Sujet Précédent Sujet Suivant

Besoin de conseils pour suppr des malwares.

Résolu/Fermé
konakona211 Messages postés 15 Date d'inscription mercredi 18 avril 2012 Statut Membre Dernière intervention 2 mai 2012 - Modifié par konakona211 le 18/04/2012 à 11:31
konakona211 Messages postés 15 Date d'inscription mercredi 18 avril 2012 Statut Membre Dernière intervention 2 mai 2012 - 2 mai 2012 à 12:07
Bonjour,
Mon probleme est le suivant : apres avoir effectué un scan avec le logiciel ZHP (de Nicolas Coolman), J'ai découvert que je n'avais pas moins de 148 malwares O_O. J'aimerais donc quelques conseils pour pouvoir les supprimer, mes connaissances étant limitées sur le sujet...
Voici un copié/collé des malwares détectés : 

M2 - MFEP: prefs.js [Gaël - phclz6wt.default\{75656794-AB59-4712-BFBC-5D816D56F3BC}] [] DealBulldog Toolbar v1.1.8 (..)    => Infection BT (Adware.SocialSkinz) 
R3 - URLSearchHook: (no name) [64Bits] - {CA3EB689-8F09-4026-AA10-B9534C691CE0} . (...) (No version) -- (.not file.)    => Infection BT (Adware.SocialSkinz) 
O2 - BHO: Complitly [64Bits] - {0FB6A909-6086-458F-BD92-1F8EE10042A0} . (.SimplyGen - Complitly - Helps you search the web.) -- C:\Users\Gaël\AppData\Roaming\Complitly\64\Complitly64.dll    => Infection BT (Adware.PredictAd) 
O2 - BHO: Complitly [64Bits] - {0FB6A909-6086-458F-BD92-1F8EE10042A0} . (.SimplyGen - Complitly - Helps you search the web.) -- C:\Users\Gaël\AppData\Roaming\Complitly\Complitly.dll    => Infection BT (Adware.PredictAd) 
O2 - BHO: PriceGong [64Bits] - {1631550F-191D-4826-B069-D9439253D926} . (.PriceGong - PriceGong Comparative Shopping Tool.) -- C:\Program Files (x86)\PriceGong\2.5.0\PriceGongIE.dll    => Infection BT (Adware.PriceGong) 
O2 - BHO: MrFroggy [64Bits] - {856E12B5-22D7-4E22-9ACA-EA9A008DD65B} . (.TODO: <???????? ????????> - TODO: <???????? ?????>.) -- C:\Program Files (x86)\Minibar\Froggy.dll    => Infection BT (Adware.Agent) 
O2 - BHO: Minibar BHO [64Bits] - {AA74D58F-ACD0-450D-A85E-6C04B171C044} . (.KangoExtensions - Kango.) -- C:\Program Files (x86)\Minibar\Kango.dll    => Infection BT (Adware.Agent) 
O2 - BHO: SMTTB2009 [64Bits] - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files (x86)\DealBulldog Toolbar\tbcore3.dll    => Infection BT (Adware.SocialSkinz) 
O4 - HKCU\..\Run: [qmavlcqBjV.exe] . (...) -- C:\Users\Gaël\AppData\Roaming\OnQusbPjaRfpYXLLmuHj\OnQusbPjaRfpYXLLmuHj\0.0.0.0\qmavlcqBjV.exe 
O23 - Service: KMService (KMService) . (...) - C:\Windows\SysWOW64\srvany.exe    => Infection Diverse (Trojan.Keygen) 
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files (x86)\FREEzeFrog\bin\1.0.670.0\FREEzeFrogSA.exe (.not file.)    => Infection KeyLogger (Adware.FreezeFrog) 
O42 - Logiciel: DealBulldog Toolbar - (.Pas de propriétaire.) [HKLM] -- DealBulldog Toolbar    => Infection BT (Adware.SocialSkinz) 
O42 - Logiciel: PriceGong 2.5.0 - (.PriceGong.) [HKLM] -- PriceGong    => Infection BT (Adware.PriceGong) 
[HKCU\Software\AppDataLow\Software\PriceGong]    => Infection BT (Adware.PriceGong) 
[HKCU\Software\Somoto Toolbar]    => Infection BT (Adware.MegaSearch) 
[HKCU\Software\Somoto]    => Infection BT (Adware.MegaSearch) 
[HKCU\Software\freezefrogsa]    => Infection KeyLogger (Adware.FreezeFrog) 
[HKLM\Software\FREEzeFrog]    => Infection KeyLogger (Adware.FreezeFrog) 
O43 - CFD: 22/11/2011 - 13:07:54 - [0] ----D- C:\Program Files\Babylon    => Infection BT (Toolbar.Babylon) 
O43 - CFD: 09/07/2011 - 13:42:32 - [0] ----D- C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65    => Infection BT (Adware.Seekmo) 
O43 - CFD: 10/08/2011 - 15:41:12 - [1,091] ----D- C:\ProgramData\FREEzeFrogSA    => Infection KeyLogger (Adware.FreezeFrog) 
O43 - CFD: 09/07/2011 - 13:42:30 - [0] ----D- C:\Users\Gaël\AppData\Roaming\FREEzeFrog    => Infection KeyLogger (Adware.FreezeFrog) 
O43 - CFD: 22/11/2011 - 12:32:06 - [3,703] ----D- C:\Program Files (x86)\DealBulldog Toolbar    => Infection BT (Adware.SocialSkinz) 
O43 - CFD: 09/07/2011 - 13:42:30 - [0,543] ----D- C:\Program Files (x86)\FREEzeFrog    => Infection KeyLogger (Adware.FreezeFrog) 
O43 - CFD: 06/11/2011 - 02:50:50 - [0,417] ----D- C:\Program Files (x86)\PriceGong    => Infection BT (Adware.PriceGong) 
O69 - SBI: prefs.js [Gaël - JonDoFox] user_pref("extensions.BabylonToolbar.aflt", "babclient"); 
O69 - SBI: prefs.js [Gaël - JonDoFox] user_pref("extensions.BabylonToolbar.bbDpng", 6); 
O69 - SBI: prefs.js [Gaël - JonDoFox] user_pref("extensions.BabylonToolbar.dfltLng", "fr"); 
O69 - SBI: prefs.js [Gaël - JonDoFox] user_pref("extensions.BabylonToolbar.id", "b650e8c70000000000009a9ffa6a2889"); 
O69 - SBI: prefs.js [Gaël - JonDoFox] user_pref("extensions.BabylonToolbar.instlDay", "15284"); 
O69 - SBI: prefs.js [Gaël - JonDoFox] user_pref("extensions.BabylonToolbar.instlRef", "std"); 
O69 - SBI: prefs.js [Gaël - JonDoFox] user_pref("extensions.BabylonToolbar.keyWordUrl", "http://search.babylon.com/?babsrc=SP_&q={searchTerms} 
O69 - SBI: prefs.js [Gaël - JonDoFox] user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.4.35.101:50:54"); 
O69 - SBI: prefs.js [Gaël - JonDoFox] user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "3.5"); 
O69 - SBI: prefs.js [Gaël - JonDoFox] user_pref("extensions.BabylonToolbar.newTab", true); 
O69 - SBI: prefs.js [Gaël - JonDoFox] user_pref("extensions.BabylonToolbar.newTabUrl", "http://search.babylon.com/?babsrc=NT_bb"); 
O69 - SBI: prefs.js [Gaël - JonDoFox] user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar"); 
O69 - SBI: prefs.js [Gaël - JonDoFox] user_pref("extensions.BabylonToolbar.propectorlck", 59109538); 
O69 - SBI: prefs.js [Gaël - JonDoFox] user_pref("extensions.BabylonToolbar.prtnrId", "babylon"); 
O69 - SBI: prefs.js [Gaël - JonDoFox] user_pref("extensions.BabylonToolbar.ptch_0717", true); 
O69 - SBI: prefs.js [Gaël - JonDoFox] user_pref("extensions.BabylonToolbar.smplGrp", "none"); 
