Votre question

Je n'arrive pas à me débarrasser du virus "ihavenet"

Dernière réponse : dans Sécurité et virus
26 Septembre 2013 15:25:56

Bonjour,

Depuis quelques jours, le virus ihavenet me pourrit la vie.

J'ai fait un scan avec AdwCleaner, j'ai supprimé les éléments qu'il a détecté. Mon pc a redémarré et puis, je me suis rendue compte que je n'étais pas débarrassée du virus ! Que faire ?

Si vous le souhaitez, je peux vous envoyer le rapport de AdwCleaner, mais il est assez long.

Merci pour votre aide,

Elodie

Autres pages sur : arrive debarrasser virus ihavenet

26 Septembre 2013 20:57:37

Bonjour,

Oui poste le rapport AdwCleaner, s'il te plaît.

Mais ce n'est pas AdwCleaner qui va traiter ihavenet ;) 

Nous allons établir un rapport de diagnostic avec cet outil :

---------------------------------------------------------------------------------------------

FRST :

  • Sur cette page, télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <-- Important
    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Scan et patiente le temps de l'analyse

  • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés.
  • Héberge ces rapports sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


  • Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports
    AdwCleaner
    FRST.txt et Addition.txt

    @+

    @+
    m
    0
    l
    26 Septembre 2013 21:16:39

    Merci pour votre réponse.

    Dans un premier temps, voici le rapport. Je fais le scan après.

    # AdwCleaner v3.005 - Rapport créé le 26/09/2013 à 15:09:20
    # Mis à jour le 22/09/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Réseau2 - RÉSEAU2-PC
    # Exécuté depuis : C:\Users\Réseau2\Downloads\adwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    Service Supprimé : BitGuard
    [#] Service Supprimé : Partner Service

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\ProgramData\Ask
    Dossier Supprimé : C:\ProgramData\Babylon
    [!] Dossier Supprimé : C:\ProgramData\BitGuard
    Dossier Supprimé : C:\ProgramData\IBUpdaterService
    Dossier Supprimé : C:\ProgramData\Partner
    Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Performer
    Dossier Supprimé : C:\Program Files (x86)\Application Updater
    Dossier Supprimé : C:\Program Files (x86)\Ask.com
    Dossier Supprimé : C:\Program Files (x86)\BabylonToolbar
    Dossier Supprimé : C:\Program Files (x86)\ChatZum Toolbar
    Dossier Supprimé : C:\Program Files (x86)\delta
    Dossier Supprimé : C:\Program Files (x86)\pdfforge Toolbar
    Dossier Supprimé : C:\Program Files (x86)\SimilarSites
    Dossier Supprimé : C:\Program Files (x86)\Common Files\spigot
    Dossier Supprimé : C:\Users\Réseau2\AppData\Local\PackageAware
    Dossier Supprimé : C:\Users\Réseau2\AppData\LocalLow\AskToolbar
    Dossier Supprimé : C:\Users\Réseau2\AppData\LocalLow\pdfforge
    Dossier Supprimé : C:\Users\Réseau2\AppData\LocalLow\Search Settings
    Dossier Supprimé : C:\Users\Réseau2\AppData\LocalLow\Toolbar4
    Dossier Supprimé : C:\Users\Réseau2\AppData\Roaming\BabSolution
    Dossier Supprimé : C:\Users\Réseau2\AppData\Roaming\Babylon
    Dossier Supprimé : C:\Users\Réseau2\AppData\Roaming\BabylonToolbar
    Dossier Supprimé : C:\Users\Réseau2\AppData\Roaming\file scout
    Dossier Supprimé : C:\Users\Réseau2\AppData\Roaming\PerformerSoft
    Dossier Supprimé : C:\Users\Réseau2\AppData\Roaming\SimilarSites
    Dossier Supprimé : C:\Users\Réseau2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
    Dossier Supprimé : C:\Users\Réseau2\AppData\Roaming\Mozilla\Firefox\Profiles\5ddkp3ap.default\Extensions\{ADFA33FD-16F5-4355-8504-DF4D664CFE83}
    Dossier Supprimé : C:\Users\Réseau2\AppData\Roaming\Mozilla\Firefox\Profiles\5ddkp3ap.default\Extensions\{E71B541F-5E72-5555-A47C-E47863195841}
    Dossier Supprimé : C:\Users\Réseau2\AppData\Roaming\Mozilla\Firefox\Profiles\5ddkp3ap.default\Extensions\ffxtlbr@delta.com
    Dossier Supprimé : C:\Users\Réseau2\AppData\Roaming\Mozilla\Firefox\Profiles\5ddkp3ap.default\Extensions\toolbar@ask.com
    Dossier Supprimé : C:\Users\Réseau2\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo
    Dossier Supprimé : C:\Users\Réseau2\AppData\Local\Google\Chrome\User Data\Default\Extensions\hidjnkeodmholilgafgdlgmgggbhnigl
    Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\Extensions\pdfforge@mybrowserbar.com
    Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\Extensions\wtxpcom@mybrowserbar.com
    Fichier Supprimé : C:\Windows\System32\roboot64.exe
    Fichier Supprimé : C:\Users\Réseau2\AppData\Roaming\Mozilla\Firefox\Profiles\5ddkp3ap.default\bProtector_extensions.rdf
    Fichier Supprimé : C:\Users\Réseau2\AppData\Roaming\Mozilla\Firefox\Profiles\5ddkp3ap.default\bprotector_extensions.sqlite
    Fichier Supprimé : C:\Users\Réseau2\AppData\Roaming\Mozilla\Firefox\Profiles\5ddkp3ap.default\bprotector_prefs.js
    Fichier Supprimé : C:\Users\Réseau2\AppData\Roaming\Mozilla\Firefox\Profiles\5ddkp3ap.default\searchplugins\Askcom.xml
    Fichier Supprimé : C:\Users\Réseau2\AppData\Roaming\Mozilla\Firefox\Profiles\5ddkp3ap.default\searchplugins\Babylon.xml
    Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Babylon.xml
    Fichier Supprimé : C:\Users\Réseau2\AppData\Roaming\Mozilla\Firefox\Profiles\5ddkp3ap.default\searchplugins\BrowserProtect.xml
    Fichier Supprimé : C:\Users\Réseau2\AppData\Roaming\Mozilla\Firefox\Profiles\5ddkp3ap.default\searchplugins\delta.xml
    Fichier Supprimé : C:\Users\Réseau2\AppData\Roaming\Mozilla\Firefox\Profiles\5ddkp3ap.default\user.js
    Fichier Supprimé : C:\Windows\System32\Tasks\BrowserProtect
    Fichier Supprimé : C:\Windows\System32\Tasks\EPUpdater
    Fichier Supprimé : C:\Windows\Tasks\PC Performer_DEFAULT.job
    Fichier Supprimé : C:\Windows\System32\Tasks\PC Performer_DEFAULT
    Fichier Supprimé : C:\Windows\Tasks\PC Performer_UPDATES.job
    Fichier Supprimé : C:\Windows\System32\Tasks\PC Performer_UPDATES
    Fichier Supprimé : C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar

    ***** [ Raccourcis ] *****


    ***** [ Registre ] *****

    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\kt_bho_dll.dll
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
    Clé Supprimée : HKLM\SOFTWARE\Classes\b
    Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
    Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
    Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
    Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler
    Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore
    Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd
    Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaHlpr
    Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaHlpr.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
    Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
    Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc
    Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
    Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\kt_bho.KettleBho
    Clé Supprimée : HKLM\SOFTWARE\Classes\kt_bho.KettleBho.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook
    Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]
    Clé Supprimée : HKCU\Software\5855d6dcb16db944
    Clé Supprimée : HKLM\SOFTWARE\5855d6dcb16db944
    Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB00001.IEToolbar
    Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB00001.IEToolbar.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB00001.TBSB00001
    Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB00001.TBSB00001.3
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.XBTBPos00
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.XBTBPos00.1
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_geogebra_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_geogebra_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_nokia-pc-suite_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_nokia-pc-suite_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_poly-pro_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_poly-pro_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{28A88B70-D874-4F73-BBBA-9B2B222FB7D6}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D433A9D0-8267-40CB-8AD5-24F22FA5373F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE69C007-C452-4D3E-86D2-1730DF8BC871}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6B458F62-592F-4B25-8967-E6A350A59328}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A36BCB13-778D-4A40-99C1-D686086D268F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{86676E13-D6D8-4652-9FCF-F2047F1FB000}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{CCA8F2AB-BE4E-41F0-A289-4D960CEA58EA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{FE69C007-C452-4D3E-86D2-1730DF8BC871}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{807DF5E0-4EF7-48A8-A405-239F3E29FFA9}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{1BB22D38-A411-4B13-A746-C2A4F4EC7344}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{82E1477C-B154-48D3-9891-33D83C26BCD3}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{FE69C007-C452-4D3E-86D2-1730DF8BC871}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{FE69C007-C452-4D3E-86D2-1730DF8BC871}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{FE69C007-C452-4D3E-86D2-1730DF8BC871}]
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
    Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCU\Software\{ADFA33FD-16F5-4355-8504-DF4D664CFE83}
    Clé Supprimée : HKCU\Software\Ask.com
    Clé Supprimée : HKCU\Software\BabSolution
    Clé Supprimée : HKCU\Software\BabylonToolbar
    Clé Supprimée : HKCU\Software\ChatZum Toolbar
    Clé Supprimée : HKCU\Software\DataMngr
    [#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
    Clé Supprimée : HKCU\Software\delta LTD
    Clé Supprimée : HKCU\Software\Delta
    Clé Supprimée : HKCU\Software\filescout
    Clé Supprimée : HKCU\Software\Microsoft\Babylon
    Clé Supprimée : HKCU\Software\PerformerSoft
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
    Clé Supprimée : HKCU\Software\AppDataLow\Software\pdfforge
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Settings
    Clé Supprimée : HKLM\Software\Application Updater
    Clé Supprimée : HKLM\Software\AskToolbar
    Clé Supprimée : HKLM\Software\Babylon
    Clé Supprimée : HKLM\Software\BabylonToolbar
    Clé Supprimée : HKLM\Software\ChatZum Toolbar
    Clé Supprimée : HKLM\Software\DataMngr
    Clé Supprimée : HKLM\Software\Delta
    Clé Supprimée : HKLM\Software\pdfforge
    Clé Supprimée : HKLM\Software\PerformerSoft
    Clé Supprimée : HKLM\Software\Search Settings
    Clé Supprimée : HKLM\Software\SimilarSites
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{83AA2913-C123-4146-85BD-AD8F93971D39}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ChatZum Toolbar
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PC Performer_is1
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SimilarSites

