{Résolu] Comment suprimer : searchnu.com 410

[laborde]

Bonjour,
Je ne suis pas très doué en informatique et j'ai récupéré ; searchnu.com 410 en téléchargeant :convertisseur mp3
J'ai lu qq réponses et lancé ZHPDiag le rapport est sur
http://cjoint.com/12jn/BFim0SgLoH9.htm
Pouvez-vous m'aider
Merci

[MoJac]

Bonjour laborde,

Beaucoup de choses sur cette machine ...

- On va y aller progressivement: d'abord un outil spécialisé:

Télécharge AdwCleaner (de Xplode) sur ton bureau.

• Double clique sous XP (clic droit/exécuter en temps qu'administrateur sous Vista/7) pour lancer l'outil.
• Clique sur [Suppression] puis patiente le temps du scan.
• Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
• Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Désinstalle l'outil avec le bouton prévu à cet effet.

- Ensuite un outil plus général pour fouiller dans les petits coins:

Télécharge Malwarebytes Anti-Malwarede RubbeR DuckY clic pour la version FREE et enregistre l'exécutable sur le bureau.

Double-clique sur le fichier mbam-setup.exe (Clic droit et Exécuter en tant qu'administrateur sous Vista/Sept)

- En fin d'installation, vérifie que l'option suivante est cochée:

• Mettre à jour Malwarebytes' Anti-Malware
  

Clique sur Terminer

- Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression.
- Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK.
- Va dans Onglet Paramètres, puis Paramètres d'examen
- Modifie le paramétrage par défaut afin de proposer à la suppression les programmes potentiellement dangereux:



- Va dans l'onglet Recherche.

Coche , puis clique sur le bouton Rechercher

- Patiente jusqu'en fin de scan:



Clique sur OK

Clique sur "Afficher les résultats" puis sur "Supprimer la sélection".


Sélectionne et poste le rapport qui s'ouvre .

- Redémarre le pc si cela est demandé

Refais un scan ZHPDiag et met le rapport en pièce jointe sur le forum (plus pratique pour les archives)
- Va en fin de message et suis les indications:



- Sont attendus:

• Le rapport de suppression Adwcleaner.
• Le rapport MbAM.
• Le second rappport ZHPDiag.
• Un avis sur le comportement de la machine.

NB: un peu de patience je ne serai pas disponible ce week end ...

A plus

[laborde]

Bonjour,

Je n'arrive pas à joindre les 3 rapports demandés, comment faire?
J'aurais souhaité avoir votre analyse finale
Par contre la machine réagit à nouveau super bien!!
Quel bonheur! MERCI pour votre aide et votre rapidité
J'ai actuellement comme anti virus: Firewall d'Orange (5€/mois) qui ne semble pas être efficace
Qu'en pensez-vous? pouvez-vous me conseiller un bon anti virus?
Merci encore

[MoJac]

Bonjour laborde,

- Désolé, mais comme je te l'avais indiqué je n'étais pas chez moi ce week end ...

- Bon ,essayons d'avancer:

Je n'arrive pas à joindre les 3 rapports demandés, comment faire?

- Pour les rapports AdwCleaner et MbAM, ouvre les, fais un copier coller directement dans le forum en réponse.

- Pour le nouveau rapport ZHPDiag, fais comme la première fois: met le rapport sur cjoint.

A plus

[laborde]

Bonjour,
Voici les rapports
Merci


h AdwCleaner v1.608 - Rapport créé le 08/06/2012 à 20:31:43
# Mis à jour le 27/05/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : laborde.jm - SMT-INFO-LSE3
# Exécuté depuis : C:\Documents and Settings\sdojlabor\Mes documents\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\sdojlabor\Local Settings\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\sdojlabor\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\sdojlabor\Local Settings\Application Data\Google\Chrome\User Data\Default\databases\chrome-extension_mpfapcdfbbledbojijcbcclmlieaoogk_0
Dossier Supprimé : C:\Documents and Settings\sdojlabor\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Dossier Supprimé : C:\Documents and Settings\sdojlabor\Local Settings\Application Data\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}
Dossier Supprimé : C:\Documents and Settings\sdojlabor\Local Settings\Application Data\I Want This
Dossier Supprimé : C:\Documents and Settings\sdojlabor\Local Settings\Application Data\Ilivid Player
Dossier Supprimé : C:\DOCUME~1\SDOJLA~1\LOCALS~1\Temp\BabylonToolbar
Dossier Supprimé : C:\Documents and Settings\sdojlabor\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\sdojlabor\Application Data\EoRezo
Dossier Supprimé : C:\Documents and Settings\sdojlabor\Application Data\imeshbandmltbpi
Dossier Supprimé : C:\Documents and Settings\sdojlabor\Application Data\OfferBox
Dossier Supprimé : C:\Documents and Settings\sdojlabor\Application Data\searchquband
Dossier Supprimé : C:\Documents and Settings\sdojlabor\Application Data\widestream
Dossier Supprimé : C:\Documents and Settings\sdojlabor\Application Data\Mozilla\Firefox\Profiles\ruq3kxhb.default\SweetIMToolbarData
Dossier Supprimé : C:\Documents and Settings\sdojlabor\Application Data\Mozilla\Firefox\Profiles\ruq3kxhb.default\extensions\{28387537-e3f9-4ed7-860c-11e69af4a8a0}
Dossier Supprimé : C:\Documents and Settings\sdojlabor\Application Data\Mozilla\Firefox\Profiles\ruq3kxhb.default\extensions\crossriderapp2258@crossrider.com
Dossier Supprimé : C:\Documents and Settings\sdojlabor\Application Data\Mozilla\Firefox\Profiles\ruq3kxhb.default\extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\Documents and Settings\sdojlabor\Mes documents\widestream
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\boost_interprocess
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\SweetIM
Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Widestream6
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\I Want This
Dossier Supprimé : C:\Program Files\SweetIM
Dossier Supprimé : C:\Program Files\Widestream6
Dossier Supprimé : C:\Program Files\Windows iLivid Toolbar
Fichier Supprimé : C:\Documents and Settings\sdojlabor\Application Data\Mozilla\Firefox\Profiles\ruq3kxhb.default\searchplugins\MyStart Search.xml
Fichier Supprimé : C:\Documents and Settings\sdojlabor\Application Data\Mozilla\Firefox\Profiles\ruq3kxhb.default\searchplugins\SearchResults.xml
Fichier Supprimé : C:\Documents and Settings\sdojlabor\Application Data\Mozilla\Firefox\Profiles\ruq3kxhb.default\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Documents and Settings\sdojlabor\Application Data\Mozilla\Firefox\Profiles\ruq3kxhb.default\searchplugins\SweetIm.xml
Fichier Supprimé : C:\Documents and Settings\sdojlabor\Application Data\Mozilla\Firefox\Profiles\ruq3kxhb.default\searchplugins\SweetIM Search.xml
Fichier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Offerbox.lnk
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\fcmdSrch.xml
Fichier Supprimé : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\SearchResults.xml
Fichier Supprimé : C:\WINDOWS\Tasks\OfferBoxUpdate.job

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2095689
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3061360
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\Crossrider
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\EoRezo
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\I Want This
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKCU\Software\WideStream
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\bandoo
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\EoRezo
Clé Supprimée : HKLM\SOFTWARE\Offerbox
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\widestream
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0002258.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0002258.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0002258.FBApi
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0002258.FBApi.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0002258.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0002258.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\DiscoveryHelper.iMesh6Discovery
Clé Supprimée : HKLM\SOFTWARE\Classes\DiscoveryHelper.iMesh6Discovery.1
Clé Supprimée : HKLM\SOFTWARE\Classes\imweb.imwebcontrol
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\DiscoveryHelper.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GIFAnimator.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\IMTrProgress.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\IMWeb.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WMHelper.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\EB525538DB364CE4495200ECDA84942C
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\EB525538DB364CE4495200ECDA84942C
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Bandoo
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Widestream6
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{835525BE-63BD-4EC4-9425-00CEAD4849C2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5B58EF61-85F2-4977-97A5-84C19F926579}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\I Want This
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OfferBox
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 406 MediaBar
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FC41815-FA4C-4F8B-B143-2C045C8EA2FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{21493C1F-D071-496A-9C27-450578888291}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{403A885F-CB00-40C1-BDC1-EB09053194F7}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{55C1727F-5535-4C2A-9601-8C2458608B48}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110011221158}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220022222258}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2656B92B-0207-4afb-BEBF-F5FD231ECD39}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{27BF8F8D-58B8-D41C-F913-B7EEB57EF6F6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{33333333-3333-3333-3333-330033223358}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{34CB0620-E343-4772-BBA8-D3074BC47516}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{412CD209-DDA4-4275-8C79-55F1C93FBD47}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{59570C1F-B692-48c9-91B4-7809E6945287}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{63A0F7FA-2C95-4d7e-AF25-EFCC303D20A1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6559E502-6EE1-46b8-A83C-F3A45BDA23EE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A2858A72-758F-4486-B6A1-7F1DCC0924FA}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C63CA8A4-AB4E-49e5-A6C0-33FC86D80205}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C6A7847E-8931-4a9a-B4EF-72A91E3CCF4D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DD0F1D24-E250-4e93-966C-65615720AEFB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EC1277BB-1C71-4c0d-BA6D-BFEA16E773A6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550055225558}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5E8CD073-21DF-4117-9BBD-D03C45D36CAE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066226658}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{77777777-7777-7777-7777-770077227758}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E393F82-2644-4AB6-B994-1AD39D6C59EE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B37B4BA6-334E-72C1-B57E-6AFE8F8A5AF3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B77AD4AC-C1C2-B293-7737-71E13A11FFEA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{CA1CE38C-F04C-471F-B9F3-083C58165C10}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E773F2CF-5E6E-FF2B-81A1-AC581A26B2B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{252C2315-CCE0-4446-8DA7-C00292A690BA}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{403A885F-CB00-40C1-BDC1-EB09053194F7}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440044224458}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{55C1727F-5535-4C2A-9601-8C2458608B48}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{96F7FABC-5789-EFA4-B6ED-1272F4C1D27B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{E2E2DD38-D088-4134-82B7-F2BA38496583}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011221158}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424C-BB9F-74C6899B9F92}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011221158}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486B-A045-B233BD0DA8FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011221158}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486B-A045-B233BD0DA8FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2E2DD38-D088-4134-82B7-F2BA38496583}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{28387537-E3F9-4ED7-860C-11E69AF4A8A0}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v5.0.1 (fr)

Nom du profil : default
Fichier : C:\Documents and Settings\sdojlabor\Application Data\Mozilla\Firefox\Profiles\ruq3kxhb.default\prefs.js

C:\Documents and Settings\sdojlabor\Application Data\Mozilla\Firefox\Profiles\ruq3kxhb.default\user.js ... Supprimé !

Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.search.defaultenginename", "Search Results");
Supprimée : user_pref("browser.search.order.1", "Search Results");
Supprimée : user_pref("browser.search.selectedEngine", "Search Results");
Supprimée : user_pref("browser.startup.homepage", "hxxp://www.searchnu.com/410");
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 10);
Supprimée : user_pref("extensions.BabylonToolbar.cntry", "FR");
Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "8747FFBDEF3DF519EDB4B24D921E13D8");
Supprimée : user_pref("extensions.BabylonToolbar.lastActv", "10");
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 10);
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.4.31.211:51:57");
Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 62074310);
Supprimée : user_pref("extensions.enabledAddons", "{20a82645-c095-46ed-80e3-08825760534b}:0.0.0,ffxtlbr@babylon.[...]
Supprimée : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=410&sr=0&q=");
Supprimée : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
Supprimée : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
Supprimée : user_pref("sweetim.toolbar.mode.debug", "false");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "Web Search");
Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=10[...]
Supprimée : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engin[...]
Supprimée : user_pref("sweetim.toolbar.search.history.capacity", "10");
Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "1");
Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "true");
Supprimée : user_pref("sweetim.toolbar.simapp_id", "{8CBD6608-C82B-4236-B412-D24C84F3B789}");
Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?barid={8CBD6608-C82B-4236-B412-[...]
Supprimée : user_pref("extensions.facemoods.tlbrSrchUrl","hxxp://start.facemoods.com/?a=ddrnw&f=3");
Supprimée : user_pref("extensions.facemoods.hmpgUrl", "hxxp://start.facemoods.com/?a=ddrnw");
Supprimée : user_pref("extensions.facemoods.id", "f82f059900000000000000197e6690d3");
Supprimée : user_pref("extensions.facemoods.sid", "8b02a9517d094166b52f2f7fec8216a4");
Supprimée : user_pref("extensions.facemoods.instlDay", "15331");
Supprimée : user_pref("extensions.facemoods.vrsn", "1.4.17.11");
Supprimée : user_pref("extensions.facemoods.prtnrId", "facemoods.com");
Supprimée : user_pref("extensions.facemoods.aflt", "ddrnw");
Supprimée : user_pref("extensions.facemoods.DNSErrUrl","hxxp://start.facemoods.com/?a=ddrnw&f=5");
Supprimée : user_pref("extensions.facemoods.mntz","");
Supprimée : user_pref("extensions.facemoods.hmpg", true);
Supprimée : user_pref("extensions.facemoods.dfltSrch", true);
Supprimée : user_pref("extensions.facemoods.searchProviderAdded", true);
Supprimée : user_pref("extensions.facemoods.dfltSrchPrvdr", "Facemoods Search");
Supprimée : user_pref("extensions.facemoods.dnsErr", true);
Supprimée : user_pref("extensions.facemoods.newTab", true);
Supprimée : user_pref("extensions.facemoods.newTabUrl", "hxxp://start.facemoods.com/?a=ddrnw&f=2");
Supprimée : user_pref("extensions.facemoods.firstRun", true);
Supprimée : user_pref("extensions.crossriderapp2258.adsOldValue", -1);

Nom du profil : default
Fichier : C:\Documents and Settings\sdojlabor\Application Data\Mozilla\Firefox\Profiles\ruq3kxhb.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Nom du profil : default
Fichier : C:\Documents and Settings\sdojlabor\Application Data\Mozilla\Firefox\Profiles\ruq3kxhb.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Nom du profil : default
Fichier : C:\Documents and Settings\sdojlabor\Application Data\Mozilla\Firefox\Profiles\ruq3kxhb.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Nom du profil : default
Fichier : C:\Documents and Settings\sdojlabor\Application Data\Mozilla\Firefox\Profiles\ruq3kxhb.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Nom du profil : default
Fichier : C:\Documents and Settings\sdojlabor\Application Data\Mozilla\Firefox\Profiles\ruq3kxhb.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v19.0.1084.52

Fichier : C:\Documents and Settings\sdojlabor\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Supprimée : "homepage": "hxxp://www.searchnu.com/410",
Supprimée : "urls_to_restore_on_startup": [ "hxxp://www.searchnu.com/410", "hxxp://www.google.com/" ]
Supprimée : "name": "Search Results",
Supprimée : "search_url": "hxxp://dts.search-results.com/sr?src=crb&appid=101&systemid=406&q={searchTerms}[...]
Supprimée : "description": "SweetIm for Facebook",
Supprimée : "name": "SweetIM for Facebook",
Supprimée : "homepage": "hxxp://www.searchnu.com/410",
Supprimée : "urls_to_restore_on_startup": [ "hxxp://www.searchnu.com/410", "hxxp://www.google.com/" ]

Fichier : C:\Documents and Settings\sdojlabor\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Documents and Settings\sdojlabor\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Documents and Settings\sdojlabor\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Documents and Settings\sdojlabor\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Documents and Settings\sdojlabor\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [28927 octets] - [08/06/2012 20:31:43]

########## EOF - C:\AdwCleaner[S1].txt - [29056 octets] ##########


Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.06.09.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
laborde.jm :: SMT-INFO-LSE3 [administrateur]

09/06/2012 10:04:38
mbam-log-2012-06-09 (10-04-38).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 309760
Temps écoulé: 17 minute(s), 30 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Adware.Bundler) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Winsudate (Adware.GibMedia) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk (PUP.GamesPlayLab) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 18
C:\Documents and Settings\sdojlabor\Mes documents\Downloads\DriverPerformerSetup (1).exe (PUP.BundleInstaller.IB) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\sdojlabor\Mes documents\Downloads\DriverPerformerSetup (2).exe (PUP.BundleInstaller.IB) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\sdojlabor\Mes documents\Downloads\DriverPerformerSetup.exe (PUP.BundleInstaller.IB) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\sdojlabor\Mes documents\Downloads\PCPerformerSetup (1).exe (PUP.BundleInstaller.IB) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\sdojlabor\Mes documents\Downloads\PCPerformerSetup (2).exe (PUP.BundleInstaller.IB) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\sdojlabor\Mes documents\Downloads\PCPerformerSetup.exe (PUP.BundleInstaller.IB) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\sdojlabor\Mes documents\Downloads\ADLSoft_UnCompressor (1).exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\sdojlabor\Mes documents\Downloads\ADLSoft_UnCompressor.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\sdojlabor\Mes documents\Downloads\Free_VideoPerformer.exe (PUP.BundleInstaller.IB) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\sdojlabor\Mes documents\Downloads\setup (1).exe (Adware.Bundler) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\sdojlabor\Mes documents\Downloads\setup (2).exe (Adware.Bundler) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\sdojlabor\Mes documents\Downloads\setup.exe (Adware.Bundler) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\sdojlabor\Mes documents\Downloads\SoftonicDownloader_pour_mobile-gmaps.exe (PUP.ToolbarDownloader) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\sdojlabor\Mes documents\Downloads\WinRAR_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\sdojlabor\Mes documents\Downloads\ZoolaGamesSetup.exe (PUP.BundleInstaller.IB) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\sdojlabor\Local Settings\Temp\Video Performer63413.exe (PUP.BundleInstaller.IB) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\sdojlabor\Local Settings\Temp\158187062.Uninstall\Uninstall.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\sdojlabor\Local Settings\Temp\is1293846689\IWantThisAD_ROW.exe (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.

(fin)


ttp://cjoint.com/?BFlkr1aql5m

[MoJac]

Re:

- Il reste encore quelques bricoles que nous allons corriger:

Nous allons utiliser maintenant ZHPFix pour effectuer quelques corrections:

- Ce script va cibler certains éléments à corriger ou supprimer :

NB : il va y avoir désinstallation de barres d'outils (toolbars) : Valide par Oui la désinstallation des programmes si demandé, si un redémarrage est demandé , refuse-le car il arrêterait le processus de suppression.

• Sélectionne et copie les lignes en gras situées entre les deux traits :
__________________________________________

O42 - Logiciel: SpyHunter - (.Enigma Software Group USA, LLC.) [HKLM] -- {4E0C6314-A8B8-4026-AC15-084E8B63AFB5}
O42 - Logiciel: iMesh - (.iMesh Inc..) [HKLM] -- iMesh => Infection PUP (PUP.iMesh)
O42 - Logiciel: iMesh - (.iMesh Inc..) [HKLM] -- {8FB495A1-4A3F-4C1D-BD27-3F3AB2E66763} => Infection PUP (PUP.iMesh)
[HKCU\Software\iMesh] => Infection PUP (PUP.iMesh)
[HKLM\Software\iMeshMediabarTb] => Infection PUP (PUP.iMesh)
O43 - CFD: 20/11/2011 - 13:56:19 - [46,611] ----D C:\Program Files\iMesh Applications
O43 - CFD: 14/01/2012 - 01:12:51 - [80,945] ----D C:\Documents and Settings\sdojlabor\Local Settings\Application Data\iMesh
O43 - CFD: 07/04/2012 - 11:10:56 - [0,004] ----D C:\Documents and Settings\sdojlabor\Menu Démarrer\Programmes\SpyHunter
O47 - AAKE:Key Export SP - "C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe" [Enabled] .(...) -- C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\iMesh Applications\iMesh\iMesh.exe" [Enabled] .(.iMesh, Inc - iMesh.) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe
O47 - AAKE:Key Export SP - "C:\Program Files\iMesh Applications\MediaBar\Datamngr\ToolBar\dtUser.exe" [Enabled] .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files\iMesh Applications\MediaBar\Datamngr\ToolBar\dtUser.exe
O47 - AAKE:Key Export DP - "C:\Program Files\iMesh Applications\iMesh\iMesh.exe" [Enabled] .(.iMesh, Inc - iMesh.) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe
O53 - SMSR:HKLM\...\startupreg\SoftwareHelper [Key] . (...) -- C:\Documents and Settings\sdojlabor\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\WinUsr [Key] . (...) -- C:\Program Files\Winsudate\gibusr.exe (.not file.)
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD21} - (Web Search) - http://search.imesh.com
[HKLM\Software\Classes\AppID\iMesh.exe]
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Imesh]
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox]
[HKLM\Software\Classes\iMesh.AudioCD]
[HKLM\Software\Classes\iMesh.Device]
[HKLM\Software\Classes\iMesh.file]
[HKLM\Software\Classes\CLSID\{69d3f709-9de2-479f-980f-532d46895703}]
[HKLM\Software\Classes\Interface\{69d3f709-9de2-479f-980f-532d46895703}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}]
[HKLM\Software\Classes\CLSID\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{c7b76b90-3455-4ae6-a752-eac4d19689e5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{c7b76b90-3455-4ae6-a752-eac4d19689e5}]
[HKLM\Software\Classes\TypeLib\{ec96f516-51b2-4b46-8451-8665f5a6ba2b}]
[HKLM\Software\Classes\TypeLib\{f07fbd3e-2048-44a4-9065-71bf551e2672}]
[HKLM\Software\Classes\CLSID\{F42C7B47-5234-4BF5-8882-DAAC0D64870D}]
[HKLM\Software\Classes\Interface\{F42C7B47-5234-4BF5-8882-DAAC0D64870D}]
[HKLM\Software\Classes\Interface\{F7BEBBB1-7E6B-4561-9444-6F4866D60C7C}]
[HKLM\Software\Classes\CLSID\{F8AB43ED-EC88-4de7-B213-F89157D29C62}]
[HKCU\Software\iMesh]
[HKLM\Software\iMesh]
[HKLM\Software\iMeshMediabarTB]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Imesh]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Titan.fr]
C:\Program Files\iMesh Applications
C:\Program Files\Enigma Software Group\SpyHunter
C:\Documents and Settings\sdojlabor\Local Settings\Application Data\iMesh
O42 - Logiciel: Titan.fr - (.Pas de propriétaire.) [HKLM] -- Titan.fr => Online Poker Games
[HKCU\Software\Titan.fr] => Online Poker Games
O47 - AAKE:Key Export SP - "C:\Documents and Settings\sdojlabor\Mes documents\Downloads\Free_VideoPerformer.exe" [Enabled] .(...) -- C:\Documents and Settings\sdojlabor\Mes documents\Downloads\Free_VideoPerformer.exe (.not file.) => Fichier absent
O51 - MPSK:{e9fab46a-f3e1-11de-80c1-00197e6690d3}\AutoRun\command. (...) -- E:\VIRTUAL_OPTICIAN.exe (.not file.) => Fichier absent
EmptyTemp
EmptyFlash
FirewallRaz
SysRestore
__________________________________________

• Lance ZHPFix à partir du raccourci sur ton Bureau par un double clic( sous Vista / Sept, clic-droit --> Exécuter en temps qu'administrateur)
• Clic sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le.
• Clic sur le bouton GO pour lancer le nettoyage
• Copie/colle la totalité du rapport dans ta prochaine réponse.

NB : Il est possible qu'après le passage de ZHPFix, ton bureau reste sans icône et sans barre des tâches.
Pas de panique ! il suffit de relancer explorer.exe

• Pour cela, presser simultanément ctrl+alt+suppr pour ouvrir le gestionnaire de tâches
  
• Une fois dans le gestionnaire, clique sur "fichier" et sur "nouvelle tâche"
  
• Dans le champ de saisie, tape explorer.exe puis clique sur OK

- Par contre il y a des mises à jour impératives à réaliser:

Même si tu n'utilises pas FireFox il est impératif de le mettre à jour (ou de le désinstaller ...) les cochoncetés actuelles sont capables d'aller farfouiller dans les entrailles du système pour trouver des failles - donc inutile de prendre des risques:

Mise à jour deFireFox

Il faut aussi mettre à jour Java (Version 7 Update 4 ) et en profiter pour faire un peu de ménage - si besoin:

Utiliser, obligatoirement, Internet Explorer pour téléchargez (sur le Bureau) la dernière version: 32 bits en ce qui te concerne.




• Avant l'installation supprime toutes les anciennes versions parce qu'elles peuvent contenir des vulnérabilités de sécurité.
• Clique sur "Démarrer" => "Panneau de configuration" => "Ajout/ Suppression de Programmes".
• Cherche dans la liste les lignes concernant Java J2SE Runtime Environment et éventuellement Java(TM) X Update Y.
• Sélectionne une ligne à la fois et clique sur Supprimer.
• Quand il n'y en a plus, ferme le panneau de configuration et installe la nouvelle version en cliquant sur le fichier qui a été téléchargé sur le bureau.
• Ensuite clique sur "vérifiez que Java a été correctement installé. " pour s'assurer que tout est OK

- Faire la vérification pour chaque navigateur. Pour ce qui est de FireFox et Opera normalement après l'installation lors du premier démarrage tu devrais avoir un avis te demandant l'autorisation d'installer Java sur ce navigateur, ce qu'il faut bien sûr accepter.

Refais un scan ZHPDiag, pour vérification et met le rapport sur Cjoint ...

- Si tout continue à bien aller, nous terminerons la prochaine fois avec la désinstallation des outils utilisés, quelques conseils sur la sécurité.

A plus

[laborde]

Bonsoir,

J'ai suivi vos instructions:

Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-12-06-2012-09-11-38.txt
Run by laborde.jm at 12/06/2012 09:11:38
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Logiciel(s) ==========
SUPPRIME SpyHunter
ABSENT Uninstall Process: c:\documents and settings\all users\application data\{145b6a8d-c3a8-4f62-bf1a-e616ebbdf2b2}\imesh_v11_fr_setup.exe
SUPPRIME Titan.fr

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iMesh]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8FB495A1-4A3F-4C1D-BD27-3F3AB2E66763}]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Titan.fr]
SUPPRIME Key*: HKCU\Software\iMesh
SUPPRIME Key*: HKLM\Software\iMeshMediabarTb
SUPPRIME Key*: StartupReg: SoftwareHelper
SUPPRIME Key*: StartupReg: WinUsr
SUPPRIME Key*: SearchScopes :{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}
SUPPRIME Key*: HKLM\Software\Classes\AppID\iMesh.exe
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Imesh
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox
SUPPRIME Key*: HKLM\Software\Classes\iMesh.AudioCD
SUPPRIME Key*: HKLM\Software\Classes\iMesh.Device
SUPPRIME Key*: HKLM\Software\Classes\iMesh.file
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{69d3f709-9de2-479f-980f-532d46895703}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{69d3f709-9de2-479f-980f-532d46895703}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{c7b76b90-3455-4ae6-a752-eac4d19689e5}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{c7b76b90-3455-4ae6-a752-eac4d19689e5}
SUPPRIME Key*: HKLM\Software\Classes\TypeLib\{ec96f516-51b2-4b46-8451-8665f5a6ba2b}
SUPPRIME Key*: HKLM\Software\Classes\TypeLib\{f07fbd3e-2048-44a4-9065-71bf551e2672}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{F42C7B47-5234-4BF5-8882-DAAC0D64870D}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{F42C7B47-5234-4BF5-8882-DAAC0D64870D}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{F7BEBBB1-7E6B-4561-9444-6F4866D60C7C}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{F8AB43ED-EC88-4de7-B213-F89157D29C62}
ABSENT Key: HKCU\Software\iMesh
SUPPRIME Key*: HKLM\Software\iMesh
ABSENT Key: HKLM\Software\iMeshMediabarTB
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Imesh
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Titan.fr
SUPPRIME Key*: HKCU\Software\Titan.fr
SUPPRIME CLSID MPSK: {e9fab46a-f3e1-11de-80c1-00197e6690d3}

========== Valeur(s) du Registre ==========
SUPPRIME AAKE KeyValue: C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe
SUPPRIME AAKE KeyValue: C:\Program Files\iMesh Applications\iMesh\iMesh.exe
SUPPRIME AAKE KeyValue: C:\Program Files\iMesh Applications\MediaBar\Datamngr\ToolBar\dtUser.exe
SUPPRIME AAKE KeyValue: C:\Documents and Settings\sdojlabor\Mes documents\Downloads\Free_VideoPerformer.exe
SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (SP) : C:\WINDOWS\system32\rundll32.exe
SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\iMesh Applications
SUPPRIME Folder: C:\Documents and Settings\sdojlabor\Local Settings\Application Data\iMesh
SUPPRIME Folder: C:\Documents and Settings\sdojlabor\Menu Démarrer\Programmes\SpyHunter
SUPPRIME Folder: c:\program files\enigma software group\spyhunter
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Fichier(s) ==========
ABSENT File: c:\program files\windows ilivid toolbar\datamngr\toolbar\dtuser.exe
ABSENT File: c:\program files\imesh applications\imesh\imesh.exe
ABSENT File: c:\program files\imesh applications\mediabar\datamngr\toolbar\dtuser.exe
ABSENT File: c:\documents and settings\sdojlabor\application data\eorezo\softwareupdate\softwareupdatehp.exe
ABSENT File: c:\program files\winsudate\gibusr.exe
ABSENT Folder/File: c:\program files\imesh applications
ABSENT Folder/File: c:\documents and settings\sdojlabor\local settings\application data\imesh
ABSENT File: c:\documents and settings\sdojlabor\mes documents\downloads\free_videoperformer.exe
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
34 : Clé(s) du Registre
10 : Valeur(s) du Registre
6 : Dossier(s)
10 : Fichier(s)
3 : Logiciel(s)
1 : Restauration Système


End of clean in 06mn 41s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 12/06/2012 09:11:38 [5345]


http://cjoint.com/?BFmuS7sAwwp

J'ai aussi désinstallé Firefox et réinstallé Java
Une anomalie que j'ai cru disparue et qui est revenue: parfois la souris progresse seule en diagonale vers le haut
L'anti virus que j'utilise est Firewall d'Orange (5€/mois) est-il efficace? les logiciels que vous m'avez fait utiliser ne sont-ils pas beaucoup plus puissants?
Grand merci de vous intéresser à mon cas

[MoJac]

Bonjour laborde,

Passage rapide car je n'ai pas beaucoup de temps. Pour info je ne serai pas disponible jusqu'à la fin du mois.

L'anti virus que j'utilise est Firewall d'Orange (5€/mois) est-il efficace? les logiciels que vous m'avez fait utiliser ne sont-ils pas beaucoup plus puissants?

- L'antivirus Orange est un AV du commerce (F-Secure). Il comprend aussi un firewall. C'est très correct.
- Les outils utilisés sont spécialisés dans la suppression ciblée de certains malwares. En aucun ca il ne peuvent se substituer à un antivirus qui est mis à jour régulièrement.

- je te conseille par contre de garder MalwareBytes, de le mettre à jour régulièrement et de faire un scan disons toutes les 2 semaines. Ce logiciel est spécialisé dans l’éradication de menaces précises. C'est un bon complément à l'antivirus. La version gratuite ne se met pas à jour toute seule, il faut le faire manuellement, de même que que le lancement du scan.

Une anomalie que j'ai cru disparue et qui est revenue: parfois la souris progresse seule en diagonale vers le haut

- Il peut y avoir plusieurs causes:

• Quelle type de souris utilises tu ? (marque, type de connexion ...)
• Il y a parfois des anomalies entre le pilote de souris et certaines versions de TeamViewer.

- Je te propose de prendre le temps de vérifier que ce phénomène persiste et de reprendre contact en fin de mois pour faire un état des lieux ...

Nous verrons à ce moment ce qu'il y a lieu de faire.

A plus