elsa
Nombre d'articles : 0

Voici donc,

le rapport adwcleaner :

# AdwCleaner v3.011 – Rapport créé le 09/11/2013 à 23:47:45
# Mis à jour le 03/11/2013 par Xplode
# Système d’exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d’utilisateur : etroubat – PCCAT493
# Exécuté depuis : C:UsersetroubatDesktopadwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:Kreapixel
Dossier Supprimé : C:ProgramDataBabylon
Dossier Supprimé : C:ProgramDataTarma Installer
Dossier Supprimé : C:Program FilesDomaIQ Uninstaller
Dossier Supprimé : C:Program FilesMyPC Backup
Dossier Supprimé : C:Program FilesNosibay
Dossier Supprimé : C:Program Filesoptimizer pro
Dossier Supprimé : C:Program FilesSearchprotect
Dossier Supprimé : C:Program FilesSupreme Savings
Dossier Supprimé : C:UsersetroubatAppDataLocallollipop
Dossier Supprimé : C:UsersetroubatAppDataLocalSearchprotect
Dossier Supprimé : C:UsersetroubatAppDataLocalSupreme Savings
Dossier Supprimé : C:UsersetroubatAppDataLocalLowDelta
Dossier Supprimé : C:UsersetroubatAppDataLocalLowToolbar4
Dossier Supprimé : C:UsersetroubatAppDataRoamingcacaoweb
Dossier Supprimé : C:UsersetroubatAppDataRoamingIminent
Dossier Supprimé : C:UsersetroubatAppDataRoamingNosibay
Dossier Supprimé : C:Program FilesSoftware
Dossier Supprimé : C:UsersetroubatAppDataRoamingMozillaFirefoxProfilesfe5v2dro.defaultExtensionscacaoweb@cacaoweb.org
Dossier Supprimé : C:UsersetroubatAppDataLocalGoogleChromeUser DataDefaultExtensionscekcjpgehmohobmdiikfnopibipmgnml
Fichier Supprimé : C:END
Fichier Supprimé : C:UsersetroubatDesktopcacaoweb.exe
Fichier Supprimé : C:UsersetroubatAppDataRoamingMozillaFirefoxProfilesfe5v2dro.defaultbprotector_extensions.sqlite
Fichier Supprimé : C:UsersetroubatAppDataRoamingMozillaFirefoxProfilesfe5v2dro.defaultbprotector_prefs.js
Fichier Supprimé : C:UsersetroubatAppDataRoamingMozillaFirefoxProfilesfe5v2dro.defaultinvalidprefs.js
Fichier Supprimé : C:UsersetroubatAppDataRoamingMozillaFirefoxProfilesfe5v2dro.defaultsearchpluginsdelta.xml
Fichier Supprimé : C:UsersetroubatAppDataRoamingMozillaFirefoxProfilesfe5v2dro.defaultuser.js
Fichier Supprimé : C:UsersetroubatAppDataLocalGoogleChromeUser DataDefaultLocal Storagechrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Fichier Supprimé : C:UsersetroubatAppDataLocalGoogleChromeUser DataDefaultLocal Storagechrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage-journal
Fichier Supprimé : C:UsersetroubatAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_search.babylon.com_0.localstorage
Fichier Supprimé : C:UsersetroubatAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_search.babylon.com_0.localstorage-journal
Fichier Supprimé : C:UsersetroubatAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_www.delta-search.com_0.localstorage
Fichier Supprimé : C:UsersetroubatAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_www.delta-search.com_0.localstorage-journal

***** [ Raccourcis ] *****

***** [ Registre ] *****

Valeur Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionRun [cacaoweb]
Clé Supprimée : HKLMSOFTWAREClassesAppIDTbCommonUtils.DLL
Clé Supprimée : HKLMSOFTWAREClassesProd.cap
Clé Supprimée : HKLMSOFTWAREClassesspeedupmypc
Clé Supprimée : HKLMSOFTWAREClassesTbCommonUtils.CommonUtils
Clé Supprimée : HKLMSOFTWAREClassesTbCommonUtils.CommonUtils.1
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingapnstub_RASAPI32
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingapnstub_RASMANCS
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingIminent_RASAPI32
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingIminent_RASMANCS
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingIminentSetup_RASAPI32
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingIminentSetup_RASMANCS
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingMyBabylontb_RASAPI32
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingMyBabylontb_RASMANCS
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingWebCakeDesktop_RASAPI32
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingWebCakeDesktop_RASMANCS
Clé Supprimée : HKLMSYSTEMCurrentControlSetServicesEventlogApplicationWsysSvc
Clé Supprimée : HKCUSoftwaree0db8db36ee942
Clé Supprimée : HKLMSOFTWAREe0db8db36ee942
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_folder-protector(1)_RASAPI32
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_folder-protector(1)_RASMANCS
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_folder-protector_RASAPI32
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_folder-protector_RASMANCS
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_winmend-folder-hidden_RASAPI32
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_winmend-folder-hidden_RASMANCS
Clé Supprimée : HKLMSOFTWAREClassesAppID{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{22222222-2222-2222-2222-220122992262}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Clé Supprimée : HKLMSOFTWAREClassesInterface{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Clé Supprimée : HKLMSOFTWAREClassesInterface{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLMSOFTWAREClassesInterface{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLMSOFTWAREClassesInterface{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLMSOFTWAREClassesInterface{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLMSOFTWAREClassesInterface{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLMSOFTWAREClassesInterface{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLMSOFTWAREClassesInterface{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLMSOFTWAREClassesInterface{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLMSOFTWAREClassesInterface{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLMSOFTWAREClassesInterface{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLMSOFTWAREClassesInterface{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLMSOFTWAREClassesInterface{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLMSOFTWAREClassesInterface{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLMSOFTWAREClassesInterface{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLMSOFTWAREClassesInterface{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLMSOFTWAREClassesInterface{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLMSOFTWAREClassesInterface{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLMSOFTWAREClassesInterface{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLMSOFTWAREClassesInterface{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLMSOFTWAREClassesInterface{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLMSOFTWAREClassesInterface{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLMSOFTWAREClassesInterface{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLMSOFTWAREClassesInterface{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLMSOFTWAREClassesInterface{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLMSOFTWAREClassesInterface{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLMSOFTWAREClassesInterface{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLMSOFTWAREClassesInterface{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLMSOFTWAREClassesInterface{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLMSOFTWAREClassesInterface{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLMSOFTWAREClassesInterface{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLMSOFTWAREClassesInterface{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLMSOFTWAREClassesInterface{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLMSOFTWAREClassesInterface{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLMSOFTWAREClassesInterface{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLMSOFTWAREClassesInterface{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLMSOFTWAREClassesInterface{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLMSOFTWAREClassesInterface{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLMSOFTWAREClassesInterface{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLMSOFTWAREClassesInterface{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLMSOFTWAREClassesInterface{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLMSOFTWAREClassesInterface{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLMSOFTWAREClassesInterface{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLMSOFTWAREClassesInterface{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLMSOFTWAREClassesInterface{55555555-5555-5555-5555-550155995562}
Clé Supprimée : HKLMSOFTWAREClassesInterface{66666666-6666-6666-6666-660166996662}
Clé Supprimée : HKLMSOFTWAREClassesTypeLib{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLMSOFTWAREClassesTypeLib{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
Clé Supprimée : HKLMSOFTWAREClassesTypeLib{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLMSOFTWAREClassesTypeLib{44444444-4444-4444-4444-440144994462}
Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{31111111-1111-1111-1111-110111991162}
Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{21111111-1111-1111-1111-110111991162}
Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{9D5BD211-422C-4164-9298-BB4186A30F31}
Clé Supprimée : HKCUSoftwareBabSolution
Clé Supprimée : HKCUSoftwarecacaoweb
Clé Supprimée : HKCUSoftwareDelta
Clé Supprimée : HKCUSoftwareinstalledbrowserextensions
Clé Supprimée : HKCUSoftwareInstalledThirdPartyPrograms
Clé Supprimée : HKCUSoftwarelollipop
Clé Supprimée : HKCUSoftwareNosibay
Clé Supprimée : HKCUSoftwareSoftonic
Clé Supprimée : HKCUSoftwareTutorials
Clé Supprimée : HKCUSoftwareTutoTag
Clé Supprimée : HKCUSoftwareAppDataLowSoftwareCrossrider
Clé Supprimée : HKCUSoftwareAppDataLowSoftwareSupreme Savings
Clé Supprimée : HKLMSoftwareBabylon
Clé Supprimée : HKLMSoftwareDataMngr
Clé Supprimée : HKLMSoftwareDelta
Clé Supprimée : HKLMSoftwareIminent
Clé Supprimée : HKLMSoftwareInstalledThirdPartyPrograms
Clé Supprimée : HKLMSoftwareSupreme Savings
Clé Supprimée : HKLMSoftwareTarma Installer
Clé Supprimée : HKLMSoftwareUniblueDriverScanner
Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallSearchTheWebARP
Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallSupreme Savings
Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components238BBE24EA3A70408B81E4BB89C15E5
Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components29799DE249E7DBC459FC6C8F07EB8375
Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsCA0054A5AB3EFFE4CB5660E44A1E7DCC

***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.16720

-\ Mozilla Firefox v25.0 (fr)

[ Fichier : C:UsersetroubatAppDataRoamingMozillaFirefoxProfilesfe5v2dro.defaultprefs.js ]

Ligne Supprimée : user_pref(« extensions.crossrider.bic », « 1419ea72973af01886e1e52dd7639b63 »);
Ligne Supprimée : user_pref(« extensions.delta.admin », false);
Ligne Supprimée : user_pref(« extensions.delta.aflt », « babsst »);
Ligne Supprimée : user_pref(« extensions.delta.appId », « {C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} »);
Ligne Supprimée : user_pref(« extensions.delta.autoRvrt », « false »);
Ligne Supprimée : user_pref(« extensions.delta.dfltLng », « fr »);
Ligne Supprimée : user_pref(« extensions.delta.excTlbr », false);
Ligne Supprimée : user_pref(« extensions.delta.ffxUnstlRst », true);
Ligne Supprimée : user_pref(« extensions.delta.id », « e65d7b53000000000000843a4b078625 »);
Ligne Supprimée : user_pref(« extensions.delta.instlDay », « 15987 »);
Ligne Supprimée : user_pref(« extensions.delta.instlRef », « sst »);
Ligne Supprimée : user_pref(« extensions.delta.newTab », false);
Ligne Supprimée : user_pref(« extensions.delta.prdct », « delta »);
Ligne Supprimée : user_pref(« extensions.delta.prtnrId », « delta »);
Ligne Supprimée : user_pref(« extensions.delta.rvrt », « false »);
Ligne Supprimée : user_pref(« extensions.delta.smplGrp », « none »);
Ligne Supprimée : user_pref(« extensions.delta.tlbrId », « base »);
Ligne Supprimée : user_pref(« extensions.delta.tlbrSrchUrl », «  »);
Ligne Supprimée : user_pref(« extensions.delta.vrsn », « 1.8.24.6 »);
Ligne Supprimée : user_pref(« extensions.delta.vrsnTs », « 1.8.24.621:17:26 »);
Ligne Supprimée : user_pref(« extensions.delta.vrsni », « 1.8.24.6 »);
Ligne Supprimée : user_pref(« extensions.delta_i.babExt », «  »);
Ligne Supprimée : user_pref(« extensions.delta_i.babTrack », « affID=123702&tt=02102013_ctrl2&tsp=5030 »);
Ligne Supprimée : user_pref(« extensions.delta_i.srcExt », « ss »);

-\ Google Chrome v30.0.1599.101

[ Fichier : C:UsersetroubatAppDataLocalGoogleChromeUser DataDefaultpreferences ]

Supprimée : icon_url

*************************

AdwCleaner[R0].txt – [14561 octets] – [09/11/2013 23:46:00]
AdwCleaner[S0].txt – [14187 octets] – [09/11/2013 23:47:45]

########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [14248 octets] ##########

Le rapport shortcut module :

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module 27.09.2013 – g3n-h@ckm@n

23:53:05 – 09/11/2013

Disinfected : C:UsersAll UsersMicrosoftWindowsStart MenuProgramsMozilla Firefox.lnk : C:Program FilesMozilla Firefoxfirefox.exe (hxxp://aartemis.com/?type=sc&ts=1383948207&from=tugs&uid=ST320LT007-9ZV142_W0Q745ASXXXXW0Q745AS » onclick= »window.open(this.href);return false;)
Disinfected : C:UsersAll UsersMicrosoftWindowsStart MenuProgramsGoogle ChromeGoogle Chrome.lnk : C:Program FilesGoogleChromeApplicationchrome.exe (hxxp://aartemis.com/?type=sc&ts=1383948207&from=tugs&uid=ST320LT007-9ZV142_W0Q745ASXXXXW0Q745AS » onclick= »window.open(this.href);return false;)
Disinfected : C:UsersetroubatAppDataRoamingMicrosoftInternet ExplorerQuick LaunchGoogle Chrome.lnk : C:Program FilesGoogleChromeApplicationchrome.exe (hxxp://aartemis.com/?type=sc&ts=1383948207&from=tugs&uid=ST320LT007-9ZV142_W0Q745ASXXXXW0Q745AS » onclick= »window.open(this.href);return false;)
Disinfected : C:UsersetroubatAppDataRoamingMicrosoftInternet ExplorerQuick LaunchLaunch Internet Explorer Browser.lnk : C:Program FilesInternet Exploreriexplore.exe (hxxp://aartemis.com/?type=sc&ts=1383948207&from=tugs&uid=ST320LT007-9ZV142_W0Q745ASXXXXW0Q745AS » onclick= »window.open(this.href);return false;)
Disinfected : C:UsersetroubatAppDataRoamingMicrosoftInternet ExplorerQuick LaunchUser PinnedTaskBarGoogle Chrome.lnk : C:Program FilesGoogleChromeApplicationchrome.exe (hxxp://aartemis.com/?type=sc&ts=1383948207&from=tugs&uid=ST320LT007-9ZV142_W0Q745ASXXXXW0Q745AS » onclick= »window.open(this.href);return false;)
Disinfected : C:UsersetroubatAppDataRoamingMicrosoftInternet ExplorerQuick LaunchUser PinnedTaskBarInternet Explorer.lnk : C:Program FilesInternet Exploreriexplore.exe (hxxp://aartemis.com/?type=sc&ts=1383948207&from=tugs&uid=ST320LT007-9ZV142_W0Q745ASXXXXW0Q745AS » onclick= »window.open(this.href);return false;)
Disinfected : C:UsersetroubatAppDataRoamingMicrosoftInternet ExplorerQuick LaunchUser PinnedTaskBarMozilla Firefox.lnk : C:Program FilesMozilla Firefoxfirefox.exe (hxxp://aartemis.com/?type=sc&ts=1383948207&from=tugs&uid=ST320LT007-9ZV142_W0Q745ASXXXXW0Q745AS » onclick= »window.open(this.href);return false;)
Disinfected : C:UsersetroubatAppDataRoamingMicrosoftWindowsStart MenuProgramsInternet Explorer.lnk : C:Program FilesInternet Exploreriexplore.exe (hxxp://aartemis.com/?type=sc&ts=1383948207&from=tugs&uid=ST320LT007-9ZV142_W0Q745ASXXXXW0Q745AS » onclick= »window.open(this.href);return false;)
Disinfected : C:UsersetroubatAppDataRoamingMicrosoftWindowsStart MenuProgramsAccessoriesSystem ToolsInternet Explorer (No Add-ons).lnk : C:Program FilesInternet Exploreriexplore.exe (hxxp://aartemis.com/?type=sc&ts=1383948207&from=tugs&uid=ST320LT007-9ZV142_W0Q745ASXXXXW0Q745AS » onclick= »window.open(this.href);return false;)
Disinfected : C:UsersPublicDesktopGoogle Chrome.lnk : C:Program FilesGoogleChromeApplicationchrome.exe (hxxp://aartemis.com/?type=sc&ts=1383948207&from=tugs&uid=ST320LT007-9ZV142_W0Q745ASXXXXW0Q745AS » onclick= »window.open(this.href);return false;)
Disinfected : C:UsersPublicDesktopMozilla Firefox.lnk : C:Program FilesMozilla Firefoxfirefox.exe (hxxp://aartemis.com/?type=sc&ts=1383948207&from=tugs&uid=ST320LT007-9ZV142_W0Q745ASXXXXW0Q745AS » onclick= »window.open(this.href);return false;)

Le rapport FRST

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 31-10-2013
Ran by etroubat at 2013-11-10 00:00:09 Run:1
Running from C:UsersetroubatDesktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************

Code: Tout sélectionner
start
() C:UsersetroubatAppDataRoamingcacaowebcacaoweb.exe
HKLM…Run: [tuto4pc_fr_43] – [x]
HKCU…Run: [cacaoweb] – C:UsersetroubatAppDataRoamingcacaowebcacaoweb.exe [454656 2013-10-28] ()
HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://aartemis.com/?type=hp&ts=1383948207&from=tugs&uid=ST320LT007-9ZV142_W0Q745ASXXXXW0Q745AS » onclick= »window.open(this.href);return false;
HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://www.aartemis.com/web/?type=ds&ts=1383948207&from=tugs&uid=ST320LT007-9ZV142_W0Q745ASXXXXW0Q745AS&q= » onclick= »window.open(this.href);return false;{searchTerms}
HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://aartemis.com/?type=hp&ts=1383948207&from=tugs&uid=ST320LT007-9ZV142_W0Q745ASXXXXW0Q745AS » onclick= »window.open(this.href);return false;
HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://aartemis.com/?type=hp&ts=1383948207&from=tugs&uid=ST320LT007-9ZV142_W0Q745ASXXXXW0Q745AS » onclick= »window.open(this.href);return false;
HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.aartemis.com/web/?type=ds&ts=1383948207&from=tugs&uid=ST320LT007-9ZV142_W0Q745ASXXXXW0Q745AS&q= » onclick= »window.open(this.href);return false;{searchTerms}
StartMenuInternet: IEXPLORE.EXE – C:Program FilesInternet Exploreriexplore.exe http://aartemis.com/?type=sc&ts=1383948207&from=tugs&uid=ST320LT007-9ZV142_W0Q745ASXXXXW0Q745AS » onclick= »window.open(this.href);return false;
SearchScopes: HKLM – DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM – {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU – DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.delta-search.com/?q= » onclick= »window.open(this.href);return false;{searchTerms}&babsrc=SP_ss&mntrId=E65D843A4B078625&affID=123702&tt=02102013_ctrl2&tsp=5030
SearchScopes: HKCU – {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.delta-search.com/?q= » onclick= »window.open(this.href);return false;{searchTerms}&babsrc=SP_ss&mntrId=E65D843A4B078625&affID=123702&tt=02102013_ctrl2&tsp=5030
FF user.js: detected! => C:UsersetroubatAppDataRoamingMozillaFirefoxProfilesfe5v2dro.defaultuser.js
FF NewTab: hxxp://aartemis.com/newtab/?type=nt&ts=1383948207&from=tugs&uid=ST320LT007-9ZV142_W0Q745ASXXXXW0Q745AS » onclick= »window.open(this.href);return false;
FF SearchPlugin: C:Program Filesmozilla firefoxbrowsersearchpluginsSearchTheWeb.xml
FF Extension: cacaoweb – C:UsersetroubatAppDataRoamingMozillaFirefoxProfilesfe5v2dro.defaultExtensionscacaoweb@cacaoweb.org
FF StartMenuInternet: FIREFOX.EXE – C:Program FilesMozilla Firefoxfirefox.exe http://aartemis.com/?type=sc&ts=1383948207&from=tugs&uid=ST320LT007-9ZV142_W0Q745ASXXXXW0Q745AS » onclick= »window.open(this.href);return false;
CHR StartMenuInternet: Google Chrome – C:Program FilesGoogleChromeApplicationchrome.exe http://aartemis.com/?type=sc&ts=1383948207&from=tugs&uid=ST320LT007-9ZV142_W0Q745ASXXXXW0Q745AS » onclick= »window.open(this.href);return false;
2013-11-08 23:04 – 2013-11-09 00:48 – 00000000 ____D C:Program FilesMyPC Backup
2013-11-09 22:20 – 2012-12-28 17:27 – 00000000 ____D C:ProgramDataSymantec.cloud
2013-11-09 22:09 – 2013-03-04 10:06 – 00454656 _____ C:UsersetroubatDesktopcacaoweb.exe
2013-11-09 21:32 – 2013-03-04 18:12 – 00000000 ____D C:UsersetroubatAppDataRoamingIminent
2013-11-09 19:09 – 2013-03-07 19:34 – 00000000 ____D C:UsersetroubatAppDataRoamingcacaoweb
2013-11-09 00:48 – 2013-11-08 23:04 – 00000000 ____D C:Program FilesMyPC Backup
2013-11-08 23:02 – 2013-11-08 23:02 – 00000000 ____D C:UsersetroubatAppDataLocalSearchProtect
2013-11-08 23:02 – 2013-11-08 23:02 – 00000000 ____D C:Program FilesSearchProtect
2013-11-08 23:02 – 2013-11-08 23:02 – 00000000 ____D C:UsersetroubatAppDataLocalSearchProtect
2013-11-08 23:02 – 2013-11-08 23:02 – 00000000 ____D C:Program FilesSearchProtect
C:UsersAdminprestaAppDataLocalTempAskSLib.dll
C:UsersetroubatAppDataLocalTempBackupSetup.exe
C:UsersetroubatAppDataLocalTempuninst1.exe
Task: {5F6AF09B-1DA6-4260-A847-286AA4489AB3} – System32TasksUpdater19962.exe
end
*****************

HKLMSoftwareMicrosoftWindowsCurrentVersionRun\ tuto4pc_fr_43 => Value not found.
HKCUSoftwareMicrosoftWindowsCurrentVersionRun\ cacaoweb => Value not found.
HKCUSoftwareMicrosoftInternet ExplorerMain\Default_Page_URL => Value was restored successfully.
HKLMSoftware\MicrosoftInternet ExplorerMain\Default_Search_URL => Value was restored successfully.
HKLMSoftware\MicrosoftInternet ExplorerMain\Default_Page_URL => Value was restored successfully.
HKLMSoftware\MicrosoftInternet ExplorerMain\Start Page => Value was restored successfully.
HKLMSoftware\MicrosoftInternet ExplorerMain\Search Page => Value was restored successfully.
HKLMSOFTWAREClientsStartMenuInternetIEXPLORE.EXEshellopencommand\Default => Value was restored successfully.
HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes\DefaultScope => Value was restored successfully.
HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes {0633EE93-D776-472f-A0FF-E1416B8B2E3A} => Key not found.
HKCRWow6432NodeCLSID {0633EE93-D776-472f-A0FF-E1416B8B2E3A} => Key not found.
HKCUSOFTWAREMicrosoftInternet ExplorerSearchScopes\DefaultScope => Value deleted successfully.
HKCUSOFTWAREMicrosoftInternet ExplorerSearchScopes {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} => Key not found.
HKCRWow6432NodeCLSID {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} => Key not found.
C:UsersetroubatAppDataRoamingMozillaFirefoxProfilesfe5v2dro.defaultuser.js => not found.
Firefox newtab deleted successfully.
 » C:Program Filesmozilla firefoxbrowsersearchpluginsSearchTheWeb.xml » => not found.
C:UsersetroubatAppDataRoamingMozillaFirefoxProfilesfe5v2dro.defaultExtensionscacaoweb@cacaoweb.org => not found.
HKLMSOFTWAREClientsStartMenuInternetFIREFOX.EXEshellopencommand\Default => Value was restored successfully.
HKLMSOFTWAREClientsStartMenuInternetGoogle Chromeshellopencommand\Default => Value was restored successfully.
HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks {5F6AF09B-1DA6-4260-A847-286AA4489AB3} => Key not found.
C:Windows System32TasksUpdater19962.exe not found.
HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTree Updater19962.exe => Key not found.

==== End of Fixlog ====

Et le rapport mbam :

Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org » onclick= »window.open(this.href);return false;

Version de la base de données: v2013.11.09.08

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16721
etroubat :: PCCAT493 [administrateur]

10/11/2013 00:05:05
mbam-log-2013-11-10 (00-05-05).txt

Type d’examen: Examen rapide
Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d’examen désactivées: P2P
Elément(s) analysé(s): 243935
Temps écoulé: 6 minute(s), 25 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:UsersetroubatAppDataLocalTempDMparent.txt (Trojan.Dropper.FJ) -> Mis en quarantaine et supprimé avec succès.

(fin)

Je n’ai en tout cas plus aartemis en page d’accueil, merci ! :)