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v0.0.0.0

    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]

    -\\ Mozilla Firefox v23.0.1 (fr)

    [ Fichier : C:\Users\Réseau2\AppData\Roaming\Mozilla\Firefox\Profiles\5ddkp3ap.default\prefs.js ]

    Ligne Supprimée : user_pref("avg.install.userHPSettings", "hxxp://www.delta-search.com/?affID=119531&babsrc=HP_ss&mntrId=...");
    Ligne Supprimée : user_pref("avg.install.userSPSettings", "Delta Search");
    Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://www.delta-search.com/?affID=119531&babsrc=NT_ss&mntrId=...");
    Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://search.chatzum.com/?orig=HP&affid=62&cztbid=1292830816");
    Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
    Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
    Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=111020&tt=060612_8_");
    Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "3c855ae50000000000001a4bd6cf4ffb");
    Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.id", "3c855ae50000000000001a4bd6cf4ffb");
    Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15499");
    Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
    Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false);
    Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
    Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
    Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
    Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
    Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
    Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
    Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1719:02:22");
    Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
    Ligne Supprimée : user_pref("extensions.asktb.abar-war-regex", "conduit\\.com");
    Ligne Supprimée : user_pref("extensions.asktb.autofill-competitor-query-enabled", true);
    Ligne Supprimée : user_pref("extensions.asktb.cbid", "^U3");
    Ligne Supprimée : user_pref("extensions.asktb.config-updated", true);
    Ligne Supprimée : user_pref("extensions.asktb.crumb", "2013.06.14+00.35.48-toolbar001iad-BE-TGllZ2UsQmVsZ2l1bQ%3D%3D");
    Ligne Supprimée : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://eu.ask.com/web?qsrc={qsrc}&o={o}&l={l}&q={query}&dm=all&gct=bar");
    Ligne Supprimée : user_pref("extensions.asktb.displaybehavior", "");
    Ligne Supprimée : user_pref("extensions.asktb.displaytext", "");
    Ligne Supprimée : user_pref("extensions.asktb.dtid", "^YYYYYY^YY^BE");
    Ligne Supprimée : user_pref("extensions.asktb.dyn-weather-do-locid-lookup-weatherWidget", false);
    Ligne Supprimée : user_pref("extensions.asktb.dyn-weather-locid-weatherWidget", "BEXX0011");
    Ligne Supprimée : user_pref("extensions.asktb.dyn-weather-tempunit-weatherWidget", "C");
    Ligne Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=302398&p=");
    Ligne Supprimée : user_pref("extensions.asktb.ff19-config-first-run", "true");
    Ligne Supprimée : user_pref("extensions.asktb.first-restart-after-config-update", true);
    Ligne Supprimée : user_pref("extensions.asktb.fresh-install", false);
    Ligne Supprimée : user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com\", \"www.facebook.com\", \"www.playsushi.com\", \"WWW.google.com\", \"hxxps://websearch.ask.com\", [...]
    Ligne Supprimée : user_pref("extensions.asktb.keyword-toggled-in-session", false);
    Ligne Supprimée : user_pref("extensions.asktb.l", "dis");
    Ligne Supprimée : user_pref("extensions.asktb.last-config-req", "1380189916799");
    Ligne Supprimée : user_pref("extensions.asktb.locale", "fr_EU");
    Ligne Supprimée : user_pref("extensions.asktb.location", "Liege,Belgium");
    Ligne Supprimée : user_pref("extensions.asktb.lstation", "");
    Ligne Supprimée : user_pref("extensions.asktb.new-tab-opt-out", true);
    Ligne Supprimée : user_pref("extensions.asktb.news-native-on", true);
    Ligne Supprimée : user_pref("extensions.asktb.o", "100000027");
    Ligne Supprimée : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
    Ligne Supprimée : user_pref("extensions.asktb.pstate", "");
    Ligne Supprimée : user_pref("extensions.asktb.qsrc", "2871");
    Ligne Supprimée : user_pref("extensions.asktb.r", "22");
    Ligne Supprimée : user_pref("extensions.asktb.search-suggestions-enabled", true);
    Ligne Supprimée : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", false);
    Ligne Supprimée : user_pref("extensions.asktb.slwo", "1");
    Ligne Supprimée : user_pref("extensions.asktb.socialmini-first", true);
    Ligne Supprimée : user_pref("extensions.asktb.socialmini-interval", "1200000");
    Ligne Supprimée : user_pref("extensions.asktb.socialmini-max-char-ticker", "33");
    Ligne Supprimée : user_pref("extensions.asktb.socialmini-max-items", "30");
    Ligne Supprimée : user_pref("extensions.asktb.socialmini-native-on", true);
    Ligne Supprimée : user_pref("extensions.asktb.socialmini-speed", "10000");
    Ligne Supprimée : user_pref("extensions.asktb.socialmini-transition-first-open", false);
    Ligne Supprimée : user_pref("extensions.asktb.to", "");
    Ligne Supprimée : user_pref("extensions.asktb.v", "3.15.23.100013");
    Ligne Supprimée : user_pref("extensions.asktb.volume", "");
    Ligne Supprimée : user_pref("extensions.delta.admin", false);
    Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
    Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
    Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
    Ligne Supprimée : user_pref("extensions.delta.babTrack", "affID=111020&tt=060612_8_");
    Ligne Supprimée : user_pref("extensions.delta.bbDpng", "13");
    Ligne Supprimée : user_pref("extensions.delta.cntry", "BE");
    Ligne Supprimée : user_pref("extensions.delta.dfltLng", "en");
    Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
    Ligne Supprimée : user_pref("extensions.delta.hdrMd5", "291D8F06F2A2499700E5072417F367A8");
    Ligne Supprimée : user_pref("extensions.delta.id", "3c855ae50000000000001a4bd6cf4ffb");
    Ligne Supprimée : user_pref("extensions.delta.instlDay", "15787");
    Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
    Ligne Supprimée : user_pref("extensions.delta.lastVrsnTs", "1.8.10.014:12:32");
    Ligne Supprimée : user_pref("extensions.delta.newTab", false);
    Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
    Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
    Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
    Ligne Supprimée : user_pref("extensions.delta.sg", "azb");
    Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
    Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
    Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
    Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.10.0");
    Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.10.014:12:32");
    Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.10.0");
    Ligne Supprimée : user_pref("id_chatzum_softonic.firstlaunch", "0");
    Ligne Supprimée : user_pref("id_chatzum_softonic.guid", "%7BE3786FD3-7EB1-2AA4-A3C3-017C8297603C%7D");
    Ligne Supprimée : user_pref("id_chatzum_softonic.hiddenvisual", 0);
    Ligne Supprimée : user_pref("id_chatzum_softonic.popupblockedcnt", "23");
    Ligne Supprimée : user_pref("id_chatzum_softonic.variables.SVar1", "%15%11");
    Ligne Supprimée : user_pref("id_chatzum_softonic.variables.SVar10", "%13");
    Ligne Supprimée : user_pref("id_chatzum_softonic.variables.SVar2", "%12%11%1A%11%1B%10%13%1B%12%15");
    Ligne Supprimée : user_pref("id_chatzum_softonic.variables.SVar3", "%13");
    Ligne Supprimée : user_pref("id_chatzum_softonic.variables.SVar4", "%13");
    Ligne Supprimée : user_pref("id_chatzum_softonic.variables.SVar5", "%13");
    Ligne Supprimée : user_pref("id_chatzum_softonic.variables.SVar6", "%13");
    Ligne Supprimée : user_pref("id_chatzum_softonic.variables.SVar7", "%13");
    Ligne Supprimée : user_pref("id_chatzum_softonic.variables.SVar8", "%13");
    Ligne Supprimée : user_pref("id_chatzum_softonic.variables.SVar9", "%13");
    Ligne Supprimée : user_pref("id_chatzum_softonic.variables.Var1", "62");
    Ligne Supprimée : user_pref("id_chatzum_softonic.variables.Var10", "0");
    Ligne Supprimée : user_pref("id_chatzum_softonic.variables.Var2", "1292830816");
    Ligne Supprimée : user_pref("id_chatzum_softonic.variables.Var3", "0");
    Ligne Supprimée : user_pref("id_chatzum_softonic.variables.Var4", "0");
    Ligne Supprimée : user_pref("id_chatzum_softonic.variables.Var5", "0");
    Ligne Supprimée : user_pref("id_chatzum_softonic.variables.Var6", "0");
    Ligne Supprimée : user_pref("id_chatzum_softonic.variables.Var7", "0");
    Ligne Supprimée : user_pref("id_chatzum_softonic.variables.Var8", "0");
    Ligne Supprimée : user_pref("id_chatzum_softonic.variables.Var9", "0");
    Ligne Supprimée : user_pref("id_chatzum_softonic_installed_version", "1.0.20");

    *************************

    AdwCleaner[R0].txt - [35480 octets] - [26/09/2013 15:08:02]
    AdwCleaner[S0].txt - [34740 octets] - [26/09/2013 15:09:20]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [34801 octets] ##########
    m
    0
    l
    Contenus similaires
    26 Septembre 2013 22:23:08

    Re,

    Merci pour les rapports.

    Il faudra impérativement changer tous tes mots de passe (administrations, banques, messagerie, réseaux sociaux .........), quand nous aurons terminé la désinfection.

    ---------------------------------------------------------------------------------------------

    FRST - Correctif :

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      Task: {5627EBA1-06B3-444A-9BC2-0A3420500C86} - System32\Tasks\iMeshNAG => C:\Users\RSEAU2~1\AppData\Local\Temp\iMesh_setup.exe
      Task: {AAB6A544-225F-49A3-9D84-BD9511BAD440} - \PC Performer_DEFAULT No Task File
      Task: {C820BCBE-94DE-4F47-B73A-569A28375E67} - \EPUpdater No Task File
      Task: {DEA3A31F-3366-4861-BBAB-BC39F454FEF5} - \BrowserProtect No Task File
      Task: {E68F41B5-B799-499E-BE98-56E419185539} - System32\Tasks\PC Performer => C:\Program Files (x86)\PC Performer\PCPerformer.exe
      Task: {E795BCD4-186C-404C-8D10-1CE53032EB99} - \PC Performer_UPDATES No Task File
      Task: C:\Windows\Tasks\iMeshNAG.job => C:\Users\RSEAU2~1\AppData\Local\Temp\iMesh_setup.exe
      HKCU\...\Run: [0FXZ1FUA7Y8X9X7GGU] - C:\sy5tw21.bin\A031758139D.exe /q
      HKCU\...\Run: [0D6ZYB3E7GUXZXUAGAVC] - C:\syte821.bin\E112498139D.exe /q
      HKCU\...\Run: [VI8Y9F2W4IUJ9X3ETOVAE] - C:\sys920e.bin\A6AA619439D.exe /q
      HKCU\...\Run: [4CVWUJ9F4Y6JVX7ELAG] - C:\syst63e.bin\A630718C39D.exe /q
      HKCU\...\Run: [OZVEPS] - rundll32 "C:\Users\Réseau2\AppData\Roaming\atmlibx.dll",LMAOGDTA
      AppInit_DLLs-x32: c:\progra~3\bitguard\261673~1.238\{c16c1~1\bitguard.dll [ ] ()
      URLSearchHook: (No Name) - {00000000-6E41-4FD3-8538-502F5495E5FC} - No File
      SearchScopes: HKCU - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL =
      SearchScopes: HKCU - {696B4ED7-0B1A-45DD-B47F-0F9B0B54581B} URL = http://search.chatzum.com/?orig=DS&affid=62&cztbid=1292830816&q={searchTerms}
      SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
      BHO-x32: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
      Toolbar: HKLM-x32 - Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - No File
      Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
      FF SearchPlugin: C:\Users\Réseau2\AppData\Roaming\Mozilla\Firefox\Profiles\5ddkp3ap.default\searchplugins\babylon.xml
      FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
      2013-09-23 09:38 - 2013-09-23 09:38 - 00263680 __RSH C:\Users\Réseau2\AppData\Roaming\atmlibx.dll
      C:\Users\Réseau2\AppData\Local\Temp\APNStub.exe
      C:\Users\Réseau2\AppData\Local\Temp\chatzum_softonic_yahoo_62_v5.exe
      C:\Users\Réseau2\AppData\Local\Temp\Quarantine.exe
      C:\Users\Réseau2\AppData\Local\Temp\SimilarBundleGenericDl.exe
      C:\Users\Réseau2\AppData\Local\Temp\SkypeSetup.exe
      C:\Users\RSEAU2~1\AppData\Local\Temp\iMesh_setup.exe
      C:\Program Files (x86)\PC Performer
      C:\sy5tw21.bin\A031758139D.exe
      C:\syte821.bin\E112498139D.exe
      C:\sys920e.bin\A6AA619439D.exe
      C:\syst63e.bin\A630718C39D.exe
      c:\progra~3\bitguard
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST64.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • Note : Si l'outil t'indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée

    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    Malwarebytes Anti-Malware :

    • Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau
    • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
    • Clique sur Terminer
    • Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
    • Dans l'onglet Paramètres, puis Paramètres d'examen, sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions Programmes potentiellement indésirables (PUP) et Modifications potentiellement indésirables (PUM)
    • Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
    • Sélectionne ton disque dur, puis clique sur Lancer l'examen
    • A la fin du scan, clique sur Afficher les résultats
    • Pour supprimer les éléments détectés, clique sur Supprimer la sélection
    • Si un redémarrage est demandé, clique sur Yes
    • Le rapport mbam-log[date-heure].txt s'ouvre. Poste ce rapport dans ta prochaine réponse


  • Tutoriel d'utilisation Malwarebytes en images

    ----------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    Fixlog
    Malwarebytes


    D'autre part, j'ai vu que tu avais généré les rapports OTL.txt et Extras.txt (enregistrés sur ton Bureau), tu pourrais les poster s'il te plaît ?

    Héberge tous les rapports sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images

    @+
    m
    0
    l
    1 Octobre 2013 08:21:18

    Bonjour,

    Des difficultés pour appliquer les dernières procédures indiquées ?

    @+
    m
    0
    l
    8 Octobre 2013 09:55:39

    Bonjour,

    Voilà -enfin- Fixlog :

    Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 02-10-2013
    Ran by Réseau2 at 2013-10-08 09:56:06 Run:1
    Running from C:\Users\Réseau2\Desktop
    Boot Mode: Normal
    ==============================================

    Content of fixlist:
    *****************
    start
    Task: {5627EBA1-06B3-444A-9BC2-0A3420500C86} - System32\Tasks\iMeshNAG => C:\Users\RSEAU2~1\AppData\Local\Temp\iMesh_setup.exe
    Task: {AAB6A544-225F-49A3-9D84-BD9511BAD440} - \PC Performer_DEFAULT No Task File
    Task: {C820BCBE-94DE-4F47-B73A-569A28375E67} - \EPUpdater No Task File
    Task: {DEA3A31F-3366-4861-BBAB-BC39F454FEF5} - \BrowserProtect No Task File
    Task: {E68F41B5-B799-499E-BE98-56E419185539} - System32\Tasks\PC Performer => C:\Program Files (x86)\PC Performer\PCPerformer.exe
    Task: {E795BCD4-186C-404C-8D10-1CE53032EB99} - \PC Performer_UPDATES No Task File
    Task: C:\Windows\Tasks\iMeshNAG.job => C:\Users\RSEAU2~1\AppData\Local\Temp\iMesh_setup.exe
    HKCU\...\Run: [0FXZ1FUA7Y8X9X7GGU] - C:\sy5tw21.bin\A031758139D.exe /q
    HKCU\...\Run: [0D6ZYB3E7GUXZXUAGAVC] - C:\syte821.bin\E112498139D.exe /q
    HKCU\...\Run: [VI8Y9F2W4IUJ9X3ETOVAE] - C:\sys920e.bin\A6AA619439D.exe /q
    HKCU\...\Run: [4CVWUJ9F4Y6JVX7ELAG] - C:\syst63e.bin\A630718C39D.exe /q
    HKCU\...\Run: [OZVEPS] - rundll32 "C:\Users\Réseau2\AppData\Roaming\atmlibx.dll",LMAOGDTA
    AppInit_DLLs-x32: c:\progra~3\bitguard\261673~1.238\{c16c1~1\bitguard.dll [ ] ()
    URLSearchHook: (No Name) - {00000000-6E41-4FD3-8538-502F5495E5FC} - No File
    SearchScopes: HKCU - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL =
    SearchScopes: HKCU - {696B4ED7-0B1A-45DD-B47F-0F9B0B54581B} URL = http://search.chatzum.com/?orig=DS&affid=62&cztbid=1292...{searchTerms}
    SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
    BHO-x32: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
    Toolbar: HKLM-x32 - Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - No File
    Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
    FF SearchPlugin: C:\Users\Réseau2\AppData\Roaming\Mozilla\Firefox\Profiles\5ddkp3ap.default\searchplugins\babylon.xml
    FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
    2013-09-23 09:38 - 2013-09-23 09:38 - 00263680 __RSH C:\Users\Réseau2\AppData\Roaming\atmlibx.dll
    C:\Users\Réseau2\AppData\Local\Temp\APNStub.exe
    C:\Users\Réseau2\AppData\Local\Temp\chatzum_softonic_yahoo_62_v5.exe
    C:\Users\Réseau2\AppData\Local\Temp\Quarantine.exe
    C:\Users\Réseau2\AppData\Local\Temp\SimilarBundleGenericDl.exe
    C:\Users\Réseau2\AppData\Local\Temp\SkypeSetup.exe
    C:\Users\RSEAU2~1\AppData\Local\Temp\iMesh_setup.exe
    C:\Program Files (x86)\PC Performer
    C:\sy5tw21.bin\A031758139D.exe
    C:\syte821.bin\E112498139D.exe
    C:\sys920e.bin\A6AA619439D.exe
    C:\syst63e.bin\A630718C39D.exe
    c:\progra~3\bitguard
    end
    *****************

    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{5627EBA1-06B3-444A-9BC2-0A3420500C86} => Key deleted successfully.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5627EBA1-06B3-444A-9BC2-0A3420500C86} => Key deleted successfully.
    C:\Windows\System32\Tasks\iMeshNAG => Moved successfully.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\iMeshNAG => Key deleted successfully.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AAB6A544-225F-49A3-9D84-BD9511BAD440} => Key deleted successfully.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AAB6A544-225F-49A3-9D84-BD9511BAD440} => Key deleted successfully.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PC Performer_DEFAULT => Key deleted successfully.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C820BCBE-94DE-4F47-B73A-569A28375E67} => Key deleted successfully.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C820BCBE-94DE-4F47-B73A-569A28375E67} => Key deleted successfully.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EPUpdater => Key deleted successfully.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DEA3A31F-3366-4861-BBAB-BC39F454FEF5} => Key deleted successfully.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DEA3A31F-3366-4861-BBAB-BC39F454FEF5} => Key deleted successfully.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BrowserProtect => Key deleted successfully.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E68F41B5-B799-499E-BE98-56E419185539} => Key deleted successfully.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E68F41B5-B799-499E-BE98-56E419185539} => Key deleted successfully.
    C:\Windows\System32\Tasks\PC Performer => Moved successfully.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PC Performer => Key deleted successfully.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E795BCD4-186C-404C-8D10-1CE53032EB99} => Key deleted successfully.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E795BCD4-186C-404C-8D10-1CE53032EB99} => Key deleted successfully.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PC Performer_UPDATES => Key deleted successfully.
    C:\Windows\Tasks\iMeshNAG.job => Moved successfully.
    HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\0FXZ1FUA7Y8X9X7GGU => Value deleted successfully.
    HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\0D6ZYB3E7GUXZXUAGAVC => Value deleted successfully.
    HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\VI8Y9F2W4IUJ9X3ETOVAE => Value deleted successfully.
    HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\4CVWUJ9F4Y6JVX7ELAG => Value deleted successfully.
    HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\OZVEPS => Value deleted successfully.
    HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs => Value was restored successfully.
    HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\\{00000000-6E41-4FD3-8538-502F5495E5FC} => Value deleted successfully.
    HKCR\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC} => Key not found.
    HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64} => Key deleted successfully.
    HKCR\CLSID\{67A2568C-7A0A-4EED-AECC-B5405DE63B64} => Key not found.
    HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{696B4ED7-0B1A-45DD-B47F-0F9B0B54581B} => Key deleted successfully.
    HKCR\CLSID\{696B4ED7-0B1A-45DD-B47F-0F9B0B54581B} => Key not found.
    HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} => Key deleted successfully.
    HKCR\CLSID\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} => Key not found.
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB} => Key deleted successfully.
    HKCR\Wow6432Node\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB} => Key not found.
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{98889811-442D-49dd-99D7-DC866BE87DBC} => Value deleted successfully.
    HKCR\Wow6432Node\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC} => Key deleted successfully.
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} => Value deleted successfully.
    HKCR\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068} => Key not found.
    C:\Users\Réseau2\AppData\Roaming\Mozilla\Firefox\Profiles\5ddkp3ap.default\searchplugins\babylon.xml => Moved successfully.
    C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml => Moved successfully.
    C:\Users\Réseau2\AppData\Roaming\atmlibx.dll => Moved successfully.
    C:\Users\Réseau2\AppData\Local\Temp\APNStub.exe => Moved successfully.
    C:\Users\Réseau2\AppData\Local\Temp\chatzum_softonic_yahoo_62_v5.exe => Moved successfully.
    C:\Users\Réseau2\AppData\Local\Temp\Quarantine.exe => Moved successfully.
    C:\Users\Réseau2\AppData\Local\Temp\SimilarBundleGenericDl.exe => Moved successfully.
    C:\Users\Réseau2\AppData\Local\Temp\SkypeSetup.exe => Moved successfully.
    "C:\Users\RSEAU2~1\AppData\Local\Temp\iMesh_setup.exe" => File/Directory not found.
    "C:\Program Files (x86)\PC Performer" => File/Directory not found.
    "C:\sy5tw21.bin\A031758139D.exe" => File/Directory not found.
    "C:\syte821.bin\E112498139D.exe" => File/Directory not found.
    "C:\sys920e.bin\A6AA619439D.exe" => File/Directory not found.
    "C:\syst63e.bin\A630718C39D.exe" => File/Directory not found.
    "c:\progra~3\bitguard" => File/Directory not found.

