Merci beaucoup!
Voici les rapports:
ADW
# AdwCleaner v3.018 - Rapport créé le 11/02/2014 à 13:56:25
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Julien - JULIEN-HP
# Exécuté depuis : C:\Users\Julien\Downloads\adwcleaner.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Présent C:\ProgramData\AlawarWrapper
Dossier Présent C:\ProgramData\EonjoyCoouppon
Dossier Présent C:\Users\Julien\AppData\Roaming\Advanced System Protector
Dossier Présent C:\Users\Julien\AppData\Roaming\Nosibay
Dossier Présent C:\Users\Julien\AppData\Roaming\Systweak
Fichier Présent : C:\Users\Julien\AppData\Roaming\Mozilla\Firefox\Profiles\bxmm4wcu.default\user.js
Fichier Présent : C:\Windows\System32\roboot64.exe
Fichier Présent : C:\Windows\System32\Tasks\Advanced System Protector
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\Boxore
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\Tutorials
Clé Présente : HKCU\Software\TutoTag
Clé Présente : [x64] HKCU\Software\Boxore
Clé Présente : [x64] HKCU\Software\Conduit
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Présente : [x64] HKCU\Software\Softonic
Clé Présente : [x64] HKCU\Software\Tutorials
Clé Présente : [x64] HKCU\Software\TutoTag
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2849852
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_governor-of-poker_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_governor-of-poker_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasapi32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasmancs
Clé Présente : HKLM\Software\systweak
Clé Présente : HKLM\Software\Tutorials
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Donnée Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~3\browse~1\browse~1.dll
Donnée Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~3\browse~3\browse~1.dll
Donnée Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~3\BROWSE~1\BROWSE~2.DLL
Donnée Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~3\BROWSE~3\BROWSE~2.DLL
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16421
-\\ Mozilla Firefox v4.0.1 (en-US)
[ Fichier : C:\Users\Julien\AppData\Roaming\Mozilla\Firefox\Profiles\bxmm4wcu.default\prefs.js ]
Ligne Trouvée : user_pref("extensions.gD1AZAJKOje.scode", "(function(){try{var url=window.self.location.href;if(url.indexOf(\"acebook\")-1||url.match(/ressbar.com[^f]+fid=65017/)||url.indexOf(\"form=u064htpc=u064\"[...]
Ligne Trouvée : user_pref("extensions.mADQBrxqqn0N.scode", "(function(){try{var url=window.self.location.href;if(url.indexOf(\"acebook\")-1||url.match(/ressbar.com[^f]+fid=65017/)||url.indexOf(\"form=u064htpc=u064\[...]
-\\ Google Chrome v31.0.1650.63
[ Fichier : C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [40492 octets] - [28/08/2013 11:55:05]
AdwCleaner[R1].txt - [5898 octets] - [11/02/2014 13:56:25]
AdwCleaner[S0].txt - [38445 octets] - [28/08/2013 11:57:44]
########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [6019 octets] ##########
MBAM:
Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org
Version de la base de données: v2014.01.02.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Julien :: JULIEN-HP [administrateur]
02/01/2014 16:30:55
mbam-log-2014-01-02 (16-30-55).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 254288
Temps écoulé: 6 minute(s), 7 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 10
HKCU\Software\AppDataLow\SProtector (PUP.Optional.SProtector.A) - Aucune action effectuée.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) - Aucune action effectuée.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) - Aucune action effectuée.
HKCR\CLSID\{2108ECE4-23E9-58A7-3561-03F0F924F14A} (PUP.Optional.MultiPlug.A) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2108ECE4-23E9-58A7-3561-03F0F924F14A} (PUP.Optional.MultiPlug.A) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{2108ECE4-23E9-58A7-3561-03F0F924F14A} (PUP.Optional.MultiPlug.A) - Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{E17C20A3-1F31-AD62-A48A-D1BA9361B4F1} (PUP.Optional.MultiPlug.A) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E17C20A3-1F31-AD62-A48A-D1BA9361B4F1} (PUP.Optional.MultiPlug.A) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E17C20A3-1F31-AD62-A48A-D1BA9361B4F1} (PUP.Optional.MultiPlug.A) - Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{72D89EBF-0C5D-4190-91FD-398E45F1D007} (PUP.Optional.DefaultTab.A) - Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) - Données: 0F2Y1H1E2W1S0Q1K1P - Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.SProtect.A) - Mauvais: (c:\progra~2\savesh~1\sprote~1.dll) Bon: () - Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 3
C:\Users\Julien\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) - Aucune action effectuée.
C:\Users\Julien\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) - Aucune action effectuée.
C:\Users\Julien\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.21.5 (PUP.Optional.Delta.A) - Aucune action effectuée.
Fichier(s) détecté(s): 15
C:\Users\Julien\AppData\Local\Temp\8AD01EB1-BAB0-7891-BB09-D9E709FE483B\Latest\ccp.exe (PUP.Optional.Babylon.A) - Aucune action effectuée.
C:\Users\Julien\AppData\Local\Temp\8AD01EB1-BAB0-7891-BB09-D9E709FE483B\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) - Aucune action effectuée.
C:\Users\Julien\AppData\Local\Temp\8AD01EB1-BAB0-7891-BB09-D9E709FE483B\Latest\MyDeltaTB.exe (PUP.Optional.Delta) - Aucune action effectuée.
C:\Users\Julien\AppData\Local\Temp\8AD01EB1-BAB0-7891-BB09-D9E709FE483B\Latest\Setup.exe (PUP.Optional.Babylon.A) - Aucune action effectuée.
C:\Users\Julien\AppData\Local\Temp\is42483369\DeltaTB.exe (PUP.Optional.Delta.A) - Aucune action effectuée.
C:\Users\Julien\AppData\Local\Temp\is42483369\wajam_download.exe (PUP.Optional.Wajam) - Aucune action effectuée.
C:\Users\Julien\AppData\Local\Temp\is42483369\49942748_stp\BrowseSmartSetup.exe (PUP.Optional.BrowseSmart.A) - Aucune action effectuée.
C:\Program Files (x86)\SaveShare\sprotector.dll (PUP.Optional.SProtect.A) - Suppression au redémarrage.
C:\ProgramData\EonjoyCoouppon\gK8OExj5aF.dll (PUP.Optional.MultiPlug.A) - Mis en quarantaine et supprimé avec succès.
C:\ProgramData\AAlllCheaaPPRice\ZgEslf5gm.dll (PUP.Optional.MultiPlug.A) - Mis en quarantaine et supprimé avec succès.
C:\ProgramData\AAlllCheaaPPRice\ZgEslf5gm.x64.dll (PUP.Optional.MultiPlug.A) - Mis en quarantaine et supprimé avec succès.
C:\ProgramData\EonjoyCoouppon\gK8OExj5aF.x64.dll (PUP.Optional.MultiPlug.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\AppData\Local\Temp\IminentSetup_20130624.exe (PUP.Optional.Iminent.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\AppData\Local\Temp\Updater.exe (PUP.Optional.Amonetize.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\AppData\Local\Temp\8AD01EB1-BAB0-7891-BB09-D9E709FE483B\Latest\BabMaint.exe (PUP.Optional.Babylon.A) - Mis en quarantaine et supprimé avec succès.
(fin)
Et le lien pour ZHP DIAG:
http://cjoint.com/?DBlxcIAt0NF
Merci!
Bonjour,
FLTL_BYMorpho1