O69 - SBI: prefs.js [Gaël - JonDoFox] user_pref("extensions.BabylonToolbar.srchPrvdr", "Search the web (Babylon)"); 
O69 - SBI: prefs.js [Gaël - JonDoFox] user_pref("extensions.BabylonToolbar.tlbrId", "base"); 
O69 - SBI: prefs.js [Gaël - JonDoFox] user_pref("extensions.BabylonToolbar.vrsn", "1.4.35.10"); 
O69 - SBI: prefs.js [Gaël - JonDoFox] user_pref("extensions.BabylonToolbar.vrsnTs", "1.4.35.101:50:54"); 
O69 - SBI: prefs.js [Gaël - JonDoFox] user_pref("extensions.installCache", "[{\"name\":\"app-global\",\"addons\":{\"adapter@babylontc.com\":{\"descriptor\":\"C:\\\\Prog[...] 
O69 - SBI: prefs.js [Gaël - phclz6wt.default] user_pref("extensions.BabylonToolbar.aflt", "babclient"); 
O69 - SBI: prefs.js [Gaël - phclz6wt.default] user_pref("extensions.BabylonToolbar.bbDpng", 9); 
O69 - SBI: prefs.js [Gaël - phclz6wt.default] user_pref("extensions.BabylonToolbar.dfltLng", "en"); 
O69 - SBI: prefs.js [Gaël - phclz6wt.default] user_pref("extensions.BabylonToolbar.id", "b650e8c70000000000009a9ffa6a2889"); 
O69 - SBI: prefs.js [Gaël - phclz6wt.default] user_pref("extensions.BabylonToolbar.instlDay", "15284"); 
O69 - SBI: prefs.js [Gaël - phclz6wt.default] user_pref("extensions.BabylonToolbar.instlRef", "std"); 
O69 - SBI: prefs.js [Gaël - phclz6wt.default] user_pref("extensions.BabylonToolbar.keyWordUrl", "http://search.babylon.com/?babsrc=SP_&q={searchTerms} 
O69 - SBI: prefs.js [Gaël - phclz6wt.default] user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.4.35.101:50:54"); 
O69 - SBI: prefs.js [Gaël - phclz6wt.default] user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "7.0"); 
O69 - SBI: prefs.js [Gaël - phclz6wt.default] user_pref("extensions.BabylonToolbar.newTab", true); 
O69 - SBI: prefs.js [Gaël - phclz6wt.default] user_pref("extensions.BabylonToolbar.newTabUrl", "http://search.babylon.com/?babsrc=NT_bb"); 
O69 - SBI: prefs.js [Gaël - phclz6wt.default] user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar"); 
O69 - SBI: prefs.js [Gaël - phclz6wt.default] user_pref("extensions.BabylonToolbar.propectorlck", 59406840); 
O69 - SBI: prefs.js [Gaël - phclz6wt.default] user_pref("extensions.BabylonToolbar.prtnrId", "babylon"); 
O69 - SBI: prefs.js [Gaël - phclz6wt.default] user_pref("extensions.BabylonToolbar.ptch_0717", true); 
O69 - SBI: prefs.js [Gaël - phclz6wt.default] user_pref("extensions.BabylonToolbar.smplGrp", "none"); 
O69 - SBI: prefs.js [Gaël - phclz6wt.default] user_pref("extensions.BabylonToolbar.srchPrvdr", "Search the web (Babylon)"); 
O69 - SBI: prefs.js [Gaël - phclz6wt.default] user_pref("extensions.BabylonToolbar.tlbrId", "base"); 
O69 - SBI: prefs.js [Gaël - phclz6wt.default] user_pref("extensions.BabylonToolbar.vrsn", "1.4.35.10"); 
O69 - SBI: prefs.js [Gaël - phclz6wt.default] user_pref("extensions.BabylonToolbar.vrsnTs", "1.4.35.101:50:54"); 
[MD5.34AA912DEFA18C2C129F1E09D75C1D7E] [SPRF][05/11/2010] (.Microsoft Corporation - Visual Basic Command Line Compiler.) -- C:\Users\Gaël\AppData\Roaming\Windows Defender.exe   [1169224]    => Infection FakeAlert (Trojan.Agent) 
[HKLM\Software\WOW6432Node\Classes\AppID\PriceGongIE.DLL] 
[HKLM\Software\WOW6432Node\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}]    => Infection BT (Adware.SocialSkinz) 
[HKLM\Software\Classes\TypeLib\{01bcb858-2f62-4f06-a8f4-48f927c15333}]    => Infection PUP (Adware. PredictAd) 
[HKLM\Software\WOW6432Node\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}]    => Infection BT (Adware.Agent) 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]    => Infection BT (Adware.PredictAd) 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]    => Infection BT (Adware.PredictAd) 
[HKLM\Software\WOW6432Node\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]    => Infection BT (Adware.PredictAd) 
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]    => Infection BT (Adware.PredictAd) 
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC}] 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}]    => Infection BT (Adware.PriceGong) 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}]    => Infection BT (Adware.PriceGong) 
[HKLM\Software\WOW6432Node\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}]    => Infection BT (Adware.PriceGong) 
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}]    => Infection BT (Adware.PriceGong) 
[HKLM\Software\WOW6432Node\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}]    => Infection BT (Adware.SocialSkinz) 
[HKLM\Software\WOW6432Node\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}]    => Infection BT (Adware.SocialSkinz) 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{338B4DFE-2E2C-4338-9E41-E176D497299E}]    => Infection BT (Adware.Softomate) 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{338B4DFE-2E2C-4338-9E41-E176D497299E}]    => Infection BT (Adware.Softomate) 
[HKLM\Software\WOW6432Node\Classes\CLSID\{338B4DFE-2E2C-4338-9E41-E176D497299E}]    => Infection BT (Adware.Softomate) 
[HKLM\Software\WOW6432Node\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}]    => Infection BT (Adware.SocialSkinz) 
[HKLM\Software\WOW6432Node\Classes\AppID\{442f13bc-2031-42d5-9520-437f65271153}]    => Infection PUP (Adware.PredictAd) 
[HKLM\Software\WOW6432Node\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}]    => Infection BT (Adware.SocialSkinz) 
[HKLM\Software\WOW6432Node\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}]    => Infection BT (Adware.SocialSkinz) 
[HKLM\Software\WOW6432Node\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}]    => Infection BT (Adware.SocialSkinz) 
[HKLM\Software\WOW6432Node\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}]    => Infection BT (Adware.SocialSkinz) 
[HKLM\Software\WOW6432Node\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}]    => Infection BT (Adware.SocialSkinz) 
[HKLM\Software\WOW6432Node\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}]    => Infection BT (Adware.SocialSkinz) 
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}]    => Infection BT (Adware.SocialSkinz) 
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-cd68-4f36-8d02-8c43722ee5da}] 
[HKLM\Software\WOW6432Node\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}]    => Infection BT (Adware.SocialSkinz) 
[HKLM\Software\WOW6432Node\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}]    => Infection BT (Adware.PriceGong) 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{856E12B5-22D7-4E22-9ACA-EA9A008DD65B}]    => Infection BT (Adware.Agent) 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{856E12B5-22D7-4E22-9ACA-EA9A008DD65B}]    => Infection BT (Adware.Agent) 
[HKLM\Software\WOW6432Node\Classes\CLSID\{856E12B5-22D7-4E22-9ACA-EA9A008DD65B}]    => Infection BT (Adware.Agent) 
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{856E12B5-22D7-4E22-9ACA-EA9A008DD65B}]    => Infection BT (Adware.Agent) 
[HKLM\Software\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}]    => Infection BT (Adware.PriceGong) 
[HKLM\Software\WOW6432Node\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}]    => Infection BT (Adware.SocialSkinz) 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}]    => Infection BT (Toolbar.Babylon) 
[HKLM\Software\WOW6432Node\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}]    => Infection BT (Adware.SocialSkinz) 
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}]    => Infection BT (Adware.Softomate) 
[HKLM\Software\WOW6432Node\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}]    => Infection BT (Adware.SocialSkinz) 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AA74D58F-ACD0-450D-A85E-6C04B171C044}]    => Infection BT (Adware.Agent) 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AA74D58F-ACD0-450D-A85E-6C04B171C044}]    => Infection BT (Adware.Agent) 
[HKLM\Software\WOW6432Node\Classes\CLSID\{AA74D58F-ACD0-450D-A85E-6C04B171C044}]    => Infection BT (Adware.Agent) 
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA74D58F-ACD0-450D-A85E-6C04B171C044}]    => Infection BT (Adware.Agent) 
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}] 
[HKLM\Software\WOW6432Node\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}]    => Infection BT (Adware.SocialSkinz) 
[HKLM\Software\WOW6432Node\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}]    => Infection BT (Adware.SocialSkinz) 
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}]    => Infection BT (Adware.ClickPotato) 
[HKLM\Software\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}]    => Infection BT (Hijacker.Seeearch) 
[HKLM\Software\WOW6432Node\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}]    => Infection BT (Adware.SocialSkinz) 
[HKLM\Software\WOW6432Node\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}]    => Infection BT (Toolbar.Babylon) 
[HKLM\Software\WOW6432Node\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}]    => Infection BT (Adware.SocialSkinz) 
[HKLM\Software\WOW6432Node\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}]    => Infection BT (Adware.SocialSkinz) 
[HKLM\Software\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}]    => Infection BT (Hijacker.Seeearch) 
[HKLM\Software\WOW6432Node\Classes\Interface\{c9ae652b-8c99-4ac2-b556-8b501182874e}] 
[HKLM\Software\WOW6432Node\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}]    => Infection BT (Adware.PriceGong) 
[HKLM\Software\WOW6432Node\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}]    => Infection BT (Adware.SocialSkinz) 
[HKLM\Software\WOW6432Node\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}]    => Infection BT (Adware.SocialSkinz) 
[HKLM\Software\WOW6432Node\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}]    => Infection BT (Adware.SocialSkinz) 
[HKLM\Software\WOW6432Node\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}]    => Infection BT (Adware. BullseyeToolbar) 
[HKLM\Software\Classes\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}]    => Infection BT (Adware.SocialSkinz) 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]    => Infection BT (Adware.SocialSkinz) 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]    => Infection BT (Adware.SocialSkinz) 
[HKLM\Software\WOW6432Node\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]    => Infection BT (Adware.SocialSkinz) 
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]    => Infection BT (Adware.SocialSkinz) 
[HKLM\Software\WOW6432Node\FREEzeFrog]    => Infection KeyLogger (Adware.FreezeFrog) 
[HKCU\Software\FREEzeFrogSA]    => Infection KeyLogger (Adware.FreezeFrog) 
[HKCU\Software\AppDataLow\Software\PriceGong]    => Infection BT (Adware.PriceGong) 
[HKCU\Software\Somoto Toolbar]    => Infection BT (Adware.MegaSearch) 
[HKCU\Software\Somoto Toolbar]    => Infection BT (Adware.MegaSearch) 
[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{CA3EB689-8F09-4026-AA10-B9534C691CE0}    => Infection BT (Adware.SocialSkinz) 
C:\Program Files\Babylon    => Infection BT (Toolbar.Babylon) 
C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65    => Infection BT (Adware.Seekmo) 
C:\ProgramData\FREEzeFrogSA    => Infection KeyLogger (Adware.FreezeFrog) 
C:\Users\Gaël\AppData\Roaming\FREEzeFrog    => Infection KeyLogger (Adware.FreezeFrog) 
C:\Users\Gaël\AppData\LocalLow\BabylonToolbar    => Infection BT (Toolbar.Babylon) 
C:\Users\Gaël\AppData\LocalLow\PriceGong    => Infection BT (Adware.PriceGong) 
C:\Users\Gaël\AppData\LocalLow\Toolbar4    => Infection BT (Adware.SocialSkinz) 
C:\Program Files (x86)\FREEzeFrog    => Infection KeyLogger (Adware.FreezeFrog) 
C:\Program Files (x86)\PriceGong    => Infection BT (Adware.PriceGong) 
SS - | Auto  0 |  (KMService) . (...) - C:\Windows\System32\srvany.exe    => Infection Diverse (Trojan.Keygen)



En effet, ca fait beaucoup....

A voir également:

18 réponses

Réponse 1 / 18
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
18 avril 2012 à 11:27
Bonjour,

Lance avec une recherche avec AdwCleaner et poste le rapport :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
0
Réponse 2 / 18
konakona211 Messages postés 15 Date d'inscription mercredi 18 avril 2012 Statut Membre Dernière intervention 2 mai 2012
18 avril 2012 à 11:29
Voila le rapport : 

# AdwCleaner v1.601 - Rapport créé le 18/04/2012 à 11:28:35
# Mis à jour le 17/04/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Gaël - SJGAËL-PC
# Exécuté depuis : C:\Users\Gaël\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\Gaël\AppData\Local\Minibar
Dossier Présent : C:\Users\Gaël\AppData\Local\TempDir
Dossier Présent : C:\Users\Gaël\AppData\LocalLow\BabylonToolbar
Dossier Présent : C:\Users\Gaël\AppData\LocalLow\Minibar
Dossier Présent : C:\Users\Gaël\AppData\LocalLow\PriceGong
Dossier Présent : C:\Users\Gaël\AppData\LocalLow\Toolbar4
Dossier Présent : C:\Users\Gaël\AppData\Roaming\Complitly
Dossier Présent : C:\Users\Gaël\AppData\Roaming\FREEzeFrog
Dossier Présent : C:\Users\Gaël\AppData\Roaming\GetRightToGo
Dossier Présent : C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
Dossier Présent : C:\ProgramData\FREEzeFrogSA
Dossier Présent : C:\Program Files\Babylon
Dossier Présent : C:\Program Files (x86)\Complitly
Dossier Présent : C:\Program Files (x86)\DealBulldog Toolbar
Dossier Présent : C:\Program Files (x86)\FREEzeFrog
Dossier Présent : C:\Program Files (x86)\Minibar
Dossier Présent : C:\Program Files (x86)\PriceGong
Dossier Présent : C:\Program Files (x86)\Surf Canyon
Fichier Présent : C:\Users\Gaël\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\Askcom.xml
Fichier Présent : C:\Users\Gaël\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Uninstall.exe

***** [H. Navipromo] *****


***** [Registre] *****

[*] Clé Présente : HKCU\Software\SMTTB2009
[*] Clé Présente : HKLM\SOFTWARE\Classes\SMTTB2009.IEToolbar
[*] Clé Présente : HKLM\SOFTWARE\Classes\SMTTB2009.IEToolbar.1
[*] Clé Présente : HKLM\SOFTWARE\Classes\SMTTB2009.SMTTB2009
[*] Clé Présente : HKLM\SOFTWARE\Classes\SMTTB2009.SMTTB2009.3
[*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.SMTTB2009
[*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.SMTTB2009.1
Clé Présente : HKCU\Software\Complitly
Clé Présente : HKCU\Software\FREEzeFrogSA
Clé Présente : HKCU\Software\Minibar
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\Somoto Toolbar
Clé Présente : HKCU\Software\Surf Canyon
Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\FREEzeFrog
Clé Présente : HKLM\SOFTWARE\Minibar
Clé Présente : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler
Clé Présente : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
Clé Présente : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO
Clé Présente : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO.1
Clé Présente : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl
Clé Présente : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl.1
Clé Présente : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
Clé Présente : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé Présente : HKLM\SOFTWARE\Classes\surfcanyon.BhoSite
Clé Présente : HKLM\SOFTWARE\Classes\surfcanyon.BhoSite.1
Clé Présente : HKLM\SOFTWARE\Classes\surfcanyon.ShowSettings
Clé Présente : HKLM\SOFTWARE\Classes\surfcanyon.ShowSettings.1
Clé Présente : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
Clé Présente : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbTask
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier.1
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\surfcanyon.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dlfienamagdnkekbbbocojppncdambda
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealBulldog Toolbar
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Surf Canyon
[x64] Clé Présente : HKCU\Software\Complitly
[x64] Clé Présente : HKCU\Software\FREEzeFrogSA
[x64] Clé Présente : HKCU\Software\Minibar
[x64] Clé Présente : HKCU\Software\Softonic
[x64] Clé Présente : HKCU\Software\Somoto Toolbar
[x64] Clé Présente : HKCU\Software\Surf Canyon
[x64] Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
[x64] Clé Présente : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler
[x64] Clé Présente : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
[x64] Clé Présente : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO
[x64] Clé Présente : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO.1
[x64] Clé Présente : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl
[x64] Clé Présente : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl.1
[x64] Clé Présente : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
[x64] Clé Présente : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
[x64] Clé Présente : HKLM\SOFTWARE\Classes\surfcanyon.BhoSite
[x64] Clé Présente : HKLM\SOFTWARE\Classes\surfcanyon.BhoSite.1
[x64] Clé Présente : HKLM\SOFTWARE\Classes\surfcanyon.ShowSettings
[x64] Clé Présente : HKLM\SOFTWARE\Classes\surfcanyon.ShowSettings.1
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbTask
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier.1
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\surfcanyon.DLL
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE

***** [Registre - GUID] *****

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{A3514F71-E63F-440B-8076-14226E21B2BF}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{338B4DFE-2E2C-4338-9E41-E176D497299E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{539F76FD-084E-4858-86D5-62F02F54AE86}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5AB7104A-B71F-49AD-9154-F7F8806AE848}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{856E12B5-22D7-4E22-9ACA-EA9A008DD65B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AA74D58F-ACD0-450D-A85E-6C04B171C044}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AAA38851-3CFF-475F-B5E0-720D3645E4A5}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AAFFE112-08AB-4B91-8428-C008A22864FB}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D6598005-A921-4F83-B6E6-F4F030D1BF37}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0F6ECBD3-98B1-4044-8520-69407A70C83C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{26E7211D-0650-43CF-8498-4C81E83AEAAA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{68AD96A1-2A28-4841-ABD0-F5AA45F008C9}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8A41F062-A222-4322-A8C4-26218BE869B9}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C0207057-3461-4F7F-B689-D016B7A03964}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C6A61AAE-D30B-4E7A-A3D8-8A34E5BA3414}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4F9AD2F2-3A64-470E-93F7-A03423E52ACA}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{A7C2FCDD-0359-49DD-8339-BE2A5BD60918}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{BA3105E9-5DE6-4A1E-A819-6F5046AB67F5}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{F13D3582-1359-4F8F-9A48-EF3AE9F5701C}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{AAA38851-3CFF-475F-B5E0-720D3645E4A5}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{10B4E706-0FB5-43BE-88B2-C3CC5CCFECC8}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{96BD48DD-741B-41AE-AC4A-AFF96BA00F7E}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5AB7104A-B71F-49AD-9154-F7F8806AE848}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{856E12B5-22D7-4E22-9ACA-EA9A008DD65B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA74D58F-ACD0-450D-A85E-6C04B171C044}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4C08-BDD6-DDDB1C48AEDC}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4F36-8D02-8C43722EE5DA}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{338B4DFE-2E2C-4338-9E41-E176D497299E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5AB7104A-B71F-49AD-9154-F7F8806AE848}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{856E12B5-22D7-4E22-9ACA-EA9A008DD65B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AA74D58F-ACD0-450D-A85E-6C04B171C044}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{338B4DFE-2E2C-4338-9E41-E176D497299E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5AB7104A-B71F-49AD-9154-F7F8806AE848}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{856E12B5-22D7-4E22-9ACA-EA9A008DD65B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AA74D58F-ACD0-450D-A85E-6C04B171C044}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{338B4DFE-2E2C-4338-9E41-E176D497299E}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{539F76FD-084E-4858-86D5-62F02F54AE86}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{CA3EB689-8F09-4026-AA10-B9534C691CE0}]
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{A3514F71-E63F-440B-8076-14226E21B2BF}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0F6ECBD3-98B1-4044-8520-69407A70C83C}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{26E7211D-0650-43CF-8498-4C81E83AEAAA}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{68AD96A1-2A28-4841-ABD0-F5AA45F008C9}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8A41F062-A222-4322-A8C4-26218BE869B9}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C0207057-3461-4F7F-B689-D016B7A03964}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C6A61AAE-D30B-4E7A-A3D8-8A34E5BA3414}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4F9AD2F2-3A64-470E-93F7-A03423E52ACA}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{A7C2FCDD-0359-49DD-8339-BE2A5BD60918}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{BA3105E9-5DE6-4A1E-A819-6F5046AB67F5}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{F13D3582-1359-4F8F-9A48-EF3AE9F5701C}
[x64] Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{10B4E706-0FB5-43BE-88B2-C3CC5CCFECC8}
[x64] Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{96BD48DD-741B-41AE-AC4A-AFF96BA00F7E}
[x64] Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{338B4DFE-2E2C-4338-9E41-E176D497299E}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5AB7104A-B71F-49AD-9154-F7F8806AE848}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{856E12B5-22D7-4E22-9ACA-EA9A008DD65B}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AA74D58F-ACD0-450D-A85E-6C04B171C044}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{338B4DFE-2E2C-4338-9E41-E176D497299E}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5AB7104A-B71F-49AD-9154-F7F8806AE848}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{856E12B5-22D7-4E22-9ACA-EA9A008DD65B}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AA74D58F-ACD0-450D-A85E-6C04B171C044}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
[x64] Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{539F76FD-084E-4858-86D5-62F02F54AE86}]
[x64] Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{CA3EB689-8F09-4026-AA10-B9534C691CE0}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.bigseekpro.com/linkular/{773EEADE-9911-4961-BA01-A618E58A6196}
[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.bigseekpro.com/linkular/{773EEADE-9911-4961-BA01-A618E58A6196}
[HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://www.bigseekpro.com/linkular/{773EEADE-9911-4961-BA01-A618E58A6196}?s_src=newtab

-\\ Mozilla Firefox v11.0 (en-US)

## Fichier : C:\Users\Gaël\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\prefs.js

Présente : user_pref("extensions.BabylonToolbar.aflt", "babclient");
Présente : user_pref("extensions.BabylonToolbar.bbDpng", 6);
Présente : user_pref("extensions.BabylonToolbar.dfltLng", "fr");
Présente : user_pref("extensions.BabylonToolbar.id", "b650e8c70000000000009a9ffa6a2889");
Présente : user_pref("extensions.BabylonToolbar.instlDay", "15284");
Présente : user_pref("extensions.BabylonToolbar.instlRef", "std");
Présente : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?babsrc=SP_&q={searchTe[...]
Présente : user_pref("extensions.BabylonToolbar.lastDP", 6);
Présente : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.4.35.101:50:54");
Présente : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "3.5");
Présente : user_pref("extensions.BabylonToolbar.newTab", true);
Présente : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");
Présente : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Présente : user_pref("extensions.BabylonToolbar.propectorlck", 59109538);
Présente : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Présente : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Présente : user_pref("extensions.BabylonToolbar.smplGrp", "none");
Présente : user_pref("extensions.BabylonToolbar.srchPrvdr", "Search the web (Babylon)");
Présente : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Présente : user_pref("extensions.BabylonToolbar.vrsn", "1.4.35.10");
Présente : user_pref("extensions.BabylonToolbar.vrsnTs", "1.4.35.101:50:54");
Présente : user_pref("extensions.enabledAddons", "{33e0daa6-3af3-d8b5-6752-10e949c61516}:1.1,adapter@babylontc.[...]

## Fichier : C:\Users\Gaël\AppData\Roaming\Mozilla\Firefox\Profiles\phclz6wt.default\prefs.js

Présente : user_pref("extensions.BabylonToolbar.aflt", "babclient");
Présente : user_pref("extensions.BabylonToolbar.bbDpng", 9);
Présente : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Présente : user_pref("extensions.BabylonToolbar.id", "b650e8c70000000000009a9ffa6a2889");
Présente : user_pref("extensions.BabylonToolbar.instlDay", "15284");
Présente : user_pref("extensions.BabylonToolbar.instlRef", "std");
Présente : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?babsrc=SP_&q={searchTe[...]
Présente : user_pref("extensions.BabylonToolbar.lastDP", 9);
Présente : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.4.35.101:50:54");
Présente : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "7.0");
Présente : user_pref("extensions.BabylonToolbar.newTab", true);
Présente : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");
Présente : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Présente : user_pref("extensions.BabylonToolbar.propectorlck", 59406840);
Présente : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Présente : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Présente : user_pref("extensions.BabylonToolbar.smplGrp", "none");
Présente : user_pref("extensions.BabylonToolbar.srchPrvdr", "Search the web (Babylon)");
Présente : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Présente : user_pref("extensions.BabylonToolbar.vrsn", "1.4.35.10");
Présente : user_pref("extensions.BabylonToolbar.vrsnTs", "1.4.35.101:50:54");
Présente : user_pref("extensions.kango.storage.minibar.config", "{\"name\":\"FaceSmooch\",\"description\":\"Spi[...]
Présente : user_pref("extensions.kango.storage.ui.button.iconCache", "\"data:image/png;base64,iVBORw0KGgoAAAANS[...]
Présente : user_pref("keyword.URL", "hxxp://www.bigseekpro.com/search/toolbar/linkular/{773EEADE-9911-4961-BA01[...]
Présente : user_pref("somoto.dnscatch", "hxxp://www.bigseekpro.com/search/toolbar/linkular/{773EEADE-9911-4961-[...]
Présente : user_pref("somoto.homepage", "hxxp://www.bigseekpro.com/linkular/{773EEADE-9911-4961-BA01-A618E58A61[...]

-\\ Opera v11.60.1185.0

## Fichier : C:\Users\Gaël\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [27689 octets] - [18/04/2012 11:28:35]

########## EOF - C:\AdwCleaner[R1].txt - [27818 octets] ##########
0
Réponse 3 / 18
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
18 avril 2012 à 11:36
--> Relance AdwCleaner, choisis l'option "Suppression" et poste le rapport.

--> Poste un nouveau rapport ZHPDiag complet, héberge-le sur : http://pjjoint.malekal.com/ puis donne-moi le lien.
0
Réponse 4 / 18
konakona211 Messages postés 15 Date d'inscription mercredi 18 avril 2012 Statut Membre Dernière intervention 2 mai 2012
18 avril 2012 à 11:54
Rapport adw (suppression) : 
# AdwCleaner v1.601 - Rapport créé le 18/04/2012 à 11:37:11
# Mis à jour le 17/04/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Gaël - SJGAËL-PC
# Exécuté depuis : C:\Users\Gaël\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Gaël\AppData\Local\Minibar
Dossier Supprimé : C:\Users\Gaël\AppData\Local\TempDir
Dossier Supprimé : C:\Users\Gaël\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\Gaël\AppData\LocalLow\Minibar
Dossier Supprimé : C:\Users\Gaël\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Gaël\AppData\LocalLow\Toolbar4
Dossier Supprimé : C:\Users\Gaël\AppData\Roaming\Complitly
Dossier Supprimé : C:\Users\Gaël\AppData\Roaming\FREEzeFrog
Dossier Supprimé : C:\Users\Gaël\AppData\Roaming\GetRightToGo
Dossier Supprimé : C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
Dossier Supprimé : C:\ProgramData\FREEzeFrogSA
Dossier Supprimé : C:\Program Files\Babylon
Dossier Supprimé : C:\Program Files (x86)\Complitly
Dossier Supprimé : C:\Program Files (x86)\DealBulldog Toolbar
Dossier Supprimé : C:\Program Files (x86)\FREEzeFrog
Dossier Supprimé : C:\Program Files (x86)\Minibar
Dossier Supprimé : C:\Program Files (x86)\PriceGong
Dossier Supprimé : C:\Program Files (x86)\Surf Canyon
Fichier Supprimé : C:\Users\Gaël\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\Askcom.xml
Fichier Supprimé : C:\Users\Gaël\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Uninstall.exe

***** [H. Navipromo] *****


***** [Registre] *****

[*] Clé Supprimée : HKCU\Software\SMTTB2009
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\SMTTB2009.IEToolbar
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\SMTTB2009.IEToolbar.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\SMTTB2009.SMTTB2009
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\SMTTB2009.SMTTB2009.3
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SMTTB2009
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SMTTB2009.1
Clé Supprimée : HKCU\Software\Complitly
Clé Supprimée : HKCU\Software\FREEzeFrogSA
Clé Supprimée : HKCU\Software\Minibar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Somoto Toolbar
Clé Supprimée : HKCU\Software\Surf Canyon
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\FREEzeFrog
Clé Supprimée : HKLM\SOFTWARE\Minibar
Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler
Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\surfcanyon.BhoSite
Clé Supprimée : HKLM\SOFTWARE\Classes\surfcanyon.BhoSite.1
Clé Supprimée : HKLM\SOFTWARE\Classes\surfcanyon.ShowSettings
Clé Supprimée : HKLM\SOFTWARE\Classes\surfcanyon.ShowSettings.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\surfcanyon.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlfienamagdnkekbbbocojppncdambda
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealBulldog Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Surf Canyon

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A3514F71-E63F-440B-8076-14226E21B2BF}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{338B4DFE-2E2C-4338-9E41-E176D497299E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{539F76FD-084E-4858-86D5-62F02F54AE86}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5AB7104A-B71F-49AD-9154-F7F8806AE848}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{856E12B5-22D7-4E22-9ACA-EA9A008DD65B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AA74D58F-ACD0-450D-A85E-6C04B171C044}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AAA38851-3CFF-475F-B5E0-720D3645E4A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AAFFE112-08AB-4B91-8428-C008A22864FB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D6598005-A921-4F83-B6E6-F4F030D1BF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0F6ECBD3-98B1-4044-8520-69407A70C83C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{26E7211D-0650-43CF-8498-4C81E83AEAAA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{68AD96A1-2A28-4841-ABD0-F5AA45F008C9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8A41F062-A222-4322-A8C4-26218BE869B9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C0207057-3461-4F7F-B689-D016B7A03964}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C6A61AAE-D30B-4E7A-A3D8-8A34E5BA3414}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4F9AD2F2-3A64-470E-93F7-A03423E52ACA}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A7C2FCDD-0359-49DD-8339-BE2A5BD60918}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{BA3105E9-5DE6-4A1E-A819-6F5046AB67F5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{F13D3582-1359-4F8F-9A48-EF3AE9F5701C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{AAA38851-3CFF-475F-B5E0-720D3645E4A5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{10B4E706-0FB5-43BE-88B2-C3CC5CCFECC8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{96BD48DD-741B-41AE-AC4A-AFF96BA00F7E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5AB7104A-B71F-49AD-9154-F7F8806AE848}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{856E12B5-22D7-4E22-9ACA-EA9A008DD65B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA74D58F-ACD0-450D-A85E-6C04B171C044}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4C08-BDD6-DDDB1C48AEDC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4F36-8D02-8C43722EE5DA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{338B4DFE-2E2C-4338-9E41-E176D497299E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5AB7104A-B71F-49AD-9154-F7F8806AE848}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{856E12B5-22D7-4E22-9ACA-EA9A008DD65B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AA74D58F-ACD0-450D-A85E-6C04B171C044}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{338B4DFE-2E2C-4338-9E41-E176D497299E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5AB7104A-B71F-49AD-9154-F7F8806AE848}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{856E12B5-22D7-4E22-9ACA-EA9A008DD65B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AA74D58F-ACD0-450D-A85E-6C04B171C044}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{338B4DFE-2E2C-4338-9E41-E176D497299E}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{539F76FD-084E-4858-86D5-62F02F54AE86}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{CA3EB689-8F09-4026-AA10-B9534C691CE0}]
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0F6ECBD3-98B1-4044-8520-69407A70C83C}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{26E7211D-0650-43CF-8498-4C81E83AEAAA}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{68AD96A1-2A28-4841-ABD0-F5AA45F008C9}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8A41F062-A222-4322-A8C4-26218BE869B9}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C0207057-3461-4F7F-B689-D016B7A03964}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C6A61AAE-D30B-4E7A-A3D8-8A34E5BA3414}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.bigseekpro.com/linkular/{773EEADE-9911-4961-BA01-A618E58A6196} --> hxxp://www.google.fr
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.bigseekpro.com/linkular/{773EEADE-9911-4961-BA01-A618E58A6196} --> hxxp://www.google.fr
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://www.bigseekpro.com/linkular/{773EEADE-9911-4961-BA01-A618E58A6196}?s_src=newtab --> hxxp://www.google.fr

-\\ Mozilla Firefox v11.0 (en-US)

## Fichier : C:\Users\Gaël\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\prefs.js

C:\Users\Gaël\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\user.js ... Supprimé !

Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babclient");
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 6);
Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "fr");
Supprimée : user_pref("extensions.BabylonToolbar.id", "b650e8c70000000000009a9ffa6a2889");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15284");
Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "std");
Supprimée : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?babsrc=SP_&q={searchTe[...]
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 6);
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.4.35.101:50:54");
Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "3.5");
Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");
Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 59109538);
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar.srchPrvdr", "Search the web (Babylon)");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.4.35.10");
Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.4.35.101:50:54");
Supprimée : user_pref("extensions.enabledAddons", "{33e0daa6-3af3-d8b5-6752-10e949c61516}:1.1,adapter@babylontc.[...]

## Fichier : C:\Users\Gaël\AppData\Roaming\Mozilla\Firefox\Profiles\phclz6wt.default\prefs.js

Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babclient");
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 9);
Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Supprimée : user_pref("extensions.BabylonToolbar.id", "b650e8c70000000000009a9ffa6a2889");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15284");
Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "std");
Supprimée : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?babsrc=SP_&q={searchTe[...]
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 9);
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.4.35.101:50:54");
Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "7.0");
Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");
Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 59406840);
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar.srchPrvdr", "Search the web (Babylon)");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.4.35.10");
Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.4.35.101:50:54");
Supprimée : user_pref("extensions.kango.storage.minibar.config", "{\"name\":\"FaceSmooch\",\"description\":\"Spi[...]
Supprimée : user_pref("extensions.kango.storage.ui.button.iconCache", "\"data:image/png;base64,iVBORw0KGgoAAAANS[...]
Supprimée : user_pref("keyword.URL", "hxxp://www.bigseekpro.com/search/toolbar/linkular/{773EEADE-9911-4961-BA01[...]
Supprimée : user_pref("somoto.dnscatch", "hxxp://www.bigseekpro.com/search/toolbar/linkular/{773EEADE-9911-4961-[...]
Supprimée : user_pref("somoto.homepage", "hxxp://www.bigseekpro.com/linkular/{773EEADE-9911-4961-BA01-A618E58A61[...]

-\\ Opera v11.60.1185.0

## Fichier : C:\Users\Gaël\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [27620 octets] - [18/04/2012 11:28:35]
AdwCleaner[S1].txt - [21594 octets] - [18/04/2012 11:37:11]

########## EOF - C:\AdwCleaner[S1].txt - [21723 octets] ##########


Nouveau rapport ZHP Diag :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120418_c7q6c9n5h9
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
18 avril 2012 à 12:07
Ok, relance AdwCleaner et choisis Désinstallation.

Pour ZHPDiag, installe la dernière version et refais un scan :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
0
Réponse 6 / 18
konakona211 Messages postés 15 Date d'inscription mercredi 18 avril 2012 Statut Membre Dernière intervention 2 mai 2012
18 avril 2012 à 12:21
Scan avec logiciel a jour :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120418_l12d6l129l12
0
Réponse 7 / 18
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
18 avril 2012 à 12:56
Il reste des infections.

--> Fais un examen rapide avec Malwarebytes' Anti-Malware (mets-le à jour avant), supprime tout ce qu'il trouve et poste le rapport :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
Réponse 8 / 18
konakona211 Messages postés 15 Date d'inscription mercredi 18 avril 2012 Statut Membre Dernière intervention 2 mai 2012
18 avril 2012 à 16:01
Voila le rapport apres examen complet : 
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.04.18.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Gaël :: SJGAËL-PC [administrateur]

18/04/2012 13:04:30
mbam-log-2012-04-18 (13-04-30).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 726354
Temps écoulé: 2 heure(s), 28 minute(s), 13 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\Users\Gaël\Downloads\SoftonicDownloader_for_amcap.exe (PUP.ToolbarDownloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Gaël\AppData\Roaming\Windows Defender.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Gaël\AppData\Roaming\data.dat (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.

(fin)


Tout les elements détectés ont été suprimmés.
0
Réponse 9 / 18
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
18 avril 2012 à 16:33
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").


SysRestore
M3 - MFPP: Plugins - [Gaël] -- C:\Users\Gaël\AppData\Roaming\Mozilla\Firefox\Profiles\phclz6wt.default\searchplugins\search.xml
M2 - MFEP: prefs.js [UpdatusUser - JonDoFox\{33e0daa6-3af3-d8b5-6752-10e949c61516}] [] Complitly - Speed up your search with your personal search suggestions tool v1.1 (.SimplyGen Ltd..)
M2 - MFEP: prefs.js [UpdatusUser - JonDoFox\{437be45a-4114-11dd-b9ab-71d256d89593}] [] JonDoFox v0.2.8.3 (.SimplyGen Ltd..)
M2 - MFEP: prefs.js [UpdatusUser - phclz6wt.default\{33e0daa6-3af3-d8b5-6752-10e949c61516}] [] Complitly - Speed up your search with your personal search suggestions tool v1.1 (.SimplyGen Ltd..)
M2 - MFEP: prefs.js [UpdatusUser - phclz6wt.default\{75656794-AB59-4712-BFBC-5D816D56F3BC}] [] DealBulldog Toolbar v1.1.8 (..)
M2 - MFEP: prefs.js [UpdatusUser - phclz6wt.default\{97A78363-B868-4B48-AC91-A783A31215AF}] [] FaceSmooch v1.0.2 (..)
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww1.bigseekpro.com
O2 - BHO: (no name) [64Bits] - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} Clé orpheline
O3 - Toolbar: (no name) [64Bits] - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (...) -- (.not file.)
O4 - HKCU\..\Run: [qmavlcqBjV.exe] . (...) -- C:\Users\Gaël\AppData\Roaming\OnQusbPjaRfpYXLLmuHj\OnQusbPjaRfpYXLLmuHj\0.0.0.0\qmavlcqBjV.exe
O23 - Service: KMService (KMService) . (...) - C:\Windows\system32\srvany.exe
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files (x86)\FREEzeFrog\bin\1.0.670.0\FREEzeFrogSA.exe (.not file.)
O42 - Logiciel: Complitly - (.Complitly.) [HKLM] -- {4FFBB818-B13C-11E0-931D-B2664824019B}_is1
O42 - Logiciel: FaceSmooch - (.Pas de propriétaire.) [HKLM] -- FaceSmooch
[HKCU\Software\Somoto Toolbar]
[HKCU\Software\Somoto]
O43 - CFD: 06/11/2011 - 02:51:43 - [0,252] ----D C:\Program Files (x86)\FaceSmooch
O43 - CFD: 03/01/2012 - 22:01:27 - [0,631] ----D C:\Users\Gaël\AppData\Roaming\OnQusbPjaRfpYXLLmuHj
C:\Program Files (x86)\Mozilla Firefox\Extensions\ffxtlbr@babylon.com
SS - | Auto 0 | (KMService) . (...) - C:\Windows\system32\srvany.exe
EmptyFlash
EmptyTemp


--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).

--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

--> Une fois terminé, copie-colle le rapport dans ton prochain message.
0
Réponse 10 / 18
konakona211 Messages postés 15 Date d'inscription mercredi 18 avril 2012 Statut Membre Dernière intervention 2 mai 2012
Modifié par konakona211 le 18/04/2012 à 17:16
Voila le rapport : 
Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011  
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-18-04-2012-17-07-19.txt  
Run by Gaël at 18/04/2012 17:07:19  
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)  
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html  

========== Logiciel(s) ==========  
ABSENT Software Key: {4FFBB818-B13C-11E0-931D-B2664824019B}_is1  
ABSENT Software Key: FaceSmooch  

========== Clé(s) du Registre ==========  
ABSENT Key: CLSID BHO: {8E5E2654-AD2D-48bf-AC2D-D17F00898D06}  
SUPPRIME Key: Service: KMService  
SUPPRIME Key: HKCU\Software\Somoto Toolbar  
SUPPRIME Key: HKCU\Software\Somoto  
ABSENT Key: Service: KMService  

========== Valeur(s) du Registre ==========  
SUPPRIME Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}  
SUPPRIME RunValue: qmavlcqBjV.exe  

========== Elément(s) de donnée du Registre ==========  
SUPPRIME R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page  

========== Préférences navigateur ==========  
ABSENT \prefs.js  
ABSENT \prefs.js  
ABSENT \prefs.js  
ABSENT \prefs.js  
ABSENT \prefs.js  

========== Dossier(s) ==========  
SUPPRIME Folder: C:\Program Files (x86)\FaceSmooch  
SUPPRIME Folder: C:\Users\Gaël\AppData\Roaming\OnQusbPjaRfpYXLLmuHj  
SUPPRIME Folder: c:\program files (x86)\mozilla firefox\extensions\ffxtlbr@babylon.com  
SUPPRIME Flash Cookies: 28  
SUPPRIME Temporaires Windows: : 84  

========== Fichier(s) ==========  
SUPPRIME File: c:\users\gaël\appdata\roaming\mozilla\firefox\profiles\phclz6wt.default\searchplugins\search.xml  
SUPPRIME File: c:\users\gaël\appdata\roaming\onqusbpjarfpyxllmuhj\onqusbpjarfpyxllmuhj\0.0.0.0\qmavlcqbjv.exe  
ABSENT File: c:\windows\system32\srvany.exe  
SUPPRIME Flash Cookies: 7  
SUPPRIME Temporaires Windows: : 88  

========== Tache planifiée ==========  
SUPPRIME Task: RunAsStdUser Task  

========== Restauration Système ==========  
Point de restauration du système créé avec succès  


========== Récapitulatif ==========  
5 : Clé(s) du Registre  
2 : Valeur(s) du Registre  
1 : Elément(s) de donnée du Registre  
5 : Dossier(s)  
5 : Fichier(s)  
2 : Logiciel(s)  
5 : Préférences navigateur  
1 : Tache planifiée  
1 : Restauration Système  


End of clean in 00mn 32s  

========== Chemin de fichier rapport ==========  
C:\ZHP\ZHPFix[R1].txt - 18/04/2012 17:07:19 [2273]


Note : Winpatrol a détecté userinit.exe, cette application est-elle dangereuse? Je ne la connais pas....
0
Réponse 11 / 18
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
18 avril 2012 à 17:12
"Note : Winpatrol a détecté userinit.exe, cette application est-elle dangereuse? Je ne la connais pas....."

--> A quel emplacement ?

Poste un nouveau rapport ZHPDiag.
0
Réponse 12 / 18
konakona211 Messages postés 15 Date d'inscription mercredi 18 avril 2012 Statut Membre Dernière intervention 2 mai 2012
Modifié par konakona211 le 18/04/2012 à 17:23
Non, c'est bon, j'ai vérifié, il n'y a pas de probleme avec^^ c'est le nom du processus qui gere les sessions utilisateurs windows.

Nouveau rapport ZHPDiag :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120418_j15o5h8s8k15
0
Réponse 13 / 18
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
18 avril 2012 à 17:38
"Non, c'est bon, j'ai vérifié, il n'y a pas de probleme avec^^ c'est le nom du processus qui gere les sessions utilisateurs windows."

--> Pas forcément. Des infections qui s'appellent userinit.exe, ça existe et puis le vrai processus userinit.exe peut être infecté par un virus.

Pourquoi as-tu retiré Avast pour mettre Microsoft Security Essentials à la place ?
0
Réponse 14 / 18
konakona211 Messages postés 15 Date d'inscription mercredi 18 avril 2012 Statut Membre Dernière intervention 2 mai 2012
18 avril 2012 à 17:44
Et bien, c'est parce que mon avast bugait (vas savoir pourquoi :( ), mais j'ai vérifié userinit.exe, c'est bien celui du system32 qui a été detecté, et il n'a jamais été modifié (j'ai regardé la date), de plus, je venait de redémarrer le pc apres le fix, donc tout me laisse a penser qu'il n'y a pas de problème de ce coté :)

Par contre, j'ai vu dans le dernier rapport qu'il y avait des clés orphelines (et qui ne se sont pas corrigées avec ccleaner ou glary utilities), des fichiers manquants (windows media player, outlook...), et tt une partie de clés sans nom affichées en bleu.... Il doit bien y avoir un moyen de corriger ca....

Sinon, tu m'es d'une grande aide, merci XD.
0
Réponse 15 / 18
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
18 avril 2012 à 18:07
"mais j'ai vérifié userinit.exe, c'est bien celui du system32 qui a été detecté, et il n'a jamais été modifié (j'ai regardé la date), de plus, je venait de redémarrer le pc apres le fix, donc tout me laisse a penser qu'il n'y a pas de problème de ce coté :)"

--> Tu peux le faire analyser ici :
https://www.virustotal.com/gui/

"Par contre, j'ai vu dans le dernier rapport qu'il y avait des clés orphelines (et qui ne se sont pas corrigées avec ccleaner ou glary utilities), des fichiers manquants (windows media player, outlook...), et tt une partie de clés sans nom affichées en bleu.... Il doit bien y avoir un moyen de corriger ca...."

--> Il y aura toujours des éléments obsolètes dans ta base de registre.
0
Réponse 16 / 18
konakona211 Messages postés 15 Date d'inscription mercredi 18 avril 2012 Statut Membre Dernière intervention 2 mai 2012
18 avril 2012 à 18:16
OK, donc merci beaucoup pour ton aide :)
0
Réponse 17 / 18
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
24 avril 2012 à 03:48
Elle a donné quoi l'analyse avec VirusTotal ?
0
Réponse 18 / 18
konakona211 Messages postés 15 Date d'inscription mercredi 18 avril 2012 Statut Membre Dernière intervention 2 mai 2012
2 mai 2012 à 12:07
tt est en règle :)
0

Discussions similaires

touche suppr du clavier ne fonctionne plus
djef1 -
Yzey -

13 réponses
virtualbox ctrl+alt+suppr
Titine660 -
Ah -

7 réponses
Comment activer ctrl+alt+suppr
kusanagi79 -
kusanagi79 -

2 réponses
La touche clavier Suppr ne fonctionne plus
micmer -
Hiro_Nakamura -

6 réponses
Ctrl+Alt+Del sous Linux ???
Nussbi -
Pat -

14 réponses