Votre question
Résolu

virus ihavenet contracté

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
5 Octobre 2013 11:23:16

Bonjour,
Probleme avec le virus ihavenet comme beaucoup de monde, je suis redirigé vers des pages googles qui ne s'ouvrent pas;
J'ai passè le scann Farbar dont voici les rapports.
Si quelqu'un peut me dire quoi faire maintenant je suis preneur...merci.

http://up.security-
x.fr/file.php?h=R725c4ec58cde1953227cc6e00292b471
http://up.security-x.fr/file.php?h=R2b7ccd8e305cf288794...

Autres pages sur : virus ihavenet contracte

a c 614 8 Sécurité
5 Octobre 2013 22:26:12

Bonsoir,

Regardons cela,

1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

- Java(TM) 6 Update 22 (version vulnérable et obsolète, tu possèdes une plus récente)

[Info]Suite Windows Live : Windows live messenger ayant été remplacé par Skype, il peut être intéressant dès à présent de supprimer les logiciels devenus inutile de la suite Windows Live.
Pour cela, dans la liste des programmes, cliquer sur "Windows Live"/"Installation Windows Live" puis "Désinstaller" et choisir les logiciels à supprimer (ex : Windows Live Messenger, Complément Messenger, Windows Live Writer, Windows Live Mesh, etc ...)

~~~~~~~~~~~~~~~~~~~~~~~~~~

/!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

  • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

    start
    HKCU\...\Run: [msnmsgr] - C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [4280184 2012-03-08] (Microsoft Corporation)
    URLSearchHook: (No Name) - {ef0682e9-597e-414f-a6ea-e5af4a32b0b3} - No File
    SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=7A0B0A17C4F88571&affID=119357&tt=110813_Dmntr&tsp=4974
    SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
    Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
    Toolbar: HKCU - No Name - {EF0682E9-597E-414F-A6EA-E5AF4A32B0B3} - No File
    FF SearchPlugin: C:\Users\Franck\AppData\Roaming\Mozilla\Firefox\Profiles\gv2qmijn.default-1349002479390\searchplugins\babylon.xml
    FF SearchPlugin: C:\Users\Franck\AppData\Roaming\Mozilla\Firefox\Profiles\gv2qmijn.default-1349002479390\searchplugins\Mysearchdial.xml
    FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\qvo6.xml
    FF Extension: Wajam - C:\Users\Franck\AppData\Roaming\Mozilla\Firefox\Profiles\gv2qmijn.default-1349002479390\Extensions\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}
    FF Extension: No Name - C:\Users\Franck\AppData\Roaming\Mozilla\Firefox\Profiles\gv2qmijn.default-1349002479390\Extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}
    CHR Extension: (Cool Lyrics) - C:\Users\Franck\AppData\Local\Google\Chrome\User Data\Default\Extensions\clffglkbddffcdnehidjiimmoiphomid\1.114
    CHR Extension: ( "message" : "Newtab",) - C:\Users\Franck\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff\9.0.2
    2013-10-03 06:47 - 2013-10-04 07:01 - 00000000 ____D C:\Users\Franck\AppData\Local\{6B55A404-8F52-41FE-932D-01A08802DB10}
    2013-09-30 07:23 - 2013-09-30 07:23 - 00000000 ____D C:\Users\Franck\AppData\Local\{8C06570D-C2F1-47E9-A6DA-36528911071F}
    2013-09-29 20:51 - 2013-10-02 12:36 - 00000000 ____D C:\Users\Franck\AppData\Local\{EDB50BA4-0A02-40F1-AD90-C3DC0FA9EBB9}
    2013-09-29 08:47 - 2013-09-29 08:47 - 00000000 ____D C:\Users\Franck\AppData\Local\{1B479334-467D-4835-A70F-836DD4C14747}
    2013-09-28 18:18 - 2013-09-28 18:18 - 00000000 ____D C:\Users\Franck\AppData\Local\{2560446E-A451-4465-899D-6E3F1E69F3AA}
    2013-09-28 08:06 - 2013-10-04 18:31 - 00000304 _____ C:\Windows\Tasks\Dapuur.job
    2013-09-28 08:06 - 2013-09-28 08:06 - 00159744 __RSH C:\Windows\SysWOW64\uexfatu.dll
    2013-09-28 08:06 - 2013-09-28 08:06 - 00002584 _____ C:\Windows\System32\Tasks\Dapuur
    2013-09-27 20:22 - 2013-09-27 20:22 - 00000000 ____D C:\Users\Franck\AppData\Local\{694DEDC2-82D3-4490-B018-B1CA9D6A023F}
    2013-09-27 07:30 - 2013-09-27 07:30 - 00000000 ____D C:\Users\Franck\AppData\Local\{84D06015-D142-472D-A8DA-D93D943EE1E0}
    2013-09-26 11:48 - 2013-09-26 11:49 - 00000000 ____D C:\Users\Franck\AppData\Local\{1E6AE55E-94EB-41BB-9A21-B394ADC3484B}
    2013-09-26 07:37 - 2013-09-26 07:37 - 00000000 ____D C:\Users\Franck\AppData\Local\{2BDD5E3A-AA72-4CBD-A934-9DE2D9A8BBB7}
    2013-09-25 07:45 - 2013-09-25 07:45 - 00000000 ____D C:\Users\Franck\AppData\Local\{38F9DA19-5FED-4FAB-B495-AED482E4E5E0}
    2013-09-24 12:11 - 2013-09-24 12:11 - 00000000 ____D C:\Users\Franck\AppData\Local\{1FABC869-E734-42AF-BE19-45E4D2E70507}
    2013-09-23 20:44 - 2013-09-23 20:44 - 00000000 ____D C:\Users\Franck\AppData\Local\{9CD34B0C-4E55-4E7F-B6A8-435BD6079C7C}
    2013-09-23 06:52 - 2013-09-23 06:52 - 00000000 ____D C:\Users\Franck\AppData\Local\{5DF0D6EC-BECF-4E31-9B81-B02A07708750}
    2013-09-22 09:58 - 2013-09-22 09:58 - 00000000 ____D C:\Users\Franck\AppData\Local\{8F65E72C-ABBA-48DB-B769-5C563596D9C9}
    2013-09-21 11:38 - 2013-09-21 11:39 - 00000000 ____D C:\Users\Franck\AppData\Local\{DD072ADB-A336-49A2-A98C-5F865268F9DC}
    2013-09-21 07:29 - 2013-09-21 07:29 - 00000000 ____D C:\Users\Franck\AppData\Local\{74BA32F1-7159-4A13-A8F0-D6ADF40E2E45}
    2013-09-20 07:07 - 2013-09-20 07:08 - 00000000 ____D C:\Users\Franck\AppData\Local\{4EFC521E-DC49-47C6-9A68-9F827720CFA8}
    2013-09-18 19:55 - 2013-09-18 20:00 - 00000000 ____D C:\Users\Franck\AppData\Local\{40CB2CA4-1DDE-4898-8418-A29693285FA4}
    2013-09-18 07:30 - 2013-09-18 07:31 - 00000000 ____D C:\Users\Franck\AppData\Local\{A883453B-D69D-4C69-B321-A3C97D0801EE}
    2013-09-17 22:38 - 2013-09-20 19:08 - 00000000 ____D C:\Users\Franck\AppData\Local\{D742F38F-D5A4-4160-93CA-A0F15C74DBDC}
    2013-09-16 19:12 - 2013-09-16 19:12 - 00000000 ____D C:\Users\Franck\AppData\Local\{514A3873-31F5-48DE-815C-99D3066590D5}
    2013-09-16 07:11 - 2013-09-16 07:11 - 00000000 ____D C:\Users\Franck\AppData\Local\{ED6DE6EB-47A2-4A9A-B7C9-06C5A343B192}
    2013-09-15 19:02 - 2013-09-15 19:02 - 00000000 ____D C:\Users\Franck\AppData\Local\{90D9CFE5-E3E4-4B3C-BC2A-997122E39A07}
    2013-09-14 08:53 - 2013-09-14 08:53 - 00000000 ____D C:\Users\Franck\AppData\Local\{679D228D-EB5B-4C20-B6DB-AECFDA0395DE}
    2013-09-13 17:35 - 2013-09-13 17:35 - 00000000 ____D C:\Users\Franck\AppData\Local\{95E01353-8850-4466-AD9E-2CA0E27936EB}
    2013-09-13 08:52 - 2013-09-13 08:52 - 00000000 ____D C:\Users\Franck\AppData\Local\{AAF17E46-58DE-4C3B-9784-CC4B923C9FEE}
    2013-09-12 20:23 - 2013-09-12 20:23 - 00000000 ____D C:\Users\Franck\AppData\Local\{98DD4C74-BDFB-42C3-8FCD-1C229AA043E6}
    2013-09-12 07:52 - 2013-09-12 07:52 - 00000000 ____D C:\Users\Franck\AppData\Local\{562878DA-31EA-443B-A213-F314DDF19AF7}
    2013-09-11 09:14 - 2013-09-11 09:14 - 00000000 ____D C:\Users\Franck\AppData\Local\{760386AE-160D-44E5-B2F1-0353916D216B}
    2013-09-10 21:01 - 2013-09-10 21:01 - 00000000 ____D C:\Users\Franck\AppData\Local\{45C1897E-231D-4492-8DA8-CEF0349B5DC9}
    2013-09-10 07:20 - 2013-09-10 07:20 - 00000000 ____D C:\Users\Franck\AppData\Local\{B6800D26-80A6-40DC-B7CA-FCD366401F8E}
    2013-09-09 11:44 - 2013-09-09 11:44 - 00000000 ____D C:\Users\Franck\AppData\Local\{4C77493B-44C1-4336-8CBF-DF8B16CFD433}
    2013-09-08 21:38 - 2013-09-08 21:38 - 00000000 ____D C:\Users\Franck\AppData\Local\{792DC2A3-D321-44CA-8771-9A005160756A}
    2013-09-05 19:45 - 2013-09-08 09:18 - 00000000 ____D C:\Users\Franck\AppData\Local\{6BF7D5D9-A0AF-4E46-93DB-365923F8BB6D}
    2013-09-05 07:45 - 2013-09-05 07:45 - 00000000 ____D C:\Users\Franck\AppData\Local\{4232E08A-E454-4225-A4EA-B4313222E405}
    Task: {131EC8FD-3145-434A-82F2-A98B72EA1ECD} - System32\Tasks\DSite => C:\Users\Franck\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE
    C:\Users\Franck\AppData\Roaming\DSite
    Task: {7FB13C71-F05D-4C6D-AC35-3981659AD462} - System32\Tasks\Dapuur => C:\Windows\SysWOW64\uexfatu.dll [2013-09-28] ()
    C:\Windows\SysWOW64\uexfatu.dll
    Task: {DC260D39-9674-4E6D-BAF8-4D154E0F4885} - System32\Tasks\DealPly => C:\Users\Franck\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE
    C:\Users\Franck\AppData\Roaming\DealPly
    Task: C:\Windows\Tasks\Dapuur.job => C:\Windows\SysWOW64\uexfatu.dll
    Task: C:\Windows\Tasks\DSite.job => C:\Users\Franck\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE
    end


  • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ~~~~~~~~~~~~~~

    3) Télécharge AdwCleaner (de Xplode) sur ton Bureau.


  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Rapport.
  • Un fichier texte apparaitra (sinon, il est situé ici C:\AdwCleaner[Rx].txt). Poste-le dans ta prochaine réponse.
    m
    0
    l
    7 Octobre 2013 09:15:00

    merci de votre réponse diligente!!!
    voici le script
    Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 02-10-2013
    Ran by Franck at 2013-10-07 09:08:36 Run:1
    Running from C:\Users\Franck\Desktop
    Boot Mode: Normal
    ==============================================

    Content of fixlist:
    *****************
    start
    HKCU\...\Run: [msnmsgr] - C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [4280184 2012-03-08] (Microsoft Corporation)
    URLSearchHook: (No Name) - {ef0682e9-597e-414f-a6ea-e5af4a32b0b3} - No File
    SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=7A0B0A17C4F88571&affID=119357&tt=110813_Dmntr&tsp=4974
    SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
    Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
    Toolbar: HKCU - No Name - {EF0682E9-597E-414F-A6EA-E5AF4A32B0B3} - No File
    FF SearchPlugin: C:\Users\Franck\AppData\Roaming\Mozilla\Firefox\Profiles\gv2qmijn.default-1349002479390\searchplugins\babylon.xml
    FF SearchPlugin: C:\Users\Franck\AppData\Roaming\Mozilla\Firefox\Profiles\gv2qmijn.default-1349002479390\searchplugins\Mysearchdial.xml
    FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\qvo6.xml
    FF Extension: Wajam - C:\Users\Franck\AppData\Roaming\Mozilla\Firefox\Profiles\gv2qmijn.default-1349002479390\Extensions\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}
    FF Extension: No Name - C:\Users\Franck\AppData\Roaming\Mozilla\Firefox\Profiles\gv2qmijn.default-1349002479390\Extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}
    CHR Extension: (Cool Lyrics) - C:\Users\Franck\AppData\Local\Google\Chrome\User Data\Default\Extensions\clffglkbddffcdnehidjiimmoiphomid\1.114
    CHR Extension: ( "message" : "Newtab",) - C:\Users\Franck\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff\9.0.2
    2013-10-03 06:47 - 2013-10-04 07:01 - 00000000 ____D C:\Users\Franck\AppData\Local\{6B55A404-8F52-41FE-932D-01A08802DB10}
    2013-09-30 07:23 - 2013-09-30 07:23 - 00000000 ____D C:\Users\Franck\AppData\Local\{8C06570D-C2F1-47E9-A6DA-36528911071F}
    2013-09-29 20:51 - 2013-10-02 12:36 - 00000000 ____D C:\Users\Franck\AppData\Local\{EDB50BA4-0A02-40F1-AD90-C3DC0FA9EBB9}
    2013-09-29 08:47 - 2013-09-29 08:47 - 00000000 ____D C:\Users\Franck\AppData\Local\{1B479334-467D-4835-A70F-836DD4C14747}
    2013-09-28 18:18 - 2013-09-28 18:18 - 00000000 ____D C:\Users\Franck\AppData\Local\{2560446E-A451-4465-899D-6E3F1E69F3AA}
    2013-09-28 08:06 - 2013-10-04 18:31 - 00000304 _____ C:\Windows\Tasks\Dapuur.job
    2013-09-28 08:06 - 2013-09-28 08:06 - 00159744 __RSH C:\Windows\SysWOW64\uexfatu.dll
    2013-09-28 08:06 - 2013-09-28 08:06 - 00002584 _____ C:\Windows\System32\Tasks\Dapuur
    2013-09-27 20:22 - 2013-09-27 20:22 - 00000000 ____D C:\Users\Franck\AppData\Local\{694DEDC2-82D3-4490-B018-B1CA9D6A023F}
    2013-09-27 07:30 - 2013-09-27 07:30 - 00000000 ____D C:\Users\Franck\AppData\Local\{84D06015-D142-472D-A8DA-D93D943EE1E0}
    2013-09-26 11:48 - 2013-09-26 11:49 - 00000000 ____D C:\Users\Franck\AppData\Local\{1E6AE55E-94EB-41BB-9A21-B394ADC3484B}
    2013-09-26 07:37 - 2013-09-26 07:37 - 00000000 ____D C:\Users\Franck\AppData\Local\{2BDD5E3A-AA72-4CBD-A934-9DE2D9A8BBB7}
    2013-09-25 07:45 - 2013-09-25 07:45 - 00000000 ____D C:\Users\Franck\AppData\Local\{38F9DA19-5FED-4FAB-B495-AED482E4E5E0}
    2013-09-24 12:11 - 2013-09-24 12:11 - 00000000 ____D C:\Users\Franck\AppData\Local\{1FABC869-E734-42AF-BE19-45E4D2E70507}
    2013-09-23 20:44 - 2013-09-23 20:44 - 00000000 ____D C:\Users\Franck\AppData\Local\{9CD34B0C-4E55-4E7F-B6A8-435BD6079C7C}
    2013-09-23 06:52 - 2013-09-23 06:52 - 00000000 ____D C:\Users\Franck\AppData\Local\{5DF0D6EC-BECF-4E31-9B81-B02A07708750}
    2013-09-22 09:58 - 2013-09-22 09:58 - 00000000 ____D C:\Users\Franck\AppData\Local\{8F65E72C-ABBA-48DB-B769-5C563596D9C9}
    2013-09-21 11:38 - 2013-09-21 11:39 - 00000000 ____D C:\Users\Franck\AppData\Local\{DD072ADB-A336-49A2-A98C-5F865268F9DC}
    2013-09-21 07:29 - 2013-09-21 07:29 - 00000000 ____D C:\Users\Franck\AppData\Local\{74BA32F1-7159-4A13-A8F0-D6ADF40E2E45}
    2013-09-20 07:07 - 2013-09-20 07:08 - 00000000 ____D C:\Users\Franck\AppData\Local\{4EFC521E-DC49-47C6-9A68-9F827720CFA8}
    2013-09-18 19:55 - 2013-09-18 20:00 - 00000000 ____D C:\Users\Franck\AppData\Local\{40CB2CA4-1DDE-4898-8418-A29693285FA4}
    2013-09-18 07:30 - 2013-09-18 07:31 - 00000000 ____D C:\Users\Franck\AppData\Local\{A883453B-D69D-4C69-B321-A3C97D0801EE}
    2013-09-17 22:38 - 2013-09-20 19:08 - 00000000 ____D C:\Users\Franck\AppData\Local\{D742F38F-D5A4-4160-93CA-A0F15C74DBDC}
    2013-09-16 19:12 - 2013-09-16 19:12 - 00000000 ____D C:\Users\Franck\AppData\Local\{514A3873-31F5-48DE-815C-99D3066590D5}
    2013-09-16 07:11 - 2013-09-16 07:11 - 00000000 ____D C:\Users\Franck\AppData\Local\{ED6DE6EB-47A2-4A9A-B7C9-06C5A343B192}
    2013-09-15 19:02 - 2013-09-15 19:02 - 00000000 ____D C:\Users\Franck\AppData\Local\{90D9CFE5-E3E4-4B3C-BC2A-997122E39A07}
    2013-09-14 08:53 - 2013-09-14 08:53 - 00000000 ____D C:\Users\Franck\AppData\Local\{679D228D-EB5B-4C20-B6DB-AECFDA0395DE}
    2013-09-13 17:35 - 2013-09-13 17:35 - 00000000 ____D C:\Users\Franck\AppData\Local\{95E01353-8850-4466-AD9E-2CA0E27936EB}
    2013-09-13 08:52 - 2013-09-13 08:52 - 00000000 ____D C:\Users\Franck\AppData\Local\{AAF17E46-58DE-4C3B-9784-CC4B923C9FEE}
    2013-09-12 20:23 - 2013-09-12 20:23 - 00000000 ____D C:\Users\Franck\AppData\Local\{98DD4C74-BDFB-42C3-8FCD-1C229AA043E6}
    2013-09-12 07:52 - 2013-09-12 07:52 - 00000000 ____D C:\Users\Franck\AppData\Local\{562878DA-31EA-443B-A213-F314DDF19AF7}
    2013-09-11 09:14 - 2013-09-11 09:14 - 00000000 ____D C:\Users\Franck\AppData\Local\{760386AE-160D-44E5-B2F1-0353916D216B}
    2013-09-10 21:01 - 2013-09-10 21:01 - 00000000 ____D C:\Users\Franck\AppData\Local\{45C1897E-231D-4492-8DA8-CEF0349B5DC9}
    2013-09-10 07:20 - 2013-09-10 07:20 - 00000000 ____D C:\Users\Franck\AppData\Local\{B6800D26-80A6-40DC-B7CA-FCD366401F8E}
    2013-09-09 11:44 - 2013-09-09 11:44 - 00000000 ____D C:\Users\Franck\AppData\Local\{4C77493B-44C1-4336-8CBF-DF8B16CFD433}
    2013-09-08 21:38 - 2013-09-08 21:38 - 00000000 ____D C:\Users\Franck\AppData\Local\{792DC2A3-D321-44CA-8771-9A005160756A}
    2013-09-05 19:45 - 2013-09-08 09:18 - 00000000 ____D C:\Users\Franck\AppData\Local\{6BF7D5D9-A0AF-4E46-93DB-365923F8BB6D}
    2013-09-05 07:45 - 2013-09-05 07:45 - 00000000 ____D C:\Users\Franck\AppData\Local\{4232E08A-E454-4225-A4EA-B4313222E405}
    Task: {131EC8FD-3145-434A-82F2-A98B72EA1ECD} - System32\Tasks\DSite => C:\Users\Franck\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE
    C:\Users\Franck\AppData\Roaming\DSite
    Task: {7FB13C71-F05D-4C6D-AC35-3981659AD462} - System32\Tasks\Dapuur => C:\Windows\SysWOW64\uexfatu.dll [2013-09-28] ()
    C:\Windows\SysWOW64\uexfatu.dll
    Task: {DC260D39-9674-4E6D-BAF8-4D154E0F4885} - System32\Tasks\DealPly => C:\Users\Franck\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE
    C:\Users\Franck\AppData\Roaming\DealPly
    Task: C:\Windows\Tasks\Dapuur.job => C:\Windows\SysWOW64\uexfatu.dll
    Task: C:\Windows\Tasks\DSite.job => C:\Users\Franck\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE
    end
    *****************

    HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\msnmsgr => Value deleted successfully.
    HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\\{ef0682e9-597e-414f-a6ea-e5af4a32b0b3} => Value deleted successfully.
    HKCR\CLSID\{ef0682e9-597e-414f-a6ea-e5af4a32b0b3} => Key not found.
    HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} => Key deleted successfully.
    HKCR\CLSID\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} => Key not found.
    HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} => Key deleted successfully.
    HKCR\CLSID\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} => Key not found.
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Value deleted successfully.
    HKCR\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Key not found.
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EF0682E9-597E-414F-A6EA-E5AF4A32B0B3} => Value deleted successfully.
    HKCR\CLSID\{EF0682E9-597E-414F-A6EA-E5AF4A32B0B3} => Key not found.
    C:\Users\Franck\AppData\Roaming\Mozilla\Firefox\Profiles\gv2qmijn.default-1349002479390\searchplugins\babylon.xml => Moved successfully.
    C:\Users\Franck\AppData\Roaming\Mozilla\Firefox\Profiles\gv2qmijn.default-1349002479390\searchplugins\Mysearchdial.xml => Moved successfully.
    C:\Program Files (x86)\mozilla firefox\searchplugins\qvo6.xml => Moved successfully.
    C:\Users\Franck\AppData\Roaming\Mozilla\Firefox\Profiles\gv2qmijn.default-1349002479390\Extensions\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2} => Moved successfully.
    C:\Users\Franck\AppData\Roaming\Mozilla\Firefox\Profiles\gv2qmijn.default-1349002479390\Extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8} => Moved successfully.
    C:\Users\Franck\AppData\Local\Google\Chrome\User Data\Default\Extensions\clffglkbddffcdnehidjiimmoiphomid => Moved successfully.
    C:\Users\Franck\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff => Moved successfully.
    C:\Users\Franck\AppData\Local\{6B55A404-8F52-41FE-932D-01A08802DB10} => Moved successfully.
    C:\Users\Franck\AppData\Local\{8C06570D-C2F1-47E9-A6DA-36528911071F} => Moved successfully.
    C:\Users\Franck\AppData\Local\{EDB50BA4-0A02-40F1-AD90-C3DC0FA9EBB9} => Moved successfully.
    C:\Users\Franck\AppData\Local\{1B479334-467D-4835-A70F-836DD4C14747} => Moved successfully.
    C:\Users\Franck\AppData\Local\{2560446E-A451-4465-899D-6E3F1E69F3AA} => Moved successfully.
    C:\Windows\Tasks\Dapuur.job => Moved successfully.
    Could not move "C:\Windows\SysWOW64\uexfatu.dll" => Scheduled to move on reboot.
    C:\Windows\System32\Tasks\Dapuur => Moved successfully.
    C:\Users\Franck\AppData\Local\{694DEDC2-82D3-4490-B018-B1CA9D6A023F} => Moved successfully.
    C:\Users\Franck\AppData\Local\{84D06015-D142-472D-A8DA-D93D943EE1E0} => Moved successfully.
    C:\Users\Franck\AppData\Local\{1E6AE55E-94EB-41BB-9A21-B394ADC3484B} => Moved successfully.
    C:\Users\Franck\AppData\Local\{2BDD5E3A-AA72-4CBD-A934-9DE2D9A8BBB7} => Moved successfully.
    C:\Users\Franck\AppData\Local\{38F9DA19-5FED-4FAB-B495-AED482E4E5E0} => Moved successfully.
    C:\Users\Franck\AppData\Local\{1FABC869-E734-42AF-BE19-45E4D2E70507} => Moved successfully.
    C:\Users\Franck\AppData\Local\{9CD34B0C-4E55-4E7F-B6A8-435BD6079C7C} => Moved successfully.
    C:\Users\Franck\AppData\Local\{5DF0D6EC-BECF-4E31-9B81-B02A07708750} => Moved successfully.
    C:\Users\Franck\AppData\Local\{8F65E72C-ABBA-48DB-B769-5C563596D9C9} => Moved successfully.
    C:\Users\Franck\AppData\Local\{DD072ADB-A336-49A2-A98C-5F865268F9DC} => Moved successfully.
    C:\Users\Franck\AppData\Local\{74BA32F1-7159-4A13-A8F0-D6ADF40E2E45} => Moved successfully.
    C:\Users\Franck\AppData\Local\{4EFC521E-DC49-47C6-9A68-9F827720CFA8} => Moved successfully.
    C:\Users\Franck\AppData\Local\{40CB2CA4-1DDE-4898-8418-A29693285FA4} => Moved successfully.
    C:\Users\Franck\AppData\Local\{A883453B-D69D-4C69-B321-A3C97D0801EE} => Moved successfully.
    C:\Users\Franck\AppData\Local\{D742F38F-D5A4-4160-93CA-A0F15C74DBDC} => Moved successfully.
    C:\Users\Franck\AppData\Local\{514A3873-31F5-48DE-815C-99D3066590D5} => Moved successfully.
    C:\Users\Franck\AppData\Local\{ED6DE6EB-47A2-4A9A-B7C9-06C5A343B192} => Moved successfully.
    C:\Users\Franck\AppData\Local\{90D9CFE5-E3E4-4B3C-BC2A-997122E39A07} => Moved successfully.
    C:\Users\Franck\AppData\Local\{679D228D-EB5B-4C20-B6DB-AECFDA0395DE} => Moved successfully.
    C:\Users\Franck\AppData\Local\{95E01353-8850-4466-AD9E-2CA0E27936EB} => Moved successfully.
    C:\Users\Franck\AppData\Local\{AAF17E46-58DE-4C3B-9784-CC4B923C9FEE} => Moved successfully.
    C:\Users\Franck\AppData\Local\{98DD4C74-BDFB-42C3-8FCD-1C229AA043E6} => Moved successfully.
    C:\Users\Franck\AppData\Local\{562878DA-31EA-443B-A213-F314DDF19AF7} => Moved successfully.
    C:\Users\Franck\AppData\Local\{760386AE-160D-44E5-B2F1-0353916D216B} => Moved successfully.
    C:\Users\Franck\AppData\Local\{45C1897E-231D-4492-8DA8-CEF0349B5DC9} => Moved successfully.
    C:\Users\Franck\AppData\Local\{B6800D26-80A6-40DC-B7CA-FCD366401F8E} => Moved successfully.
    C:\Users\Franck\AppData\Local\{4C77493B-44C1-4336-8CBF-DF8B16CFD433} => Moved successfully.
    C:\Users\Franck\AppData\Local\{792DC2A3-D321-44CA-8771-9A005160756A} => Moved successfully.
    C:\Users\Franck\AppData\Local\{6BF7D5D9-A0AF-4E46-93DB-365923F8BB6D} => Moved successfully.
    C:\Users\Franck\AppData\Local\{4232E08A-E454-4225-A4EA-B4313222E405} => Moved successfully.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{131EC8FD-3145-434A-82F2-A98B72EA1ECD} => Key deleted successfully.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{131EC8FD-3145-434A-82F2-A98B72EA1ECD} => Key deleted successfully.
    C:\Windows\System32\Tasks\DSite => Moved successfully.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DSite => Key deleted successfully.

    "C:\Users\Franck\AppData\Roaming\DSite" directory move:

    C:\Users\Franck\AppData\Roaming\DSite\UpdateProc\config.dat => Moved successfully.
    C:\Users\Franck\AppData\Roaming\DSite\UpdateProc\TTL.DAT => Moved successfully.
    Could not move "C:\Users\Franck\AppData\Roaming\DSite" directory. => Scheduled to move on reboot.

    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{7FB13C71-F05D-4C6D-AC35-3981659AD462} => Key deleted successfully.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7FB13C71-F05D-4C6D-AC35-3981659AD462} => Key deleted successfully.
    C:\Windows\System32\Tasks\Dapuur not found.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Dapuur => Key deleted successfully.
    C:\Windows\SysWOW64\uexfatu.dll => Moved successfully.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DC260D39-9674-4E6D-BAF8-4D154E0F4885} => Key deleted successfully.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DC260D39-9674-4E6D-BAF8-4D154E0F4885} => Key deleted successfully.
    C:\Windows\System32\Tasks\DealPly => Moved successfully.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DealPly => Key deleted successfully.
    "C:\Users\Franck\AppData\Roaming\DealPly" => File/Directory not found.
    C:\Windows\Tasks\Dapuur.job not found.
    C:\Windows\Tasks\DSite.job => Moved successfully.

    =========== Result of Scheduled Files to move ===========

    C:\Windows\SysWOW64\uexfatu.dll => Is moved successfully.
    "C:\Users\Franck\AppData\Roaming\DSite" => Directory could not move.

    ==== End of Fixlog ====
    m
    0
    l
    Contenus similaires
    7 Octobre 2013 09:21:09

    Oups j'ai oublié le rapport de cleaner,
    # AdwCleaner v3.006 - Rapport créé le 07/10/2013 à 09:17:17
    # Mis à jour le 01/10/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Franck - FRANCK-PC
    # Exécuté depuis : C:\Users\Franck\Downloads\adwcleaner.exe
    # Option : Scanner

    ***** [ Services ] *****


    ***** [ Fichiers / Dossiers ] *****

    Dossier Présent C:\Program Files (x86)\Conduit
    Dossier Présent C:\Program Files (x86)\CoolLyrics
    Dossier Présent C:\Program Files (x86)\OfferBox
    Dossier Présent C:\Program Files (x86)\Startertv
    Dossier Présent C:\ProgramData\Babylon
    Dossier Présent C:\ProgramData\BrowserDefender
    Dossier Présent C:\ProgramData\Partner
    Dossier Présent C:\ProgramData\Premium
    Dossier Présent C:\Users\Franck\AppData\Local\Conduit
    Dossier Présent C:\Users\Franck\AppData\Local\PackageAware
    Dossier Présent C:\Users\Franck\AppData\Local\startertv_fr_3
    Dossier Présent C:\Users\Franck\AppData\LocalLow\Conduit
    Dossier Présent C:\Users\Franck\AppData\LocalLow\Delta
    Dossier Présent C:\Users\Franck\AppData\LocalLow\Mysearchdial
    Dossier Présent C:\Users\Franck\AppData\Roaming\DSite
    Dossier Présent C:\Users\Franck\AppData\Roaming\Nosibay
    Dossier Présent C:\Users\Franck\AppData\Roaming\OfferBox
    Fichier Présent : C:\END
    Fichier Présent : C:\Users\Franck\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
    Fichier Présent : C:\Users\Franck\AppData\Roaming\Mozilla\Firefox\Profiles\gv2qmijn.default-1349002479390\\invalidprefs.js
    Fichier Présent : C:\Users\Franck\AppData\Roaming\Mozilla\Firefox\Profiles\gv2qmijn.default-1349002479390\user.js
    Fichier Présent : C:\Windows\System32\Tasks\QtraxPlayer

    ***** [ Raccourcis ] *****


    ***** [ Registre ] *****

    Clé Présente : HKCU\Software\APN PIP
    Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
    Clé Présente : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
    Clé Présente : HKCU\Software\AppDataLow\Software\smartbar
    Clé Présente : HKCU\Software\BabSolution
    Clé Présente : HKCU\Software\Conduit
    Clé Présente : HKCU\Software\dsiteproducts
    Clé Présente : HKCU\Software\Iminent
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Présente : [x64] HKCU\Software\APN PIP
    Clé Présente : [x64] HKCU\Software\BabSolution
    Clé Présente : [x64] HKCU\Software\Conduit
    Clé Présente : [x64] HKCU\Software\dsiteproducts
    Clé Présente : [x64] HKCU\Software\Iminent
    Clé Présente : HKLM\Software\Babylon
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0AFD55C8-ADF8-4A33-A6E1-DEDB7A36AEB4}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
    Clé Présente : HKLM\Software\Conduit
    Clé Présente : HKLM\Software\DataMngr
    Clé Présente : HKLM\Software\Iminent
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
    Clé Présente : HKLM\Software\PIP
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Présente : [x64] HKLM\SOFTWARE\Tarma Installer

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v10.0.9200.16686


    -\\ Mozilla Firefox v24.0 (fr)

    [ Fichier : C:\Users\Franck\AppData\Roaming\Mozilla\Firefox\Profiles\gv2qmijn.default-1349002479390\prefs.js ]

    Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.newTab", true);
    Ligne Trouvée : user_pref("extensions.delta.admin", false);
    Ligne Trouvée : user_pref("extensions.delta.aflt", "babsst");
    Ligne Trouvée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
    Ligne Trouvée : user_pref("extensions.delta.autoRvrt", "false");
    Ligne Trouvée : user_pref("extensions.delta.dfltLng", "fr");
    Ligne Trouvée : user_pref("extensions.delta.excTlbr", false);
    Ligne Trouvée : user_pref("extensions.delta.ffxUnstlRst", true);
    Ligne Trouvée : user_pref("extensions.delta.id", "7a0b5f820000000000000a17c4f88571");
    Ligne Trouvée : user_pref("extensions.delta.instlDay", "15931");
    Ligne Trouvée : user_pref("extensions.delta.instlRef", "sst");
    Ligne Trouvée : user_pref("extensions.delta.newTab", false);
    Ligne Trouvée : user_pref("extensions.delta.prdct", "delta");
    Ligne Trouvée : user_pref("extensions.delta.prtnrId", "delta");
    Ligne Trouvée : user_pref("extensions.delta.rvrt", "false");
    Ligne Trouvée : user_pref("extensions.delta.smplGrp", "none");
    Ligne Trouvée : user_pref("extensions.delta.tlbrId", "base");
    Ligne Trouvée : user_pref("extensions.delta.tlbrSrchUrl", "");
    Ligne Trouvée : user_pref("extensions.delta.vrsn", "1.8.22.0");
    Ligne Trouvée : user_pref("extensions.delta.vrsnTs", "1.8.22.017:38:00");
    Ligne Trouvée : user_pref("extensions.delta.vrsni", "1.8.22.0");
    Ligne Trouvée : user_pref("extensions.delta_i.babExt", "");
    Ligne Trouvée : user_pref("extensions.delta_i.babTrack", "affID=119357&tt=110813_Dmntr&tsp=4974");
    Ligne Trouvée : user_pref("extensions.delta_i.srcExt", "ss");

    -\\ Google Chrome v

    [ Fichier : C:\Users\Franck\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    Trouvée : search_url
    Trouvée : urls_to_restore_on_startup

    *************************

    AdwCleaner[R0].txt - [14885 octets] - [07/10/2013 09:17:17]

    ########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [14946 octets] ##########
    m
    0
    l
    a c 614 8 Sécurité
    7 Octobre 2013 19:28:58

    Re,

    Ok, la suite :

    Relance Adwcleaner :

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Nettoyer.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.

    m
    0
    l
    9 Octobre 2013 15:48:41

    Merci voici le rappport

    # AdwCleaner v3.006 - Rapport créé le 09/10/2013 à 06:11:07
    # Mis à jour le 01/10/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Franck - FRANCK-PC
    # Exécuté depuis : C:\Users\Franck\Downloads\adwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****


    ***** [ Fichiers / Dossiers ] *****


    ***** [ Raccourcis ] *****


    ***** [ Registre ] *****


    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v10.0.9200.16686


    -\\ Mozilla Firefox v24.0 (fr)

    [ Fichier : C:\Users\Franck\AppData\Roaming\Mozilla\Firefox\Profiles\gv2qmijn.default-1349002479390\prefs.js ]


    -\\ Google Chrome v30.0.1599.69

    [ Fichier : C:\Users\Franck\AppData\Local\Google\Chrome\User Data\Default\preferences ]


    *************************

    AdwCleaner[R0].txt - [15223 octets] - [07/10/2013 09:17:17]
    AdwCleaner[R1].txt - [15284 octets] - [07/10/2013 20:17:34]
    AdwCleaner[R2].txt - [1304 octets] - [07/10/2013 20:49:21]
    AdwCleaner[R3].txt - [1258 octets] - [09/10/2013 06:10:14]
    AdwCleaner[S0].txt - [15354 octets] - [07/10/2013 20:18:14]
    AdwCleaner[S1].txt - [1370 octets] - [07/10/2013 20:50:09]
    AdwCleaner[S2].txt - [1180 octets] - [09/10/2013 06:11:07]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1240 octets] ##########
    m
    0
    l
    a c 614 8 Sécurité
    9 Octobre 2013 18:57:51

    Re,

    Tu avais déjà relancé Adwcleaner apparemment, bref, ok.

    As-tu encore le souci de redirection ou d'autres problèmes sur ce pc ?
    m
    0
    l
    10 Octobre 2013 08:55:12

    Bonjour,
    Non ça m'a l'air d’être ok.
    Merci beaucoup hyunkel30, heureusement qu'il y a des sites comme le votre :)  pour des gens comme moi....
    cdt.
    m
    0
    l

    Meilleure solution

    a c 614 8 Sécurité
    10 Octobre 2013 10:39:17

    Re,

    Ok, pour conclure :

    1) Télécharge DelFix (de Xplode) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Ne touche pas aux options cochées
  • Coche en plus "Purger la restauration système"
  • Clique sur le bouton "Exécuter"
  • Laisse travailler l'outil.
  • Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.

    ~~~~~~~~~~~~~~~~

    2) Mise à jour des logiciels :

    Télécharge SX Check&Update (de Igor51 ) sur ton bureau.

  • Lance SXCU.exe en double-cliquant dessus.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur Update Java à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://www.java.com/fr/download/
    Vérifie que les anciennes version sont supprimées dans ta liste des programmes, sinon fait-le manuellement : Java(TM) 6 Update 32

  • Clique sur Update Adobe Reader à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://get.adobe.com/reader/
    Vérifie que les anciennes version sont supprimées dans ta liste des programmes, sinon fait-le manuellement : Adobe Reader X (10.1.4) - Français

  • Clique sur Update Flash à droite. Selon le cas, soit Internet Explorer, soit ton ou tes autres navigateurs vont s'ouvrir, suis pour chacun d'eux les instructions à l'écran pour la mise à jour.
    (pense à ne pas accepter les offres comme McAfee security scan ou Chrome)


    Ferme le programme via "Quit"
    Tu peux supprimer SXCU.exe.

    ~~~~~~~~~~~~~~

    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :


  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire !

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.
    Ou utiliser un outil comme SXCU pour vérifier occasionnellement.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !


    Tu peux indiquer ton sujet "réglé" en validant une "meilleure réponse" (en bas à droite de ce message), ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    partage
    10 Octobre 2013 17:59:33

    Rapport DelFix

    # DelFix v10.4 - Rapport créé le 10/10/2013 à 17:48:15
    # Mis à jour le 19/07/2013 par Xplode
    # Nom d'utilisateur : Franck - FRANCK-PC
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

    ~ Suppression des outils de désinfection ...


    ~ Purge de la restauration système ...

    Supprimé : RP #287 [Windows Update | 09/20/2013 18:34:23]
    Supprimé : RP #288 [Windows Update | 09/24/2013 10:22:13]
    Supprimé : RP #289 [Windows Update | 09/28/2013 06:03:38]
    Supprimé : RP #290 [ihavenet | 10/05/2013 09:29:37]
    Supprimé : RP #291 [avant modification ihavenet | 10/07/2013 06:59:47]

    Nouveau point de restauration créé !

    ########## - EOF - ##########

    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS