Malekal's forum

par **Gil76** » 08 Juil 2012 14:11

Bonjour,

J'ai moi aussi le souci virus SACEM mon ordi familial est bloqué depuis le 26/6.
Là je peux faire un message a l'aide a partir du pc de mon fils.

Mon ordi est un Packard Bell ISTART MC9195.

Merci de me guider dans la résolution du problème car je ne suis pas informaticien.

Mon PC était bloqué depuis le 26/6 sur la page blanche BLOCAGE POLICE SACEM. J'ai rien fait depuis cette date.
Aujourd’hui 8/7, j’accède à la page du bureau mais sans aucun icône.
Tout reste bloqué mais j’ai juste accès au Gestionnaire des taches mais avec peu de possibilité.

Dernière information : j’ai un 2e DD dans l’ordi. Est-ce plus prudent de le déconnecter avant toute tentative de réparation ?

Merci par avance.

par **angelique** » 08 Juil 2012 14:49

""Aujourd’hui 8/7, j’accède à la page du bureau mais sans aucun icône.""

clic droit sur le bureau \ réorganiser les icones par \ coche afficher les icones de bureau ???

""Tout reste bloqué mais j’ai juste accès au Gestionnaire des taches"

fichier \ nouvelle tache et taper iexplore

fichier nouvelle tache et taper c:

ça t'ouvre c:

iexplore ça te lance internet explorer pour télécharger en c: OTL:

Téléchargez OTL sur c:

ou:

OTL com

OTL scr

ou:

OTL com

OTL scr
Faites un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous vista|seven). Vérifiez que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
Quand la fenêtre apparaît, sous Rapport en haut, cochez Rapport minimal, ainsi que all users
Sous Registre: standard cochez Tous.
Cochez les cases à coté de Recherche Lop et Recherche Purity.
Copies et colles le contenue de cette citation dans la partie inférieure d'OTL sous "Personalisation":

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.exe
/md5start
services.exe
explorer.exe
userinit.exe
winlogon.exe
wininit.exe
afd.sys
ipsec.sys
netbt.sys
tcpip.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
Cliquez sur le bouton Analyse. Ne modifiez aucun paramètre sans qu'on vous ait dit de le faire. L'analyse ne va pas durer longtemps.
- Quand l'analyse est terminée, deux fenêtres du Bloc-notes vont s'ouvrir. OTL.Txt et Extras.Txt. Ces fichiers sont sauvegardés au même endroit que OTL.
- Veuillez copier (Edition->Sélectionner tout, Edition->Copier) le contenu de ces fichiers, l'un après l'autre, et envoyez-les dans votre prochaine réponse.
- Si ton rapport est trop long, utilise le site http://pjjoint.malekal.com/ ou http://www.ci-joint.fr pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse
  
  tuto : http://www.malekal.com/tutorial_OTL.php

par **Gil76** » 08 Juil 2012 19:31

OK merci pour ces 1eres indications.
Hélas, impossible d'afficher les icones du bureau ni de lancer (ou télécharger) OTL sur mon ordi malade.
Rien ne se passe. j'ai l'image du gestionnaire de tache, il va bien dans les répertoires mais il ne peut réaliser aucune action.
Je vais donc tenter de créer un cd comme déjà lu sur le sujet.
Je reviens vers vous pour la suite.

par **Gil76** » 08 Juil 2012 22:17

J'ai réussi à charger OTL à partir de mon ordi.

Voici les liens vers les fichiers d'analyse
http://pjjoint.malekal.com/files.php?id ... 5w9z8w5e12

http://pjjoint.malekal.com/files.php?id ... z14v7q8n15

Je reste dans l'attente de vos conseils pour la suite des opérations.
Bonne soirée

par **Gil76** » 08 Juil 2012 22:54

Il semble que les 2 liens ci-avant pointent sur le meme fichier.

Donc, voici le lien vers le 2e fichier d'analyse :
http://pjjoint.malekal.com/files.php?id ... u15d6l12f5

et pour mémoire le lien vers le 1er fichier d'analyse :
http://pjjoint.malekal.com/files.php?id ... z14v7q8n15

Je reste dans l'attente de vos conseils pour résoudre ce virus.

Bonne soirée.

par **Malekal_morte** » 08 Juil 2012 22:59

Tu as installé pas mal de merdes style MediaBar, Babylon etc.

Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
O2 - BHO: (MediaBar) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\Program Files\BearShare Applications\MediaBar\ToolBar\BearshareMediabarDx.dll ()
O2 - BHO: (IncrediMail MediaBar Francais 2 Toolbar) - {249d74a3-bd19-4657-b6ce-e62f480a20de} - C:\Program Files\IncrediMail_MediaBar_Francais_2\prxtbIncr.dll (Conduit Ltd.)
O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll (Babylon BHO)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (Web Assistant) - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Program Files\Web Assistant\Extension32.dll ()
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (UrlHelper Class) - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Program Files\BearShare Applications\MediaBar\Datamngr\IEBHO.dll (MusicLab, LLC)
O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Babylon IE plugin) - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (Babylon Ltd.)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll (Google Inc.)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O2 - BHO: (VideoFileDownload) - {DB26DEC7-5D32-4608-BB28-ED22fAE7647A} - C:\Program Files\OApps\bho_project.dll (VideoFileDownload)
O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (MediaBar) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\Program Files\BearShare Applications\MediaBar\ToolBar\BearshareMediabarDx.dll ()
O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (IncrediMail MediaBar Francais 2 Toolbar) - {249d74a3-bd19-4657-b6ce-e62f480a20de} - C:\Program Files\IncrediMail_MediaBar_Francais_2\prxtbIncr.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll (Babylon Ltd.)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\S-1-5-21-573967241-3705010618-52182746-1005\..\Toolbar\ShellBrowser: (&Adresse) - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
O3 - HKU\S-1-5-21-573967241-3705010618-52182746-1005\..\Toolbar\WebBrowser: (&Adresse) - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
O3 - HKU\S-1-5-21-573967241-3705010618-52182746-1005\..\Toolbar\WebBrowser: (&Liens) - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
O3 - HKU\S-1-5-21-573967241-3705010618-52182746-1005\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKU\S-1-5-21-573967241-3705010618-52182746-1005\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKU\S-1-5-21-573967241-3705010618-52182746-1005\..\Toolbar\WebBrowser: (IncrediMail MediaBar Francais 2 Toolbar) - {249D74A3-BD19-4657-B6CE-E62F480A20DE} - C:\Program Files\IncrediMail_MediaBar_Francais_2\prxtbIncr.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-573967241-3705010618-52182746-1005\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\S-1-5-21-573967241-3705010618-52182746-1005\..\Toolbar\WebBrowser: (&Links) - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [ApnUpdater] C:\Program Files\Ask.com\Updater\Updater.exe (Ask)
O4 - HKLM..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe (Babylon Ltd.)
[2012/06/24 15:39:04 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Famille\Application Data\BabylonToolbar
[2012/06/24 15:25:57 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Famille\Local Settings\Application Data\Babylon
[2012/06/24 15:22:23 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Babylon
[2012/06/24 15:19:53 | 000,000,000 | ---D | C] -- C:\Program Files\Babylon
[2012/06/24 15:19:41 | 000,000,000 | ---D | C] -- C:\Program Files\BabylonToolbar
[2012/06/24 15:17:16 | 000,000,000 | ---D | C] -- C:\Program Files\OApps
[2012/06/24 15:16:58 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Babylon
[2012/06/24 15:16:54 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Famille\Application Data\Babylon
[2012/06/14 21:02:26 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Famille\Local Settings\Application Data\PunkBuster
[2012/06/26 16:53:08 | 000,002,265 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Skype.lnk
[2012/06/26 14:37:05 | 000,000,284 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012/06/26 11:32:22 | 000,006,956 | ---- | M] () -- C:\WINDOWS\Famille8.xlb
[2012/06/24 15:22:21 | 000,000,816 | ---- | M] () -- C:\Documents and Settings\Famille\Application Data\Microsoft\Internet Explorer\Quick Launch\Babylon.lnk
[2012/06/24 15:22:21 | 000,000,798 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Babylon.lnk
[2012/06/13 16:12:00 | 000,189,248 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.ex0
[2012/06/12 16:37:04 | 002,560,054 | ---- | M] () -- C:\Documents and Settings\Famille\Applic
[2012/06/24 15:22:21 | 000,000,816 | ---- | C] () -- C:\Documents and Settings\Famille\Application Data\Microsoft\Internet Explorer\Quick Launch\Babylon.lnk
[2012/06/24 15:22:21 | 000,000,798 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Babylon.lnk
[2011/07/30 21:28:32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Ask
[2012/06/26 21:33:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Babylon
[2012/06/24 23:27:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Famille\Application Data\Babylon
[2012/06/24 15:39:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Famille\Application Data\BabylonToolbar
[2010/12/01 18:15:33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Famille\Application Data\bearsharemediabartb
O20 - HKLM Winlogon: Shell - (C:\Documents and Settings\Famille\Local Settings\Temp\soap0_pack.exe) - C:\Documents and Settings\Famille\Local Settings\Temp\soap0_pack.exe ()
O31 - SafeBoot: AlternateShell - C:\Documents and Settings\Famille\Local Settings\Temp\soap0_pack.exe
:reg
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"Shell"="explorer.exe"

* redemarre le pc sous windows et poste le rapport ici

Regarde si ça démarre sur Windows.

Si oui :

Attention à ce que tu installes :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.

Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.

Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.

Lire Les PUPs/LPIs : http://www.malekal.com/2011/07/27/detec ... d-program/

Télécharge http://general-changelog-team.fr/telech ... adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

par **Gil76** » 08 Juil 2012 23:27

Ok bien reçu et correctif lancé sur pc familial.
Là je viens de le redémarrer mais suis toujours planté sur la page d'accueil.
J'essaie de récupérer la connexion Internet Explorer à partir du gestionnaire des taches pour vous adresser le rapport.
A suivre...

par **Gil76** » 08 Juil 2012 23:39

Mauvaise nouvelle.
J'ai relancé l'ordi car je ne pouvais pas accéder à Internet Explorer, bien qu'en l'ayant lancé 3 fois et qu'il soit 3 fois présent dans le gestionnaire de programme.
Et maintenant je suis amené systématiquement sur l'écran blocage Sacem, meme si je fais ctrl alt supp pour prendre la main en passant. Le gestionnaire de programme s'ouvre et finalement écran blanc et... Sacem
Que puis-je faire ?

par **Malekal_morte** » 09 Juil 2012 08:04

J'ai modifié le script OTL, retente le fix/Correction.

par **Gil76** » 09 Juil 2012 21:42

je reprends ton script du 8/7 ?
tu l'as modifié ?

par **Gil76** » 09 Juil 2012 22:27

voici le rapport

========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0974BA1E-64EC-11DE-B2A5-E43756D89593}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0974BA1E-64EC-11DE-B2A5-E43756D89593}\ not found.
File C:\Program Files\BearShare Applications\MediaBar\ToolBar\BearshareMediabarDx.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{249d74a3-bd19-4657-b6ce-e62f480a20de}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{249d74a3-bd19-4657-b6ce-e62f480a20de}\ not found.
File C:\Program Files\IncrediMail_MediaBar_Francais_2\prxtbIncr.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}\ not found.
File C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3049C3E9-B461-4BC5-8870-4C09146192CA}\ not found.
File C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403a-B9D2-65C292C39087}\ not found.
File C:\Program Files\Web Assistant\Extension32.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E}\ not found.
File C:\Program Files\BearShare Applications\MediaBar\Datamngr\IEBHO.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9030D464-4C02-4ABF-8ECC-5164760863C6}\ not found.
File C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}\ not found.
File C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7}\ not found.
File C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}\ not found.
File C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}\ not found.
File C:\Program Files\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
File C:\Program Files\Ask.com\GenericAskToolbar.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DB26DEC7-5D32-4608-BB28-ED22fAE7647A}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DB26DEC7-5D32-4608-BB28-ED22fAE7647A}\ not found.
File C:\Program Files\OApps\bho_project.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}\ not found.
File C:\Program Files\Windows Live\Toolbar\wltcore.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{0974BA1E-64EC-11DE-B2A5-E43756D89593} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0974BA1E-64EC-11DE-B2A5-E43756D89593}\ not found.
File C:\Program Files\BearShare Applications\MediaBar\ToolBar\BearshareMediabarDx.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068}\ not found.
File C:\Program Files\Windows Live\Toolbar\wltcore.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{2318C2B1-4965-11d4-9B18-009027A5CD4F} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}\ not found.
File C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{249d74a3-bd19-4657-b6ce-e62f480a20de} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{249d74a3-bd19-4657-b6ce-e62f480a20de}\ not found.
File C:\Program Files\IncrediMail_MediaBar_Francais_2\prxtbIncr.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{98889811-442D-49dd-99D7-DC866BE87DBC} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}\ not found.
File C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
File C:\Program Files\Ask.com\GenericAskToolbar.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked not found.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068}\ not found.
File C:\Program Files\Windows Live\Toolbar\wltcore.dll not found.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found.
File C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll not found.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
File C:\Program Files\Ask.com\GenericAskToolbar.dll not found.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068}\ not found.
File C:\Program Files\Windows Live\Toolbar\wltcore.dll not found.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found.
File C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll not found.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
File C:\Program Files\Ask.com\GenericAskToolbar.dll not found.
Registry value HKEY_USERS\S-1-5-21-573967241-3705010618-52182746-1005\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{01E04581-4EEE-11D0-BFE9-00AA005B4383} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{01E04581-4EEE-11D0-BFE9-00AA005B4383}\ not found.
C:\WINDOWS\system32\browseui.dll moved successfully.
Registry value HKEY_USERS\S-1-5-21-573967241-3705010618-52182746-1005\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{01E04581-4EEE-11D0-BFE9-00AA005B4383} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{01E04581-4EEE-11D0-BFE9-00AA005B4383}\ not found.
File C:\WINDOWS\system32\browseui.dll not found.
Registry value HKEY_USERS\S-1-5-21-573967241-3705010618-52182746-1005\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0E5CBF21-D15F-11D0-8301-00AA005B4383}\ not found.
C:\WINDOWS\system32\shell32.dll moved successfully.
Registry value HKEY_USERS\S-1-5-21-573967241-3705010618-52182746-1005\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068}\ not found.
File C:\Program Files\Windows Live\Toolbar\wltcore.dll not found.
Registry value HKEY_USERS\S-1-5-21-573967241-3705010618-52182746-1005\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found.
File C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll not found.
Registry value HKEY_USERS\S-1-5-21-573967241-3705010618-52182746-1005\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{249D74A3-BD19-4657-B6CE-E62F480A20DE} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{249D74A3-BD19-4657-B6CE-E62F480A20DE}\ not found.
File C:\Program Files\IncrediMail_MediaBar_Francais_2\prxtbIncr.dll not found.
Registry value HKEY_USERS\S-1-5-21-573967241-3705010618-52182746-1005\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
File C:\Program Files\Ask.com\GenericAskToolbar.dll not found.
Registry value HKEY_USERS\S-1-5-21-573967241-3705010618-52182746-1005\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{F2CF5485-4E02-4F68-819C-B92DE9277049} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F2CF5485-4E02-4F68-819C-B92DE9277049}\ not found.
C:\WINDOWS\system32\ieframe.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher not found.
File C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ApnUpdater not found.
File C:\Program Files\Ask.com\Updater\Updater.exe not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Babylon Client not found.
File C:\Program Files\Babylon\Babylon-Pro\Babylon.exe not found.
Folder C:\Documents and Settings\Famille\Application Data\BabylonToolbar\ not found.
Folder C:\Documents and Settings\Famille\Local Settings\Application Data\Babylon\ not found.
Folder C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Babylon\ not found.
Folder C:\Program Files\Babylon\ not found.
C:\Program Files\BabylonToolbar folder moved successfully.
Folder C:\Program Files\OApps\ not found.
Folder C:\Documents and Settings\All Users\Application Data\Babylon\ not found.
Folder C:\Documents and Settings\Famille\Application Data\Babylon\ not found.
Folder C:\Documents and Settings\Famille\Local Settings\Application Data\PunkBuster\ not found.
File C:\Documents and Settings\All Users\Bureau\Skype.lnk not found.
File C:\WINDOWS\tasks\AppleSoftwareUpdate.job not found.
File C:\WINDOWS\Famille8.xlb not found.
File C:\Documents and Settings\Famille\Application Data\Microsoft\Internet Explorer\Quick Launch\Babylon.lnk not found.
File C:\Documents and Settings\All Users\Bureau\Babylon.lnk not found.
File C:\WINDOWS\System32\PnkBstrB.ex0 not found.
File C:\Documents and Settings\Famille\Applic not found.
File C:\Documents and Settings\Famille\Application Data\Microsoft\Internet Explorer\Quick Launch\Babylon.lnk not found.
File C:\Documents and Settings\All Users\Bureau\Babylon.lnk not found.
Folder C:\Documents and Settings\All Users\Application Data\Ask\ not found.
Folder C:\Documents and Settings\All Users\Application Data\Babylon\ not found.
Folder C:\Documents and Settings\Famille\Application Data\Babylon\ not found.
Folder C:\Documents and Settings\Famille\Application Data\BabylonToolbar\ not found.
Folder C:\Documents and Settings\Famille\Application Data\bearsharemediabartb\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Documents and Settings\Famille\Local Settings\Temp\soap0_pack.exe deleted successfully.
C:\Documents and Settings\Famille\Local Settings\Temp\soap0_pack.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\\AlternateShell deleted successfully.
========== REGISTRY ==========
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\"Userinit"|"C:\\WINDOWS\\system32\\userinit.exe," /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\"Shell"|"explorer.exe" /E : value set successfully!

OTL by OldTimer - Version 3.2.53.1 log created on 07092012_222541

par **Gil76** » 09 Juil 2012 23:14

Super !!!

J'ai récupéré mes icones et apparemment le virus est parti (je croise les doigts).
Au fait, j'avais débranché mon disque E (2e DD interne). je peux le rebrancher sans prbl ?

Je profite pour te dire un grand MERCI et je me permets une question supplémentaire :
Dois-je utiliser plutot IEXPLORER ou MOZILLA FIREFOX ? La j'utilise MOZILLA mais bonjour les barres d'outils dans tous les sens...

Par ailleurs, j'ai encore quelques merdes au démarrage (qui existaient avant le bug) qui sont en fait des programmes d'install qui se lancent mais n'aboutissent pas : installation de Origin

Voici ci-dessous le rapport issu de AdwCleaner :

# AdwCleaner v1.701 - Rapport créé le 09/07/2012 à 22:53:59
# Mis à jour le 02/07/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Famille - NOM-6F0826D884F
# Exécuté depuis : C:\Documents and Settings\Famille\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]

***** [Services] *****

Arrêté & Supprimé : Application Updater

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\Famille\Local Settings\Application Data\AskToolbar
Dossier Supprimé : C:\Documents and Settings\Famille\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\DOCUME~1\Famille\LOCALS~1\Temp\Babylon
Dossier Supprimé : C:\DOCUME~1\Famille\LOCALS~1\Temp\BabylonToolbar
Dossier Supprimé : C:\Documents and Settings\Famille\Application Data\pdfforge
Dossier Supprimé : C:\Documents and Settings\Famille\Application Data\PriceGong
Dossier Supprimé : C:\Documents and Settings\Famille\Application Data\Search Settings
Dossier Supprimé : C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\zl9c8nok.default\ConduitCommon
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\boost_interprocess
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Viewpoint
Dossier Supprimé : C:\Program Files\Application Updater
Dossier Supprimé : C:\Program Files\Ask.com
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\pdfforge Toolbar
Dossier Supprimé : C:\Program Files\Viewpoint
Dossier Supprimé : C:\Program Files\Web Assistant
Dossier Supprimé : C:\Program Files\Fichiers communs\spigot
Dossier Supprimé : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Fichier Supprimé : C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\zl9c8nok.default\searchplugins\MyStart Search.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2724431
Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\AskToolbar
Clé Supprimée : HKCU\Software\Babylon
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Translate this web page with Babylon
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Translate with Babylon
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKCU\Software\Smartbar
Clé Supprimée : HKCU\Software\Web Assistant
Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKLM\SOFTWARE\APN
Clé Supprimée : HKLM\SOFTWARE\Application Updater
Clé Supprimée : HKLM\SOFTWARE\AskToolbar
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé Supprimée : HKLM\SOFTWARE\Classes\b
Clé Supprimée : HKLM\SOFTWARE\Classes\BabyDict
Clé Supprimée : HKLM\SOFTWARE\Classes\BabyGloss
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BabyOptFile
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bho_project.bho_object
Clé Supprimée : HKLM\SOFTWARE\Classes\bho_project.bho_object.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : HKLM\SOFTWARE\Google\chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl
Clé Supprimée : HKLM\SOFTWARE\MetaStream
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Babylon.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Babylon
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Clé Supprimée : HKLM\SOFTWARE\Viewpoint
Clé Supprimée : HKLM\SOFTWARE\Web Assistant
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{20E1481B-E285-4ABC-ADC7-AE24842B81CD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{38EE5CEE-4B62-11D3-854F-00A0C9C898E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6AC0BB10-C922-45e2-857D-2A368FE749E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8D670533-270B-4549-B19B-414FB9C6EBDB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A3F2A195-0D11-463b-96BB-D2FF1B7490A1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF390AA1-1E65-4825-B8E7-BE6B47BD56B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ECD0ECC6-DCA4-4013-A915-12355AB70999}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0974BA1E-64EC-11DE-B2A5-E43756D89593}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{249D74A3-BD19-4657-B6CE-E62F480A20DE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0974BA1E-64EC-11DE-B2A5-E43756D89593}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{249D74A3-BD19-4657-B6CE-E62F480A20DE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{249D74A3-BD19-4657-B6CE-E62F480A20DE}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?babsrc=HP_Prot --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?affID=17425&babsrc=NT_def --> hxxp://www.google.com

-\\ Mozilla Firefox v13.0.1 (fr)

Nom du profil : default
Fichier : C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\zl9c8nok.default\prefs.js

C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\zl9c8nok.default\user.js ... Supprimé !

Supprimée : user_pref("CT2724431..clientLogIsEnabled", false);
Supprimée : user_pref("CT2724431..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT2724431..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT2724431.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Supprimée : user_pref("CT2724431.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2724431.AppTrackingLastCheckTime", "Fri Jun 22 2012 09:24:12 GMT+0200");
Supprimée : user_pref("CT2724431.BrowserCompStateIsOpen_129723004404247412", true);
Supprimée : user_pref("CT2724431.BrowserCompStateIsOpen_129847484867908705", true);
Supprimée : user_pref("CT2724431.BrowserCompStateIsOpen_129851872738505054", true);
Supprimée : user_pref("CT2724431.CTID", "CT2724431");
Supprimée : user_pref("CT2724431.CurrentServerDate", "9-7-2012");
Supprimée : user_pref("CT2724431.DSInstall", false);
Supprimée : user_pref("CT2724431.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2724431.DialogsGetterLastCheckTime", "Mon Jul 09 2012 22:41:44 GMT+0200");
Supprimée : user_pref("CT2724431.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2724431.FeedLastCount129251218914197895", 100);
Supprimée : user_pref("CT2724431.FeedPollDate129251218859354142", "Mon Jul 09 2012 22:41:18 GMT+0200");
Supprimée : user_pref("CT2724431.FeedPollDate129251218914197895", "Mon Jul 09 2012 22:41:18 GMT+0200");
Supprimée : user_pref("CT2724431.FirstServerDate", "17-5-2012");
Supprimée : user_pref("CT2724431.FirstTime", true);
Supprimée : user_pref("CT2724431.FirstTimeFF3", true);
Supprimée : user_pref("CT2724431.FirstTimeHiddenVer", true);
Supprimée : user_pref("CT2724431.FixPageNotFoundErrors", false);
Supprimée : user_pref("CT2724431.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2724431.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2724431.HPInstall", false);
Supprimée : user_pref("CT2724431.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2724431.HomePageProtectorEnabled", false);
Supprimée : user_pref("CT2724431.HomepageBeforeUnload", "hxxp://search.bearshare.com/");
Supprimée : user_pref("CT2724431.Initialize", true);
Supprimée : user_pref("CT2724431.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2724431.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT2724431.InstallationId", "ConduitNSISIntegration");
Supprimée : user_pref("CT2724431.InstallationType", "ConduitNSISIntegration");
Supprimée : user_pref("CT2724431.InstalledDate", "Thu May 17 2012 22:38:39 GMT+0200");
Supprimée : user_pref("CT2724431.InvalidateCache", false);
Supprimée : user_pref("CT2724431.IsAlertDBUpdated", true);
Supprimée : user_pref("CT2724431.IsGrouping", false);
Supprimée : user_pref("CT2724431.IsInitSetupIni", true);
Supprimée : user_pref("CT2724431.IsMulticommunity", false);
Supprimée : user_pref("CT2724431.IsOpenThankYouPage", false);
Supprimée : user_pref("CT2724431.IsOpenUninstallPage", true);
Supprimée : user_pref("CT2724431.LanguagePackLastCheckTime", "Mon Jul 09 2012 22:41:55 GMT+0200");
Supprimée : user_pref("CT2724431.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2724431.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2724431.LastLogin_3.12.2.3", "Wed May 30 2012 19:11:19 GMT+0200");
Supprimée : user_pref("CT2724431.LastLogin_3.13.0.6", "Mon Jul 09 2012 22:41:46 GMT+0200");
Supprimée : user_pref("CT2724431.LatestVersion", "3.13.0.6");
Supprimée : user_pref("CT2724431.Locale", "fr");
Supprimée : user_pref("CT2724431.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2724431.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2724431.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2724431.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT2724431.OriginalFirstVersion", "3.12.2.3");
Supprimée : user_pref("CT2724431.RadioIsPodcast", false);
Supprimée : user_pref("CT2724431.RadioLastCheckTime", "Mon Jul 09 2012 22:41:20 GMT+0200");
Supprimée : user_pref("CT2724431.RadioLastUpdateIPServer", "3");
Supprimée : user_pref("CT2724431.RadioLastUpdateServer", "129251287354370000");
Supprimée : user_pref("CT2724431.RadioMediaID", "21095466");
Supprimée : user_pref("CT2724431.RadioMediaType", "Media Player");
Supprimée : user_pref("CT2724431.RadioMenuSelectedID", "EBRadioMenu_CT272443121095466");
Supprimée : user_pref("CT2724431.RadioShrinkedFromSetup", false);
Supprimée : user_pref("CT2724431.RadioStationName", "ckln.fm");
Supprimée : user_pref("CT2724431.RadioStationURL", "hxxp://141.117.225.9:8000");
Supprimée : user_pref("CT2724431.RadioVolume", "76");
Supprimée : user_pref("CT2724431.SearchCaption", "IncrediMail MediaBar Francais 2 Customized Web Search");
Supprimée : user_pref("CT2724431.SearchEngineBeforeUnload", "BearShare Web Search");
Supprimée : user_pref("CT2724431.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2724431.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT272[...]
Supprimée : user_pref("CT2724431.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2724431.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2724431.SearchInNewTabLastCheckTime", "Mon Jul 09 2012 22:41:17 GMT+0200");
Supprimée : user_pref("CT2724431.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2724431.SearchProtectorEnabled", false);
Supprimée : user_pref("CT2724431.SearchProtectorToolbarDisabled", false);
Supprimée : user_pref("CT2724431.SendProtectorDataViaLogin", true);
Supprimée : user_pref("CT2724431.ServiceMapLastCheckTime", "Mon Jul 09 2012 22:41:17 GMT+0200");
Supprimée : user_pref("CT2724431.SettingsLastCheckTime", "Mon Jul 09 2012 22:41:15 GMT+0200");
Supprimée : user_pref("CT2724431.SettingsLastUpdate", "1340713685");
Supprimée : user_pref("CT2724431.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2724431&SearchSource=13");
Supprimée : user_pref("CT2724431.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2724431.ThirdPartyComponentsLastCheck", "Mon Jul 09 2012 22:41:14 GMT+0200");
Supprimée : user_pref("CT2724431.ThirdPartyComponentsLastUpdate", "1331805999");
Supprimée : user_pref("CT2724431.ToolbarShrinkedFromSetup", false);
Supprimée : user_pref("CT2724431.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2724431");
Supprimée : user_pref("CT2724431.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Supprimée : user_pref("CT2724431.UserID", "UN70218635868998241");
Supprimée : user_pref("CT2724431.ValidationData_Search", 2);
Supprimée : user_pref("CT2724431.ValidationData_Toolbar", 2);
Supprimée : user_pref("CT2724431.WeatherNetwork", "");
Supprimée : user_pref("CT2724431.WeatherPollDate", "Mon Jul 09 2012 22:41:43 GMT+0200");
Supprimée : user_pref("CT2724431.WeatherUnit", "C");
Supprimée : user_pref("CT2724431.alertChannelId", "1116697");
Supprimée : user_pref("CT2724431.autoDisableScopes", -1);
Supprimée : user_pref("CT2724431.backendstorage.cbcountry_000", "4652");
Supprimée : user_pref("CT2724431.backendstorage.cbfirsttime", "53756E204D617920323020323031322031303A35363A32392[...]
Supprimée : user_pref("CT2724431.backendstorage.facebook_mode", "32");
Supprimée : user_pref("CT2724431.backendstorage.facebook_user_locale", "6672");
Supprimée : user_pref("CT2724431.backendstorage.hxxp://api10_thetrafficstat_net.pid2", "343834323739626537323863[...]
Supprimée : user_pref("CT2724431.backendstorage.hxxp://api15_thetrafficstat_net.pid2", "643764363465623732623362[...]
Supprimée : user_pref("CT2724431.backendstorage.hxxp://api16_thetrafficstat_net.pid2", "356232303665313339353934[...]
Supprimée : user_pref("CT2724431.backendstorage.hxxp://api18_thetrafficstat_net.pid2", "633033663937636463636666[...]
Supprimée : user_pref("CT2724431.backendstorage.hxxp://api19_thetrafficstat_net.pid2", "346234663930366533356633[...]
Supprimée : user_pref("CT2724431.backendstorage.hxxp://api20_thetrafficstat_net.pid2", "316264333832333561623435[...]
Supprimée : user_pref("CT2724431.backendstorage.hxxp://api21_thetrafficstat_net.pid2", "626363333931363239663536[...]
Supprimée : user_pref("CT2724431.backendstorage.hxxp://api22_thetrafficstat_net.pid2", "346564393765353034653538[...]
Supprimée : user_pref("CT2724431.backendstorage.hxxp://api25_thetrafficstat_net.pid2", "353637633136393235326261[...]
Supprimée : user_pref("CT2724431.backendstorage.hxxp://api26_thetrafficstat_net.pid2", "353133343466393132636434[...]
Supprimée : user_pref("CT2724431.backendstorage.hxxp://api28_thetrafficstat_net.pid2", "656234633738613736343464[...]
Supprimée : user_pref("CT2724431.backendstorage.hxxp://api29_thetrafficstat_net.pid2", "343638356239346137633931[...]
Supprimée : user_pref("CT2724431.backendstorage.hxxp://api30_thetrafficstat_net.pid2", "333865663838633035366462[...]
Supprimée : user_pref("CT2724431.backendstorage.hxxp://api31_thetrafficstat_net.pid2", "666231323537656263663332[...]
Supprimée : user_pref("CT2724431.backendstorage.hxxp://api32_thetrafficstat_net.pid2", "353534323038613431343039[...]
Supprimée : user_pref("CT2724431.backendstorage.hxxp://api6_thetrafficstat_net.pid2", "6438366131313938653663633[...]
Supprimée : user_pref("CT2724431.backendstorage.shoppingapp.gk.exipres", "536174204A756E20303920323031322031383A[...]
Supprimée : user_pref("CT2724431.backendstorage.shoppingapp.gk.geolocation", "6672616E6365");
Supprimée : user_pref("CT2724431.backendstorage.url_history0001", "687474703A2F2F7777772E66616365626F6F6B2E636F6[...]
Supprimée : user_pref("CT2724431.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Supprimée : user_pref("CT2724431.globalFirstTimeInfoLastCheckTime", "Mon Jul 09 2012 22:41:44 GMT+0200");
Supprimée : user_pref("CT2724431.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT2724431.initDone", true);
Supprimée : user_pref("CT2724431.isAppTrackingManagerOn", true);
Supprimée : user_pref("CT2724431.isFirstRadioInstallation", false);
Supprimée : user_pref("CT2724431.myStuffEnabled", true);
Supprimée : user_pref("CT2724431.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2724431.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2724431.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2724431.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2724431.navigateToUrlOnSearch", false);
Supprimée : user_pref("CT2724431.oldAppsList", "129248981533442178,129248981533598429,111,129847484867908705,129[...]
Supprimée : user_pref("CT2724431.revertSettingsEnabled", false);
Supprimée : user_pref("CT2724431.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT2724431.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT2724431.testingCtid", "");
Supprimée : user_pref("CT2724431.toolbarAppMetaDataLastCheckTime", "Mon Jul 09 2012 22:41:44 GMT+0200");
Supprimée : user_pref("CT2724431.toolbarContextMenuLastCheckTime", "Mon Jul 09 2012 22:41:47 GMT+0200");
Supprimée : user_pref("CT2724431.usagesFlag", 2);
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit. ... /CT2724431[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root ... 1112401/FR", "\"0\"[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-ser ... =CT2724431", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-serv ... tenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-serv ... tenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-serv ... erApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-serv ... erApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-serv ... redApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-serv ... redApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-serv ... lbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-serv ... lbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-ser ... rt/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-s ... g?ver=3.12[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-s ... g?ver=3.13[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/ ... =CT2724431",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-serv ... ?locale=fr", "\"686[...]
Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Documents and Settings\\Famille\\Applicati[...]
Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.13.0.6");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2724431");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2724431");
Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2724431");
Supprimée : user_pref("CommunityToolbar.globalUserId", "81ab58e3-6427-412b-88ba-78a6a8852485");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sat Jun 23 2012 11:53:0[...]
Supprimée : user_pref("CommunityToolbar.notifications.alertEnabled", true);
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Mon Jun 25 2012 19:38:47 GMT+020[...]
Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Mon Jun 25 2012 19:38:26 GMT+0200");
Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.notifications.userId", "291b20c5-53a6-468e-baa4-fa7761f7452e");
Supprimée : user_pref("CommunityToolbar.originalHomepage", "hxxp://search.bearshare.com/");
Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "BearShare Web Search");
Supprimée : user_pref("browser.search.selectedEngine", "BearShare Web Search");
Supprimée : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_whiteList", "{\"search.babylon.com\[...]

*************************

AdwCleaner[R1].txt - [30804 octets] - [09/07/2012 22:52:58]
AdwCleaner[S1].txt - [31166 octets] - [09/07/2012 22:53:59]

########## EOF - C:\AdwCleaner[S1].txt - [31295 octets] ##########

par **Gil76** » 10 Juil 2012 01:10

Ce dernier rapport est vraiment costaud.
Tu me diras ce qu'il faut en faire...

Du coup je te repose mes questions :

Dois-je utiliser plutot IEXPLORER ou MOZILLA FIREFOX ? La j'utilise MOZILLA mais bonjour les barres d'outils dans tous les sens...

Par ailleurs, j'ai encore quelques merdes au démarrage (qui existaient avant le bug) qui sont en fait des programmes d'install qui se lancent mais n'aboutissent pas : installation de Origin
Comment les retirer ?

Par ailleurs peux-tu me conseiller un gestionnaire de mail ? ou bien vaut-il mieux aller sur le site de son opérateur (orange pour moi) ?

Encore un GRAND MERCI et a bientot si tu peux me répondre.

par **Malekal_morte** » 10 Juil 2012 07:25

Tu peux les retirer du démarrage avec msconfig : http://www.malekal.com/2010/11/12/mscon ... windows-2/

~~

Pour les pups - Faire attention à ce que tu installes, tu peux installer ce programme pour filtrer ces PUPs/Adwares les plus fréquents : http://www.malekal.com/2012/01/10/hosts ... upsadware/

~~

Pour Sacem et autres infections :

Important - ton infection est venue par un exploit sur site web :

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

Maintiens tes logiciels à jour c'est important, utilise ce programme : logiciels-pour-maintenir-ses-programmes-jour-t15960.html
Absolument à faire.

Le reste de la sécurité : comment-securiser-son-ordinateur.html

Malekal's forum

VIRUS SACEM sur XP

VIRUS SACEM sur XP

Re: VIRUS SACEM sur XP

Re: VIRUS SACEM sur XP

Re: VIRUS SACEM sur XP

Re: VIRUS SACEM sur XP

Re: VIRUS SACEM sur XP

Re: VIRUS SACEM sur XP

Re: VIRUS SACEM sur XP

Re: VIRUS SACEM sur XP

Re: VIRUS SACEM sur XP

Re: VIRUS SACEM sur XP

Re: VIRUS SACEM sur XP

Re: VIRUS SACEM sur XP

Re: VIRUS SACEM sur XP

Qui est en ligne