 4 heure(s), 21 minute(s), 41 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 1
    HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsSETUP.EXE (PUP.Optional.Babylon.A) -> Aucune action effectuée.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 4
    D:Documents and SettingspascaleLocal SettingsTempmt_ffxDelta (PUP.Optional.Delta.A) -> Aucune action effectuée.
    D:Documents and SettingspascaleLocal SettingsTempmt_ffxDeltadelta (PUP.Optional.Delta.A) -> Aucune action effectuée.
    D:Documents and SettingspascaleLocal SettingsTempmt_ffxDeltadelta1.8.10.0 (PUP.Optional.Delta.A) -> Aucune action effectuée.
    D:Documents and SettingspascaleLocal SettingsTempmt_ffxDeltadelta1.8.21.5 (PUP.Optional.Delta.A) -> Aucune action effectuée.

    Fichier(s) détecté(s): 45
    D:SoftonicDownloader_pour_vlc-media-player-nightly.exe (PUP.Optional.Softonic.A) -> Aucune action effectuée.
    D:AdwCleanerQuarantineDDocuments and SettingspascaleApplication DataBabSolutionSharedBabMaint.exe.vir (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    D:AdwCleanerQuarantineDProgram FilesPlus-HD-2.3Plus-HD-2.3-bho.dll.vir (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
    D:AdwCleanerQuarantineDProgram FilesPlus-HD-2.3Plus-HD-2.3-bg.exe.vir (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
    D:AdwCleanerQuarantineDProgram FilesPlus-HD-2.3Plus-HD-2.3-buttonutil.exe.vir (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
    D:AdwCleanerQuarantineDProgram FilesPlus-HD-2.3Plus-HD-2.3-buttonutil64.exe.vir (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
    D:AdwCleanerQuarantineDProgram FilesPlus-HD-2.3Plus-HD-2.3-chromeinstaller.exe.vir (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
    D:AdwCleanerQuarantineDProgram FilesPlus-HD-2.3Plus-HD-2.3-codedownloader.exe.vir (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
    D:AdwCleanerQuarantineDProgram FilesPlus-HD-2.3Plus-HD-2.3-enabler.exe.vir (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
    D:AdwCleanerQuarantineDProgram FilesPlus-HD-2.3Plus-HD-2.3-firefoxinstaller.exe.vir (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
    D:AdwCleanerQuarantineDProgram FilesPlus-HD-2.3Plus-HD-2.3-updater.exe.vir (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
    D:AdwCleanerQuarantineDProgram FilesPlus-HD-2.3Uninstall.exe.vir (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
    D:System Volume Information_restore{98E35315-775B-468A-9FD7-E8A3D2F5174D}RP157A0066666.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
    D:System Volume Information_restore{98E35315-775B-468A-9FD7-E8A3D2F5174D}RP157A0066667.dll (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
    D:System Volume Information_restore{98E35315-775B-468A-9FD7-E8A3D2F5174D}RP157A0066669.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
    D:System Volume Information_restore{98E35315-775B-468A-9FD7-E8A3D2F5174D}RP157A0066671.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
    D:System Volume Information_restore{98E35315-775B-468A-9FD7-E8A3D2F5174D}RP157A0066672.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
    D:System Volume Information_restore{98E35315-775B-468A-9FD7-E8A3D2F5174D}RP157A0066673.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
    D:System Volume Information_restore{98E35315-775B-468A-9FD7-E8A3D2F5174D}RP157A0066674.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
    D:System Volume Information_restore{98E35315-775B-468A-9FD7-E8A3D2F5174D}RP157A0066675.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
    D:System Volume Information_restore{98E35315-775B-468A-9FD7-E8A3D2F5174D}RP157A0066677.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
    D:System Volume Information_restore{98E35315-775B-468A-9FD7-E8A3D2F5174D}RP157A0066679.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
    D:System Volume Information_restore{98E35315-775B-468A-9FD7-E8A3D2F5174D}RP157A0066680.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    D:Documents and SettingspascaleLocal SettingsTempIminentSetup_20120911.exe (PUP.Optional.Iminent.A) -> Aucune action effectuée.
    D:Documents and SettingspascaleLocal SettingsTempwajam_install.exe (PUP.Optional.Wajam.A) -> Aucune action effectuée.
    D:Documents and SettingspascaleLocal SettingsTempmgsqlite3.7z (PUP.Optional.SweetIM) -> Aucune action effectuée.
    D:Documents and SettingspascaleLocal SettingsTempmgsqlite3.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
    D:Documents and SettingspascaleLocal SettingsTempSweetIESetup.exe.7z (PUP.Optional.SweetIM) -> Aucune action effectuée.
    D:Documents and SettingspascaleLocal SettingsTempShortcut_SweetImSetup.exe (PUP.Optional.SweetIM) -> Aucune action effectuée.
    D:Documents and SettingspascaleLocal SettingsTemp4B29462-BAB0-7891-A4B6-67DC62663CDALatestBabMaint.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    D:Documents and SettingspascaleLocal SettingsTemp4B29462-BAB0-7891-A4B6-67DC62663CDALatestccp.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    D:Documents and SettingspascaleLocal SettingsTemp4B29462-BAB0-7891-A4B6-67DC62663CDALatestCrxInstaller.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    D:Documents and SettingspascaleLocal SettingsTemp4B29462-BAB0-7891-A4B6-67DC62663CDALatestMyDeltaTB.exe (PUP.Optional.Delta) -> Aucune action effectuée.
    D:Documents and SettingspascaleLocal SettingsTemp4B29462-BAB0-7891-A4B6-67DC62663CDALatestSetup.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    D:Documents and SettingspascaleLocal SettingsTempupd43BabMaint.x (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    D:Documents and SettingspascaleLocal SettingsTempis1732802001DeltaTB.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
    D:Documents and SettingspascaleLocal SettingsTempis1732802001dp.exe (PUP.Optional.DealPly.A) -> Aucune action effectuée.
    D:Documents and SettingspascaleLocal SettingsTempis1732802001Install_BubbleDock.exe (PUP.Optional.BubbleDock.A) -> Aucune action effectuée.
    D:Documents and SettingspascaleLocal SettingsTempis1732802001PlusHd_FR.exe (PUP.Optional.CrossRider) -> Aucune action effectuée.
    D:Documents and SettingspascaleLocal SettingsTempis416908330DeltaTB.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
    D:Documents and SettingspascaleLocal SettingsTemp2CAADF14-BAB0-7891-8CA1-D3920DDE0190Setup.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    D:Documents and SettingspascaleLocal SettingsTemp2CAADF14-BAB0-7891-8CA1-D3920DDE0190LatestCrxInstaller.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    D:Documents and SettingspascaleLocal SettingsTemp2CAADF14-BAB0-7891-8CA1-D3920DDE0190LatestMyBabylonTB.exe (PUP.Optional.Delta) -> Aucune action effectuée.
    D:Documents and SettingspascaleLocal SettingsTemp2CAADF14-BAB0-7891-8CA1-D3920DDE0190LatestSetup.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    C:AcerEmpowering TechnologyeLockServiceeLock.Serv.Service.exe (Trojan.Downloader.FR) -> Mis en quarantaine et supprimé avec succès.

    (fin)

  • Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    Comment va le PC, toujours des soucis ?

    • Pour supprimer les fichiers temporaires :
    • Télécharge SFTGC (de Pierre13) sur ton Bureau et pas ailleurs !.
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
    • Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • chachou033
    Participant
    Nombre d'articles : 26

    salut!

    oui toujours malheureusement.. et je n’avait pas de connexion fixe jusqu’à présent donc pas facile de faire ca rapidement! 🙂

  • Anonyme
    Nombre d'articles : 0

    Effectue le scan demandé plus haut et explique moi les symptômes que tu constate aussi stp.

  • chachou033
    Participant
    Nombre d'articles : 26

    J’ai toujours la page akamhaid qui s’ouvre de tps en tps, et mon ordi rame de plus en plus.

    voici le rapport https://antimalware.top/log/SosUpload.70384cc727b2c231cfd251e13125da57.txt” onclick=”window.open(this.href);return false;

  • Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Configurer
    • Clique sur l’icône avec des jumelles.
    • Colle le(s) mot(s) demandé(s) suivant : akamhaid
    • Clique Rechercher

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.


    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPSearch.txt à été créé.
    • Héberge le rapport ZHPSearch.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • chachou033
    Participant
    Nombre d'articles : 26

    Il ne m’a rien envoyé sur le bureau et ne bouge plus depuis une heure. Il m’a juste marqué ca dans l’encadré blanc du scan:

    Rapport de ZHPSearch, v2014.1.2.5 par Nicolas Coolman, Update du 02/01/2014
    Run by pascale at 06/01/2014 12:21:43
    WebSite: http://nicolascoolman.webs.com” onclick=”window.open(this.href);return false;
    Microsoft Windows XP, 32-bit Service Pack 3 (Build 2600)
    Search : akamhaid

    —\ Recherche dans l’explorateur

    ~ Items d’explorateur scannés en 00mn 09s

    —\ Recherche dans la Base de Registre

    ~ Items d’explorateur scannés en 01mn 38s

  • Anonyme
    Nombre d'articles : 0

    • Télécharge ESET Online Scanner (de ESET) sur ton bureau.
    • Lance ESET Online Scanner, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche “Oui, j’accepte les conditions d’utilisation
    • Clic sur Démarrer
    • Laisse cocher la case “Supprimer menaces détectés
    • Coche “Analyser les archives”

      Note : Tout les éléments néfastes seront supprimés automatiquement

    • Si aucune menace n’est détectée :
      • Dit le moi simplement dans ta réponse.
    • Si des menaces sont détectés :
      • Clique sur “Liste des menaces détectées
      • Clique sur Exporter vers …
      • Copie et colle le contenue du rapport sur le forum.

    ~~ Aide en Image ~~

  • chachou033
    Participant
    Nombre d'articles : 26

    C:Program FilesAcer GameZoneJewel Quest SolitaireaJewelQuestSolitaire.exe Win32/Agent.RKC cheval de troie nettoyé par suppression – mis en quarantaine
    C:WindowsTempPCSpeedMaximizer.exe une variante de Win32/Adware.SpeedingUpMyPC.C Application nettoyé par suppression – mis en quarantaine

  • chachou033
    Participant
    Nombre d'articles : 26

    comment je fais pour supprimer OTL, sftgc…?

  • Anonyme
    Nombre d'articles : 0

    On va tout supprimer d’un coup après ceci :

    • Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance Shortcut_Module, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      Note : Patiente le temps du scan

    • Copie et colle le contenu du rapport C:Shortcut_Module_¤¤¤¤¤¤¤¤¤.txt

    redémarre ensuite le pc et dis moi si t’as encore des soucis stp

  • chachou033
    Participant
    Nombre d'articles : 26

    Je n’arrive pas à l’installer sur le bureau rien a faire.

  • chachou033
    Participant
    Nombre d'articles : 26

    Par contre j’ai installé winmaximizer (une amie avait une clé je m’en suis servie). Il m’a trouvé 200 élements à supprimer.

  • chachou033
    Participant
    Nombre d'articles : 26

    Par contre j’ai installé winmaximizer (une amie avait une clé je m’en suis servie). Il m’a trouvé 200 élements à supprimer.

  • Anonyme
    Nombre d'articles : 0

    Nous allons éffectuer un diagnostic de ton ordinateur afin de voir si ton pc contient d’autres types d’infection ou pas.

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • chachou033
    Participant
    Nombre d'articles : 26

    Deja installé :

    Il ne m’a rien envoyé sur le bureau et ne bouge plus depuis une heure. Il m’a juste marqué ca dans l’encadré blanc du scan:

    Rapport de ZHPSearch, v2014.1.2.5 par Nicolas Coolman, Update du 02/01/2014
    Run by pascale at 06/01/2014 12:21:43
    WebSite: http://nicolascoolman.webs.com” onclick=”window.open(this.href);return false;
    Microsoft Windows XP, 32-bit Service Pack 3 (Build 2600)
    Search : akamhaid

    —\ Recherche dans l’explorateur

    ~ Items d’explorateur scannés en 00mn 09s

    —\ Recherche dans la Base de Registre

    ~ Items d’explorateur scannés en 01mn 38s

  • Anonyme
    Nombre d'articles : 0

    Exact , mais là c’est un rapport complet que je voudrais, relis les instructions stp 🙂

  • chachou033
    Participant
    Nombre d'articles : 26
  • Anonyme
    Nombre d'articles : 0

    Tu as ce soucis sur tous les navigateurs installé ou juste un en particulier ?

    Désinstalle Java et adobe reader puis installe les dernières versions :

    java : http://www.java.com/fr/download/” onclick=”window.open(this.href);return false;
    adobe reader : http://get.adobe.com/fr/reader/” onclick=”window.open(this.href);return false;

    • Télécharge FRST (de Farbar) sur ton bureau !
    • Ferme toutes les applications en cours !
    • Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case Addition.txt
    • Clique sur Scan

    • Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
    • Héberge les rapports FRST.txt et Addition.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse
  • chachou033
    Participant
    Nombre d'articles : 26

    J’utilise chrome et c’est avec lui que j’ai le probleme. La je suis avec mozilla et jusqu’à présent ca va..

  • Anonyme
    Nombre d'articles : 0

    Ok,

    Effectue la maj java et adobe reader et ensuite effectue le scan FRST stp

  • chachou033
    Participant
    Nombre d'articles : 26

    Fait 😉 mais FRST ne veut pas s”installer, il me met “application win32 non valide”

  • Anonyme
    Nombre d'articles : 0

    🙁

    On va faire simple, désinstalle le navigateur chrome et confirmes la suppression de tes préférences lors de sa désinstallation.
    Ensuite redémarre le PC puis réinstalle Chrome : https://www.google.fr/intl/fr/chrome/browser/” onclick=”window.open(this.href);return false;

    Ca devrait solutionner le problème une bonne fois pour toute 🙂

  • chachou033
    Participant
    Nombre d'articles : 26

    C’est fait!

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8416

    hello pour avancer

    tu confirmes que tes soucis ne sont plus ?

  • chachou033
    Participant
    Nombre d'articles : 26

    Je n’ai pas encore réutilisé google chrome et je crois que je vais continuer à utiliser mozilla. Donc un grand merci a vous!

    Par contre je fais comment pour supprimer ttes les install de mon ordi?

  • Anonyme
    Nombre d'articles : 0

    • Pour supprimer les outils de désinfections utilisés :
    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Supprimer les outils de désinfection
      • Purger la restauration système

    [fin2desinf:1757ke3m][/fin2desinf:1757ke3m]

Le sujet ‘Infectée par : rvzr-a-akamaihd-net’ est fermé à de nouvelles réponses.