    ==== End of Fixlog ====

    Merci pour votre aide,

    Elodie
    m
    0
    l
    8 Octobre 2013 10:08:18

    Bonjour,

    Ok pour le fixlog, mais je le répète, les rapports doivent être héberger sur ce site d'hébergement de fichiers et tu indiques les liens fournis dans ta réponse. Aide en images

    En attente des autres rapports demandés, notamment les rapports OTL.txt et Extras.txt.

    @+
    m
    0
    l
    8 Octobre 2013 12:35:10

    Re,

    OK, merci pour les rapports.

    En attente donc du rapport Malwarebytes.

    @+
    m
    0
    l
    8 Octobre 2013 14:35:15

    Le scan Malwarebytes est fini. Cependant, a la fin du scan, la fenêtre avec le rapport s'est ouverte et maintenant, après redémarrage de l'ordinateur, je ne le trouve pas (même en tapant le nom du rapport dans la zone de recherche de fichiers)...
    m
    0
    l
    8 Octobre 2013 14:40:38

    Re,

    Tu ouvres Malwarebytes, puis l'onglet Rapports/Logs.

    Tu y retrouveras ton rapport ;) 
    m
    0
    l
    8 Octobre 2013 15:13:08

    Re,

    Il faut vraiment éviter de télécharger sur Softonic qui repacke les applications avec des sponsors.
    Tu infectes ton système rien qu'en exécutant leurs packages pourris.
    Toujours privilégier le site officiel de l'éditeur.

    Comment se comporte le système maintenant ?
    Plus de redirections ?


    Nous allons mettre à jour des applications sensibles aux failles de sécurité.

    ---------------------------------------------------------------------------------------------

    Mets à jour Firefox :

    Télécharge et installe cette dernière version Firefox ou mets à jour directement via Firefox -> Aide -> A propos de Firefox

    ---------------------------------------------------------------------------------------------

    Mise à jour d'Internet Explorer :

    Même si tu n'utilises pas Internet Explorer comme navigateur, il faut tout de même le mettre à jour et passer sous IE10.
    Téléchargez Internet Explorer 10

    ---------------------------------------------------------------------------------------------

    Installe la dernière version Java :

    Désinstalle cette version obsolète Java(TM) 6 Update 16

    Télécharge et installe cette dernière version Java

    Pense à décocher la barre Ask qui est proposée


    ---------------------------------------------------------------------------------------------

    Installe la dernière version Adobe Flash Player :

    Ouvre Internet Explorer, télécharge et installe cette dernière version :
    Adobe Flash Player

    Ouvre Firefox, télécharge et installe cette dernière version :
    Adobe Flash Player

    Pense à décocher les options proposées en même temps telles que la Barre d'outils Google gratuite (facultatif)
    Il faut installer et tenir à jour Flash Player sous chaque navigateur présent sur le système

    ---------------------------------------------------------------------------------------------

    Mets à jour ta version d'Adobe Reader :

    désinstalle cette version obsolète Adobe Reader 9.5.5

    Télécharge et installe cette dernière version :
    Adobe Reader
    N'oublie pas de décocher la case Google Chrome et McAfee Sécurity Scan


    ---------------------------------------------------------------------------------------------

    SX Check&Update :

    • Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur SXCU.exe pour lancer l'application
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Au menu principal, clique sur le bouton Rapport
    • Poste le rapport_SX.txt dans ta prochaine réponse.


  • Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXCU.exe est sûr)

    ---------------------------------------------------------------------------------------------

    TFC - Nettoyage des fichiers temporaires :


    • Télécharge TFC de OldTimer et enregistre-le sur ton Bureau
    • Ferme toutes les applications en cours
    • Double-clique sur TFC.exe sur ton Bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Start pour lancer l'analyse et patiente (le scan de suppression peut durer jusqu'à 1 ou 2 mn)
    • Valide par Yes à la demande de redémarrage. Si le système ne redémarre pas, fais-le manuellement. Cette étape est impérative pour finaliser le nettoyage


  • --------------------------------------------------------------------------------------------------------------

    Est attendu le rapport SXCU

    @+
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS