Votre question

Mots vert dans google chrome suppression

Tags :
  • mots soulignés
  • Google Chrome
  • Sécurité
  • Adware
Dernière réponse : dans Sécurité et virus
29 Décembre 2013 21:41:16

Voilà certains mots dans mon navigateur sont de couleur vert soulignés, avec des suggestion de page pub. J'ai déjà installé AdwCleaner et j'ai effectué un scan et ensuite un nettoyage, mon ordinateur à été redémarré et je n'ai plus aucun probleme de pop up mais toujours le probleme de mots en vert, j'ai cherché le logiciel PLUS_HD mais je ne le trouve pas comment faire ?

Autres pages sur : mots vert google chrome suppression

a c 333 8 Sécurité
29 Décembre 2013 21:50:47

Bonjour,

Tu peux me donner le rapport d'AdwCleaner ?
m
0
l
29 Décembre 2013 23:04:49

Oui bien dur :) 

le voici :

# AdwCleaner v3.016 - Rapport créé le 29/12/2013 à 21:18:29
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : user - PC-DE-USER
# Exécuté depuis : C:\Users\user\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\ProgramData\NCH Software
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\ProgramData\CooLSaLeeCoupon
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Babylon
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\optimizer pro v3.2
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue\SpeedUpMyPC
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip Registry Optimizer
Dossier Supprimé : C:\Program Files\Babylon
Dossier Supprimé : C:\Program Files\Minibar
Dossier Supprimé : C:\Program Files\Mobogenie
Dossier Supprimé : C:\Program Files\NCH Software
Dossier Supprimé : C:\Program Files\optimizer pro
Dossier Supprimé : C:\Program Files\Searchprotect
Dossier Supprimé : C:\Program Files\Uniblue\SpeedUpMyPC
Dossier Supprimé : C:\Program Files\ViewPassword
Dossier Supprimé : C:\Program Files\WinZip Registry Optimizer
Dossier Supprimé : C:\Program Files\Yontoo
Dossier Supprimé : C:\Program Files\CooLSaLeeCoupon
Dossier Supprimé : C:\Windows\system32\Searchprotect
Dossier Supprimé : C:\users\user\AppData\Local\apn
Dossier Supprimé : C:\users\user\AppData\Local\Babylon
Dossier Supprimé : C:\users\user\AppData\Local\FilesFrog Update Checker
Dossier Supprimé : C:\users\user\AppData\Local\lollipop
Dossier Supprimé : C:\users\user\AppData\Local\Minibar
Dossier Supprimé : C:\users\user\AppData\Local\Mobogenie
Dossier Supprimé : C:\users\user\AppData\Local\SwvUpdater
Dossier Supprimé : C:\users\user\AppData\Local\Temp\AskSearch
Dossier Supprimé : C:\users\user\AppData\Local\Temp\Babylon
Dossier Supprimé : C:\users\user\AppData\Local\Temp\Smartbar
Dossier Supprimé : C:\users\user\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\users\user\AppData\Roaming\Babylon
Dossier Supprimé : C:\users\user\AppData\Roaming\dosearches
Dossier Supprimé : C:\users\user\AppData\Roaming\NCH Software
Dossier Supprimé : C:\users\user\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\users\user\AppData\Roaming\optimizer pro
Dossier Supprimé : C:\users\user\AppData\Roaming\Uniblue\SpeedUpMyPC
Dossier Supprimé : C:\users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FilesFrog Update Checker
Dossier Supprimé : C:\users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie
Dossier Supprimé : C:\users\user\Desktop\Tuto
Dossier Supprimé : C:\users\user\Documents\Mobogenie
Dossier Supprimé : C:\users\user\Documents\optimizer pro
Dossier Supprimé : C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
[!] Dossier Supprimé : C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\kdidombaedgpfiiedeimiebkmbilgmlc
Dossier Supprimé : C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpcknfcdcgpffjddjeceioobdelceffo
Fichier Supprimé : C:\Windows\system32\roboot.exe
Fichier Supprimé : C:\users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\lollipop.lnk
Fichier Supprimé : C:\users\user\Desktop\Check for Updates.lnk
Fichier Supprimé : C:\users\user\Desktop\Mobogenie.lnk
Fichier Supprimé : C:\users\user\Desktop\Optimizer Pro.lnk
Fichier Supprimé : C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx
Fichier Supprimé : C:\Windows\Tasks\AmiUpdXp.job
Fichier Supprimé : C:\Windows\System32\Tasks\AmiUpdXp
Fichier Supprimé : C:\Windows\System32\Tasks\NCH Software
Fichier Supprimé : C:\Windows\Tasks\SpeedUpMyPC.job
Fichier Supprimé : C:\Windows\System32\Tasks\SpeedUpMyPC

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\user\Desktop\Google Chrome.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk

***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [speedtestanalysis@SpeedAnalysis.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [speedtestanalysis@SpeedAnalysis.com]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D42D317C-C118-41DF-9986-ECCD5559572A}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D42D317C-C118-41DF-9986-ECCD5559572A}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{FBBACFC6-D055-4871-B95C-F6E608FEA845}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FBBACFC6-D055-4871-B95C-F6E608FEA845}
Clé Supprimée : HKCU\Software\Classes\Applications\lollipop.exe
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\babylon.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Translate this web page with Babylon
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Translate with Babylon
Clé Supprimée : HKCU\Software\Microsoft\Office\Powerpoint\Addins\babylonofficeaddin.officeaddin
Clé Supprimée : HKCU\Software\Microsoft\Office\Word\Addins\babylonofficeaddin.officeaddin
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [lollipop]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [NextLive]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Optimizer Pro]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [SDP]
Clé Supprimée : HKLM\SOFTWARE\Classes\.bdc
Clé Supprimée : HKLM\SOFTWARE\Classes\.bgl
Clé Supprimée : HKLM\SOFTWARE\Classes\.bof
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\AddonsFramework.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BabylonIEPI.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BabylonTC.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ButtonSite.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ScriptHost.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\BabyDict
Clé Supprimée : HKLM\SOFTWARE\Classes\BabyGloss
Clé Supprimée : HKLM\SOFTWARE\Classes\BabylonIEPI.BabylonIEBho
Clé Supprimée : HKLM\SOFTWARE\Classes\BabylonIEPI.BabylonIEBho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BabylonOfficeAddin.OfficeAddin
Clé Supprimée : HKLM\SOFTWARE\Classes\BabylonOfficeAddin.OfficeAddin.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BabylonTC.GingerApplication
Clé Supprimée : HKLM\SOFTWARE\Classes\BabylonTC.GingerApplication.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BabyOptFile
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Clé Supprimée : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd
Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Babylon.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Mobogenie.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Babylon Client]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{18B9B16E-716F-43DF-A6AD-512C7D2EB983}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{19975B78-1907-4DD6-A437-4C48120F46A4}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{562B9316-C08A-444A-9482-62080DD851AE}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{562B9317-C08A-444A-9482-62080DD851AE}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{72D89EBF-0C5D-4190-91FD-398E45F1D007}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B16632F1-24E0-4D99-A68D-70BFB6447C48}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C0CEA572-2978-4DFC-A672-8100FF0E276A}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{20E1481B-E285-4ABC-ADC7-AE24842B81CD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{310D38FE-EB4C-467C-8781-B7C2AEB7847D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{539F76FD-084E-4858-86D5-62F02F54AE86}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{60EACC1A-33FA-443D-9846-17B28E2C9BDB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6AC0BB10-C922-45E2-857D-2A368FE749E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AA74D58F-ACD0-450D-A85E-6C04B171C044}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AAA38851-3CFF-475F-B5E0-720D3645E4A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF390AA1-1E65-4825-B8E7-BE6B47BD56B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0194532A-A99C-4337-937E-2A452C8957BE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{045F91B3-695F-423A-98C7-8DE3C47AA020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06E50566-0AB7-431C-841D-62794727DAF9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0BF91075-F457-4A8B-99EF-140B52D2F22A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1348BD1B-C32A-41A7-9BD4-5377AA1AB925}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{26E7211D-0650-43CF-8498-4C81E83AEAAA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{37425600-CB21-49A0-8659-476FBAB0F8E8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{395AFE6E-8308-48DB-89BE-ED5F4AA3D3EC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431FB0E5-2CBB-4602-9FE6-F1D64488ADD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{43B390F0-6BA2-45CA-ABF2-5DB0CEE9B49D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5C9A230D-70A5-11D5-AFB0-0050DAC67890}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5F339F0B-716F-408F-A627-DEEB5DEB4020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8911483C-C00A-4183-9FBC-6C9C00946C15}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94CADA2E-1D3F-419F-8A3D-06C58EDF53C8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{95734BDE-B702-45B9-86E5-27676729F904}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E52EB8B-8DD9-4605-AD36-D352BCD482F2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A1440EC3-F0FA-407A-B811-DE6668C06D29}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B7EA2226-F876-4BE4-B478-76EBAE2A668A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9A84AD0-5777-46FD-8B8F-1EBD06750FBC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C1995F88-1C7F-40D7-B0FA-6F107F6308B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C3F058A9-407D-4CD1-8F66-B75605B54B69}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C815E3DA-0823-49B0-9270-D1771D58B317}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D0482C8E-BAEA-4943-911A-B661060F56A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E4A994B0-5550-4680-A4C6-B9470B888069}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFDCAF05-D29C-4D4D-9836-8CDCD606A6B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{0C2E529C-A82C-4AC6-8807-0B51F7AD7BB2}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5C9A2304-70A5-11D5-AFB0-0050DAC67890}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{92E5039E-FF1E-4AFB-8F24-87592D20C383}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A1489C85-4F6F-48C4-AC9E-18B63AF4703E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{F13D3582-1359-4F8F-9A48-EF3AE9F5701C}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{F310F027-15CB-4A7F-B10D-3A4AFB5013A5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{310D38FE-EB4C-467C-8781-B7C2AEB7847D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA74D58F-ACD0-450D-A85E-6C04B171C044}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{310D38FE-EB4C-467C-8781-B7C2AEB7847D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{AAA38851-3CFF-475F-B5E0-720D3645E4A5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{539F76FD-084E-4858-86D5-62F02F54AE86}]
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\Babylon
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\NCH Software
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Somoto
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\dosearchessoftware
Clé Supprimée : HKLM\Software\Minibar
Clé Supprimée : HKLM\Software\NCH Software
Clé Supprimée : HKLM\Software\Tarma Installer
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\lollipop
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Babylon
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\dosearches Browser Protecter
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FilesFrog Update Checker
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mobogenie
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Babylon
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\dosearches Browser Protecter
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\FilesFrog Update Checker
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\lollipop
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mobogenie
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Optimizer Pro_is1
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~1\searchprotect\searchprotect\bin\spvc32loader.dll
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~1\optimi~1\optpro~1.dll

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16526

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]

-\\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage

*************************

AdwCleaner[R0].txt - [31678 octets] - [29/12/2013 21:13:21]
AdwCleaner[S0].txt - [22481 octets] - [29/12/2013 21:18:29]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [22542 octets] ##########
m
0
l
Contenus similaires
a c 333 8 Sécurité
29 Décembre 2013 23:08:32

Citation :
Oui bien dur :) 

--> Tant mieux pour toi :D 

  • Télécharge ZHPDiag (de Nicolas Coolman).

  • Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").

  • Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.

  • Clique sur Configurer puis sur la loupe la plus à droite Diagnostic avec légitimes.

  • A la fenêtre Voulez-vous un rapport full options ?, clique sur Oui et patiente le temps du scan.

  • Une fois le scan terminé, un rapport est créé sur le Bureau.

  • Utilise le site http://pjjoint.malekal.com/ pour me transmettre le rapport ZHPDiag car il est plutôt long. Copie-colle le lien donné par le site dans ton prochain message.
    m
    0
    l
    30 Décembre 2013 12:59:59

    voila le rapport, je sais pas si je dois TOUT supprimer ou juste les sélections déjà proposé

    Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.12.30.03

    Windows Vista Service Pack 2 x86 NTFS
    Internet Explorer 9.0.8112.16421
    user :: PC-DE-USER [administrateur]

    Protection: Activé

    30/12/2013 12:37:56
    MBAM-log-2013-12-30 (12-58-44).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 246934
    Temps écoulé: 11 minute(s), 39 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 13
    HKCR\CLSID\{47F39A58-0C56-9FC9-0950-66F517D396D0} (PUP.Optional.MultiPlug.A) -> Aucune action effectuée.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{47F39A58-0C56-9FC9-0950-66F517D396D0} (PUP.Optional.MultiPlug.A) -> Aucune action effectuée.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{47F39A58-0C56-9FC9-0950-66F517D396D0} (PUP.Optional.MultiPlug.A) -> Aucune action effectuée.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D831E399-50FE-84AE-F5F7-0A63AC282464} (PUP.Optional.CRXDrop.A) -> Aucune action effectuée.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Webexp Enhanced (PUP.Optional.Webexp) -> Aucune action effectuée.
    HKCR\CLSID\{6075f837-f50e-4773-8ab7-e585dddb59d6} (PUP.Optional.Webexp) -> Aucune action effectuée.
    HKCR\TypeLib\{3cef9d12-09d1-477b-a123-86493e9a2e4b} (PUP.Optional.Webexp) -> Aucune action effectuée.
    HKCR\Interface\{C2687038-3699-4447-962A-384C605E74B1} (PUP.Optional.Webexp) -> Aucune action effectuée.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6075F837-F50E-4773-8AB7-E585DDDB59D6} (PUP.Optional.Webexp) -> Aucune action effectuée.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{90bfc302-541a-4602-9f6f-4ffc9ae2f576} (PUP.Optional.ViewPassword.A) -> Aucune action effectuée.
    HKCR\CLSID\{90bfc302-541a-4602-9f6f-4ffc9ae2f576} (PUP.Optional.ViewPassword.A) -> Aucune action effectuée.
    HKCR\TypeLib\{32b9d59b-8585-4182-a63a-23388a59b656} (PUP.Optional.ViewPassword.A) -> Aucune action effectuée.
    HKCR\Interface\{3ed01527-d144-410c-b4d2-0c557abaed86} (PUP.Optional.ViewPassword.A) -> Aucune action effectuée.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 1
    HKCR\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32| (Trojan.0Access) -> Mauvais: (C:\$Recycle.Bin\S-1-5-18\$45d1f6cd4b72f383e70bfde19b95b5f5\n.) Bon: (fastprox.dll) -> Aucune action effectuée.

    Dossier(s) détecté(s): 17
    C:\Users\Invité\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    C:\Users\Invité\AppData\Roaming\Babylon\Content (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    C:\Users\Invité\AppData\Roaming\Babylon\updates (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    C:\Users\user\AppData\Local\Temp\mt_ffx\BabylonToolbar (PUP.Optional.BabylonToolbar.A) -> Aucune action effectuée.
    C:\Users\user\AppData\Local\Temp\mt_ffx\BabylonToolbar\BabylonToolbar (PUP.Optional.BabylonToolbar.A) -> Aucune action effectuée.
    C:\Users\user\AppData\Local\Temp\mt_ffx\BabylonToolbar\BabylonToolbar\1.8.3.8 (PUP.Optional.BabylonToolbar.A) -> Aucune action effectuée.
    C:\Users\user\AppData\Roaming\newnext.me (PUP.Optional.NextLive.A) -> Aucune action effectuée.
    C:\Users\user\AppData\Roaming\newnext.me\cache (PUP.Optional.NextLive.A) -> Aucune action effectuée.
    C:\Program Files\WebexpEnhancedV1 (PUP.Optional.Webexp) -> Aucune action effectuée.
    C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha6243 (PUP.Optional.Webexp) -> Aucune action effectuée.
    C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha6243\ch (PUP.Optional.Webexp) -> Aucune action effectuée.
    C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha6243\ff (PUP.Optional.Webexp) -> Aucune action effectuée.
    C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha6243\ff\chrome (PUP.Optional.Webexp) -> Aucune action effectuée.
    C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha6243\ff\chrome\content (PUP.Optional.Webexp) -> Aucune action effectuée.
    C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha6243\ff\chrome\content\icons (PUP.Optional.Webexp) -> Aucune action effectuée.
    C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha6243\ff\chrome\content\icons\default (PUP.Optional.Webexp) -> Aucune action effectuée.
    C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha6243\ie (PUP.Optional.Webexp) -> Aucune action effectuée.

    Fichier(s) détecté(s): 54
    C:\ProgramData\deaoll2deaalit\FPN9DdNC.dll (PUP.Optional.MultiPlug.A) -> Aucune action effectuée.
    C:\ProgramData\deaoll2deaalit\FPN9DdNC.exe (PUP.Optional.CRXDrop.A) -> Aucune action effectuée.
    C:\$Recycle.Bin\S-1-5-18\$45d1f6cd4b72f383e70bfde19b95b5f5\n (Trojan.0Access) -> Aucune action effectuée.
    C:\Users\user\AppData\Local\Temp\msimg32.dll (Rootkit.0Access.ED) -> Aucune action effectuée.
    C:\Users\user\AppData\Local\Temp\SPSetup.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Users\user\AppData\Local\Temp\nsd4985.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
    C:\Users\user\AppData\Local\Temp\nsfF6F.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
    C:\Users\user\AppData\Local\Temp\nsi4D4D.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
    C:\Users\user\AppData\Local\Temp\DefaultTabSetup2.exe (PUP.Optional.DefaultTab.A) -> Aucune action effectuée.
    C:\Users\user\AppData\Local\Temp\YontooSetup-S.exe (PUP.Optional.Yontoo.A) -> Aucune action effectuée.
    C:\Users\user\AppData\Local\Temp\setup__4757.exe (PUP.Optional.InstallMonetizer) -> Aucune action effectuée.
    C:\Users\user\AppData\Local\Temp\nstAD87.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
    C:\Users\user\AppData\Local\Temp\nsyB065.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
    C:\Users\user\AppData\Local\Temp\MircosoftStudio\Baofeng.exe (PUP.Optional.NationZoom.A) -> Aucune action effectuée.
    C:\Users\user\AppData\Local\Temp\MircosoftStudio\package.zip (PUP.Optional.NationZoom.A) -> Aucune action effectuée.
    C:\Users\user\AppData\Local\Temp\ins6490\OptimizerPro.exe (PUP.Optional.OptimizerPro.A) -> Aucune action effectuée.
    C:\Users\user\AppData\Local\Temp\n4964\filesfrog_2009-df12f8bc.exe (PUP.Optional.Somoto.A) -> Aucune action effectuée.
    C:\Users\user\AppData\Local\Temp\n4964\Mobogenie_0512-74c019a6.exe (PUP.Optional.Amonetize) -> Aucune action effectuée.
    C:\Users\user\AppData\Local\Temp\n4964\searchprotect_2111-1a12a8ce.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Users\user\AppData\Local\Temp\fullpackage_temp\Baofeng.exe (PUP.Optional.NationZoom.A) -> Aucune action effectuée.
    C:\Users\user\AppData\Local\Temp\fullpackage_temp\eGdpSvc.exe (PUP.Optional.Wsys.A) -> Aucune action effectuée.
    C:\Users\user\AppData\Local\Temp\fullpackage_temp\package.zip (PUP.Optional.NationZoom.A) -> Aucune action effectuée.
    C:\Windows\Temp\nsgB997.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
    C:\Windows\Temp\nsm5AF4.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
    C:\Windows\Temp\nsr5BED.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
    C:\Windows\Temp\nsrBA24.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
    C:\Users\user\Downloads\CombineZM.exe (PUP.Optional.Firseria) -> Aucune action effectuée.
    C:\Users\user\Downloads\daemon-tools-lite_daemon_tools_lite_4.46.1.0327_francais_10729.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
    C:\Users\user\Downloads\DAEMONToolsPro520-0348.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
    C:\Users\user\Downloads\VideoPad Video Editor.exe (PUP.Optional.Firseria) -> Aucune action effectuée.
    C:\Users\user\Downloads\SoftonicDownloader_pour_videopad-video-editor.exe (PUP.Optional.Softonic.A) -> Aucune action effectuée.
    C:\Users\user\Local Settings\Temporary Internet Files\Content.IE5\G4XOCYH9\spstub[1].exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Users\user\Local Settings\Temporary Internet Files\Content.IE5\IL7GS6M3\SPSetup[1].exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Users\user\Local Settings\Temporary Internet Files\Content.IE5\S5TG3G3K\minibar-core[1].exe (PUP.Optional.MiniBar.A) -> Aucune action effectuée.
    C:\Windows\assembly\GAC\Desktop.ini (Rootkit.0access) -> Aucune action effectuée.
    C:\Users\Invité\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    C:\Users\Invité\AppData\Roaming\Babylon\FLStat.dat (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    C:\Users\Invité\AppData\Roaming\Babylon\ocr_data (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    C:\Users\Invité\AppData\Roaming\Babylon\updates\convert.dat (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    C:\Users\Invité\AppData\Roaming\Babylon\updates\rates.dat (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    C:\Windows\Tasks\ViewPassword Update.job (PUP.Optional.ViewPassword.A) -> Aucune action effectuée.
    C:\Users\user\AppData\Roaming\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Aucune action effectuée.
    C:\Users\user\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Aucune action effectuée.
    C:\Users\user\AppData\Roaming\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Aucune action effectuée.
    C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha6243\uninstall.exe (PUP.Optional.Webexp) -> Aucune action effectuée.
    C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha6243\ch\WebexpEnhancedV1alpha6243.crx (PUP.Optional.Webexp) -> Aucune action effectuée.
    C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha6243\ff\chrome.manifest (PUP.Optional.Webexp) -> Aucune action effectuée.
    C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha6243\ff\install.rdf (PUP.Optional.Webexp) -> Aucune action effectuée.
    C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha6243\ff\chrome\content\ffWebexpEnhancedV1alpha6243.js (PUP.Optional.Webexp) -> Aucune action effectuée.
    C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha6243\ff\chrome\content\ffWebexpEnhancedV1alpha6243ffaction.js (PUP.Optional.Webexp) -> Aucune action effectuée.
    C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha6243\ff\chrome\content\overlay.xul (PUP.Optional.Webexp) -> Aucune action effectuée.
    C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha6243\ff\chrome\content\icons\Thumbs.db (PUP.Optional.Webexp) -> Aucune action effectuée.
    C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha6243\ff\chrome\content\icons\default\WebexpEnhancedV1alpha6243_32.png (PUP.Optional.Webexp) -> Aucune action effectuée.
    C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha6243\ie\WebexpEnhancedV1alpha6243.dll (PUP.Optional.Webexp) -> Aucune action effectuée.

    (fin)
    m
    0
    l
    a c 333 8 Sécurité
    30 Décembre 2013 15:47:26

    Oui, clique droit sur la liste > Tout cocher.
    m
    0
    l
    30 Décembre 2013 16:41:53

    Voila j'ai tout supprimé.

    Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.12.30.03

    Windows Vista Service Pack 2 x86 NTFS
    Internet Explorer 9.0.8112.16421
    user :: PC-DE-USER [administrateur]

    Protection: Activé

    30/12/2013 15:20:16
    mbam-log-2013-12-30 (15-20-16).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 247443
    Temps écoulé: 1 heure(s), 12 minute(s), 34 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 13
    HKCR\CLSID\{47F39A58-0C56-9FC9-0950-66F517D396D0} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{47F39A58-0C56-9FC9-0950-66F517D396D0} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{47F39A58-0C56-9FC9-0950-66F517D396D0} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D831E399-50FE-84AE-F5F7-0A63AC282464} (PUP.Optional.CRXDrop.A) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Webexp Enhanced (PUP.Optional.Webexp) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{6075f837-f50e-4773-8ab7-e585dddb59d6} (PUP.Optional.Webexp) -> Mis en quarantaine et supprimé avec succès.
    HKCR\TypeLib\{3cef9d12-09d1-477b-a123-86493e9a2e4b} (PUP.Optional.Webexp) -> Mis en quarantaine et supprimé avec succès.
    HKCR\Interface\{C2687038-3699-4447-962A-384C605E74B1} (PUP.Optional.Webexp) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6075F837-F50E-4773-8AB7-E585DDDB59D6} (PUP.Optional.Webexp) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{90bfc302-541a-4602-9f6f-4ffc9ae2f576} (PUP.Optional.ViewPassword.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{90bfc302-541a-4602-9f6f-4ffc9ae2f576} (PUP.Optional.ViewPassword.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\TypeLib\{32b9d59b-8585-4182-a63a-23388a59b656} (PUP.Optional.ViewPassword.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\Interface\{3ed01527-d144-410c-b4d2-0c557abaed86} (PUP.Optional.ViewPassword.A) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 17
    C:\Users\Invité\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Invité\AppData\Roaming\Babylon\Content (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Invité\AppData\Roaming\Babylon\updates (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\user\AppData\Local\Temp\mt_ffx\BabylonToolbar (PUP.Optional.BabylonToolbar.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\user\AppData\Local\Temp\mt_ffx\BabylonToolbar\BabylonToolbar (PUP.Optional.BabylonToolbar.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\user\AppData\Local\Temp\mt_ffx\BabylonToolbar\BabylonToolbar\1.8.3.8 (PUP.Optional.BabylonToolbar.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\user\AppData\Roaming\newnext.me (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\user\AppData\Roaming\newnext.me\cache (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\WebexpEnhancedV1 (PUP.Optional.Webexp) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha6243 (PUP.Optional.Webexp) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha6243\ch (PUP.Optional.Webexp) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha6243\ff (PUP.Optional.Webexp) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha6243\ff\chrome (PUP.Optional.Webexp) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha6243\ff\chrome\content (PUP.Optional.Webexp) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha6243\ff\chrome\content\icons (PUP.Optional.Webexp) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha6243\ff\chrome\content\icons\default (PUP.Optional.Webexp) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha6243\ie (PUP.Optional.Webexp) -> Mis en quarantaine et supprimé avec succès.

    Fichier(s) détecté(s): 52
    C:\ProgramData\deaoll2deaalit\FPN9DdNC.dll (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\deaoll2deaalit\FPN9DdNC.exe (PUP.Optional.CRXDrop.A) -> Mis en quarantaine et supprimé avec succès.
    C:\$Recycle.Bin\S-1-5-18\$45d1f6cd4b72f383e70bfde19b95b5f5\n (Trojan.0Access) -> Suppression au redémarrage.
    C:\Users\user\AppData\Local\Temp\SPSetup.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\user\AppData\Local\Temp\nsd4985.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\user\AppData\Local\Temp\nsfF6F.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\user\AppData\Local\Temp\nsi4D4D.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\user\AppData\Local\Temp\DefaultTabSetup2.exe (PUP.Optional.DefaultTab.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\user\AppData\Local\Temp\YontooSetup-S.exe (PUP.Optional.Yontoo.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\user\AppData\Local\Temp\setup__4757.exe (PUP.Optional.InstallMonetizer) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\user\AppData\Local\Temp\nstAD87.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\user\AppData\Local\Temp\nsyB065.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\user\AppData\Local\Temp\MircosoftStudio\Baofeng.exe (PUP.Optional.NationZoom.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\user\AppData\Local\Temp\MircosoftStudio\package.zip (PUP.Optional.NationZoom.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\user\AppData\Local\Temp\ins6490\OptimizerPro.exe (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\user\AppData\Local\Temp\n4964\filesfrog_2009-df12f8bc.exe (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\user\AppData\Local\Temp\n4964\Mobogenie_0512-74c019a6.exe (PUP.Optional.Amonetize) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\user\AppData\Local\Temp\n4964\searchprotect_2111-1a12a8ce.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\user\AppData\Local\Temp\fullpackage_temp\Baofeng.exe (PUP.Optional.NationZoom.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\user\AppData\Local\Temp\fullpackage_temp\eGdpSvc.exe (PUP.Optional.Wsys.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\user\AppData\Local\Temp\fullpackage_temp\package.zip (PUP.Optional.NationZoom.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\Temp\nsgB997.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\Temp\nsm5AF4.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\Temp\nsr5BED.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\Temp\nsrBA24.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\user\Downloads\CombineZM.exe (PUP.Optional.Firseria) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\user\Downloads\daemon-tools-lite_daemon_tools_lite_4.46.1.0327_francais_10729.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\user\Downloads\DAEMONToolsPro520-0348.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\user\Downloads\VideoPad Video Editor.exe (PUP.Optional.Firseria) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\user\Downloads\SoftonicDownloader_pour_videopad-video-editor.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\user\Local Settings\Temporary Internet Files\Content.IE5\G4XOCYH9\spstub[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\user\Local Settings\Temporary Internet Files\Content.IE5\IL7GS6M3\SPSetup[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\user\Local Settings\Temporary Internet Files\Content.IE5\S5TG3G3K\minibar-core[1].exe (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Invité\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Invité\AppData\Roaming\Babylon\FLStat.dat (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Invité\AppData\Roaming\Babylon\ocr_data (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Invité\AppData\Roaming\Babylon\updates\convert.dat (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Invité\AppData\Roaming\Babylon\updates\rates.dat (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\Tasks\ViewPassword Update.job (PUP.Optional.ViewPassword.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\user\AppData\Roaming\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\user\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\user\AppData\Roaming\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha6243\uninstall.exe (PUP.Optional.Webexp) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha6243\ch\WebexpEnhancedV1alpha6243.crx (PUP.Optional.Webexp) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha6243\ff\chrome.manifest (PUP.Optional.Webexp) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha6243\ff\install.rdf (PUP.Optional.Webexp) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha6243\ff\chrome\content\ffWebexpEnhancedV1alpha6243.js (PUP.Optional.Webexp) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha6243\ff\chrome\content\ffWebexpEnhancedV1alpha6243ffaction.js (PUP.Optional.Webexp) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha6243\ff\chrome\content\overlay.xul (PUP.Optional.Webexp) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha6243\ff\chrome\content\icons\Thumbs.db (PUP.Optional.Webexp) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha6243\ff\chrome\content\icons\default\WebexpEnhancedV1alpha6243_32.png (PUP.Optional.Webexp) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha6243\ie\WebexpEnhancedV1alpha6243.dll (PUP.Optional.Webexp) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    m
    0
    l
    31 Décembre 2013 00:47:10

    RogueKiller V8.8.0 [Dec 27 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.adlice.com/forum/
    Site Web : http://www.sur-la-toile.com/RogueKiller/
    Blog : http://www.adlice.com

    Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur : user [Droits d'admin]
    Mode : Recherche -- Date : 12/30/2013 17:18:23
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 2 ¤¤¤
    [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
    [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

    ¤¤¤ Tâches planifiées : 0 ¤¤¤

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Addons navigateur : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
    [ZeroAccess][Fichier] Desktop.ini : C:\Windows\assembly\GAC\Desktop.ini [-] --> TROUVÉ

    ¤¤¤ Driver : [NON CHARGE 0xc0000033] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ZeroAccess ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts


    127.0.0.1 localhost
    ::1 localhost


    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD5000BPVT-75HXZT3 ATA Device +++++
    --- User ---
    [MBR] 61d360842e4417a0043d2642d430efc3
    [BSP] 57263b9e4e1f78107eb0fb0253bb209a : Windows Vista MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 476938 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[0]_S_12302013_171823.txt >>

    m
    0
    l
    a c 333 8 Sécurité
    31 Décembre 2013 00:56:38

    • Relance RogueKiller, choisis "Suppression" et poste le rapport.
    m
    0
    l
    31 Décembre 2013 17:31:44

    RogueKiller V8.8.0 [Dec 27 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.adlice.com/forum/
    Site Web : http://www.sur-la-toile.com/RogueKiller/
    Blog : http://www.adlice.com

    Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur : user [Droits d'admin]
    Mode : Suppression -- Date : 12/31/2013 00:59:40
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 2 ¤¤¤
    [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
    [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

    ¤¤¤ Tâches planifiées : 0 ¤¤¤

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Addons navigateur : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
    [ZeroAccess][Fichier] Desktop.ini : C:\Windows\assembly\GAC\Desktop.ini [-] --> SUPPRIMÉ AU REBOOT [5]

    ¤¤¤ Driver : [NON CHARGE 0xc0000033] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ZeroAccess ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts


    127.0.0.1 localhost
    ::1 localhost


    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD5000BPVT-75HXZT3 ATA Device +++++
    --- User ---
    [MBR] 61d360842e4417a0043d2642d430efc3
    [BSP] 57263b9e4e1f78107eb0fb0253bb209a : Windows Vista MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 476938 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[0]_D_12312013_005940.txt >>
    RKreport[0]_S_12302013_171823.txt


    m
    0
    l
    a c 333 8 Sécurité
    31 Décembre 2013 19:15:30

    Un nouveau rapport RogueKiller option Scan puis un nouveau rapport ZHPDiag s'il te plaît.
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS