Bonjour,

Depuis quelques jours une page s'ouvre intempestivement lors du démarrage de Mozilla. J'ai suivi les 3 étapes conseillées sur cette page https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm et voici les rapports des deux premières étapes, je n'arrive pas à joindre le fichier de la 3ème étape comme préconisé.

J'espère que vous pourrez m'aider.

Cordialement,

Sarah.

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.12.15

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
Sarah
SARAH-PC [administrateur]

12/11/2013 23:45:58
mbam-log-2013-11-12 (23-45-58).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 209744
Temps écoulé: 14 minute(s), 39 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 34
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9} (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476} (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67} (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96} (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.
HKCR\Updater.AmiUpd.1 (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.
HKCR\Updater.AmiUpd (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{A6FEED89-3BCD-4D19-9DC2-3E613A80A2A4} (PUP.Optional.Amonetize.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{1C1356DA-1E98-4810-A9F6-18D89BD1C0C0} (PUP.Optional.Amonetize.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{D54C859C-6066-4F31-8FE0-2AAEDCAE67D7} (PUP.Optional.Amonetize.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\AmiBs.Installer.1 (PUP.Optional.Amonetize.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\AmiBs.Installer (PUP.Optional.Amonetize.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\esrv.mysearchdialESrvc.1 (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\esrv.mysearchdialESrvc (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\DealPlyLive (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\DealPlyLive (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Plus-HD-3.5 (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\qvo6Software (PUP.Optional.qvo6.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo (PUP.Optional.Elex.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-3.5 (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Software updater (PUP.Optional.FreeSoftwareUpdater.A) -> Données: "C:\Users\Sarah\AppData\Roaming\FreeSoftwareUpdater\updater.exe" -h http://neoupdater.com/ -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0T1M2Q2W -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 5
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.MySearchDial.A) -> Mauvais: (http://start.mysearchdial.com/?f=1&a=telemsd&cd=2XzuyEtN2Y1L1Qzu0FyEyC0DtDyE0B0FtC0B0Dzy0BtCzy0DtN0D0Tzu0CyCyBtBtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu2Z1P1I1P1H1B1Q&cr=121071221&ir=) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (Hijack.StartPage) -> Mauvais: (http://www.qvo6.com/?utm_source=b&utm_medium=gfl&utm_campaign=eXQ&utm_content=hp&from=gfl&uid=ST9500325AS_6VEVSEVPXXXX6VEVSEVP&ts=1380833972) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (Hijack.StartPage) -> Mauvais: (http://www.qvo6.com/?utm_source=b&utm_medium=gfl&utm_campaign=eXQ&utm_content=hp&from=gfl&uid=ST9500325AS_6VEVSEVPXXXX6VEVSEVP&ts=1380833972) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.MySearchDial.A) -> Mauvais: (http://start.mysearchdial.com/?f=1&a=telemsd&cd=2XzuyEtN2Y1L1Qzu0FyEyC0DtDyE0B0FtC0B0Dzy0BtCzy0DtN0D0Tzu0CyCyBtBtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu2Z1P1I1P1H1B1Q&cr=121071221&ir=) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 11
C:\Users\Sarah\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\DealPlyLive (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\DealPlyLive\Update (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\DealPlyLive\Update\Log (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sarah\AppData\Roaming\Dealply (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sarah\AppData\Roaming\Dealply\UpdateProc (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sarah\AppData\Roaming\mysearchdial (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sarah\AppData\Roaming\mysearchdial\icons_2.2.8.1247 (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sarah\AppData\Local\DealPlyLive (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sarah\AppData\Local\DealPlyLive\CrashReports (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-3.5 (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 33
C:\Users\Sarah\AppData\Local\SwvUpdater\Updater.exe (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\DSearchLink\DSearchLink.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sarah\AppData\Roaming\Dealply\UpdateProc\UpdateTask.exe (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sarah\Downloads\iLividSetupV1 (1).exe (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sarah\Downloads\iLividSetupV1.exe (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sarah\Downloads\Setup(1).exe (PUP.Optional.iBryte) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sarah\Downloads\setup.exe (PUP.BundleInstaller.VG) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sarah\Downloads\UltimateCodec.exe (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sarah\Downloads\video_downloader (1).exe (PUP.BundleInstaller.VG) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sarah\Downloads\video_downloader.exe (PUP.BundleInstaller.VG) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Plus-HD-3.5-chromeinstaller.job (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Plus-HD-3.5-codedownloader.job (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Plus-HD-3.5-firefoxinstaller.job (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\AmiUpdXp.job (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sarah\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sarah\AppData\Roaming\FreeSoftwareUpdater\updater.exe (PUP.Optional.FreeSoftwareUpdater.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sarah\Desktop\MySearchDial.url (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\DealPlyLive\Update\Log\DealPlyLive.log (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sarah\AppData\Roaming\Dealply\UpdateProc\config.dat (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sarah\AppData\Roaming\Dealply\UpdateProc\TTL.DAT (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sarah\AppData\Roaming\mysearchdial\icons_2.2.8.1247\62.ico (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sarah\AppData\Roaming\mysearchdial\icons_2.2.8.1247\80.ico (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-3.5\37180.crx (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-3.5\37180.xpi (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-buttonutil.dll (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-buttonutil.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-buttonutil64.dll (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-buttonutil64.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-firefoxinstaller.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-helper.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5.ico (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-3.5\Uninstall.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-3.5\utils.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

étape 2:

# AdwCleaner v3.012 - Rapport créé le 13/11/2013 à 00:20:01
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Sarah - SARAH-PC
# Exécuté depuis : C:\Users\Sarah\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\AVG Security Toolbar
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BoxUpdChk
Dossier Supprimé : C:\ProgramData\DSearchLink
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\Users\Sarah\AppData\Local\lollipop
Dossier Supprimé : C:\Users\Sarah\AppData\Local\SwvUpdater
Dossier Supprimé : C:\Users\Sarah\AppData\Roaming\FreeSoftwareUpdater
Dossier Supprimé : C:\Users\Sarah\AppData\Roaming\goforfiles
Dossier Supprimé : C:\Users\Sarah\AppData\Roaming\WebPlayerBdd
Dossier Supprimé : C:\Program Files (x86)\Software
Fichier Supprimé : C:\Users\Sarah\AppData\Local\mysearchdial-speeddial.crx
Fichier Supprimé : C:\Windows\System32\Tasks\BoxSoftwareUpdate
Fichier Supprimé : C:\Windows\Tasks\Dealply.job
Fichier Supprimé : C:\Windows\System32\Tasks\Dealply
Fichier Supprimé : C:\Windows\System32\Tasks\GoforFilesUpdate
Fichier Supprimé : C:\Windows\Tasks\MySearchDial.job
Fichier Supprimé : C:\Windows\System32\Tasks\MySearchDial

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\Sarah\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk

***** [ Registre ] *****

Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dealplylive.exe
Clé Supprimée : HKLM\SOFTWARE\5b6d8d9e63de515
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D54C859C-6066-4F31-8FE0-2AAEDCAE67D7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\InstalledThirdPartyPrograms
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Plus-HD-3.5
Clé Supprimée : HKCU\Software\AppDataLow\Software\smartbar
Clé Supprimée : HKLM\Software\AVG Secure Search
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledThirdPartyPrograms

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16720

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v25.0 (fr)

[ Fichier : C:\Users\Sarah\AppData\Roaming\Mozilla\Firefox\Profiles\bcjlvo29.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.crossrider.bic", "1423e0402aea8f00bf9842f61cfb9ceb");

*************************

AdwCleaner[R0].txt - [8272 octets] - [13/11/2013 00:18:43]
AdwCleaner[S0].txt - [6584 octets] - [13/11/2013 00:20:01]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6644 octets] ##########

Fichier joint : ZHPDiag.txt

http://fichiers.pcastuces.com/rapports/229994-20131113005725_ZHPDiag.txt.zip

Voici le rapport de la troisième étape.

Merci.

Sarah

bonsoir et bienvenue sur PCA Sécurité

le P2P est vecteur d'infections !

Lance ZHPFix par l'icône sur le bureau

Elle a été créée lors de l'installation de ZHPDiag.

Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

*******

Tu copies le script suivant (dans l'encadré ci-dessous) et tu le colles dans la fenêtre de ZHPFix

Une fois le scipt affiché commedans l'exemple qui suit, tu cliques sur GO pour le lancer.



Confirme la suppression par Oui dans l'avertissement qui s'affiche

Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.

Bonsoir,

Merci beaucoup pour ta réponse rapide.

Voici le rapport:

Rapport de ZHPFix 2013.11.12.4 par Nicolas Coolman, Update du 12/11/2013
Fichier d'export Registre :
Run by Sarah at 13/11/2013 23:55:25
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 02s)

========== Clés du Registre ==========
SUPPRIMÉ CLSID MPSK: {286b2a79-f990-11e1-bcab-f46d04bf1bd9}
SUPPRIMÉ CLSID MPSK: {4aa06d59-b988-11e1-b659-f46d04bf1bd9}
SUPPRIMÉ CLSID MPSK: {4aa06d60-b988-11e1-b659-f46d04bf1bd9}
SUPPRIMÉ: SearchScopes :{2DC90CF7-6EB9-C909-7151-394855C591A6}
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R0 - Main,Start Page = KCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page

========== Dossiers ==========
SUPPRIMÉ: C:\Users\Sarah\AppData\Local\{03FB3E11-66BC-4D91-A8FE-7176D1D9AF4B}
SUPPRIMÉ: C:\Users\Sarah\AppData\Local\{0BC8765E-69FB-45E2-93A6-301ED0E4A4B8}
SUPPRIMÉ: C:\Users\Sarah\AppData\Local\{127825A1-5F61-4F11-AA00-BF40DCA26651}
SUPPRIMÉ: C:\Users\Sarah\AppData\Local\{13407219-10EC-45C1-A856-613E08CA329C}
SUPPRIMÉ: C:\Users\Sarah\AppData\Local\{27405EE7-29B1-495E-8ABC-661961F36FA4}
SUPPRIMÉ: C:\Users\Sarah\AppData\Local\{2A266150-E490-4BE8-AB04-AB906F8A0731}
SUPPRIMÉ: C:\Users\Sarah\AppData\Local\{306150CD-45AF-4CD0-A026-5DD9813DA74F}
SUPPRIMÉ: C:\Users\Sarah\AppData\Local\{3A585BBB-D7BB-4E3C-9BAF-469F695C0BFB}
SUPPRIMÉ: C:\Users\Sarah\AppData\Local\{3BA14237-4AEF-481E-A1CF-8FF753084026}
SUPPRIMÉ: C:\Users\Sarah\AppData\Local\{4A54E262-4241-4DB2-A167-244440E5A885}
SUPPRIMÉ: C:\Users\Sarah\AppData\Local\{52033547-F2C0-4F4B-BAAC-350C02A7FA40}
SUPPRIMÉ: C:\Users\Sarah\AppData\Local\{529BCD7C-B225-4017-983E-B725D1F72E8A}
SUPPRIMÉ: C:\Users\Sarah\AppData\Local\{59F944E5-2D68-4F4B-B66B-4189F3F5CF71}
SUPPRIMÉ: C:\Users\Sarah\AppData\Local\{5E8C4C3E-204F-4B53-BC90-37AC3B8B7603}
SUPPRIMÉ: C:\Users\Sarah\AppData\Local\{66B425F3-B37E-4730-B19E-5DA90D24AC78}
SUPPRIMÉ: C:\Users\Sarah\AppData\Local\{68622CCB-091C-4367-B651-203343D315CC}
SUPPRIMÉ: C:\Users\Sarah\AppData\Local\{6E2D5A5D-A064-429E-82E7-9CD76F54E9AC}
SUPPRIMÉ: C:\Users\Sarah\AppData\Local\{76FB3CFE-147B-4635-A97E-DF396120990B}
SUPPRIMÉ: C:\Users\Sarah\AppData\Local\{78F038B3-B8AF-4620-912F-D1AA2C2BE0BD}
SUPPRIMÉ: C:\Users\Sarah\AppData\Local\{814DF293-0F34-4655-8979-297A96FC3FEF}
SUPPRIMÉ: C:\Users\Sarah\AppData\Local\{8BA5440E-F337-4CFC-A01F-2ED035CA535B}
SUPPRIMÉ: C:\Users\Sarah\AppData\Local\{8E5179D3-2A39-4BBF-8DDE-C8344CFA36EE}
SUPPRIMÉ: C:\Users\Sarah\AppData\Local\{9019AD25-8172-479C-A6B8-265487CD1E00}
SUPPRIMÉ: C:\Users\Sarah\AppData\Local\{B8826942-D264-417B-A68B-DCD2822E9B5B}
SUPPRIMÉ: C:\Users\Sarah\AppData\Local\{CD35852E-F961-4502-ADD7-A43E5103D893}
SUPPRIMÉ: C:\Users\Sarah\AppData\Local\{CEFA45B7-6971-4903-B9E4-1B4B5A3A74A2}
SUPPRIMÉ: C:\Users\Sarah\AppData\Local\{D0F3B01F-B546-4C3A-B201-562E94595B0C}
SUPPRIMÉ: C:\Users\Sarah\AppData\Local\{D17BFA72-C690-49FB-8DA5-C11FD497A7F4}
SUPPRIMÉ: C:\Users\Sarah\AppData\Local\{D3754184-3691-458F-BF2E-59B7B70DEE68}
SUPPRIMÉ: C:\Users\Sarah\AppData\Local\{D5B73783-7139-4BC0-BB38-4CBEC9D96B46}
SUPPRIMÉ: C:\Users\Sarah\AppData\Local\{E442D77A-6F4A-425A-A5CC-991A3827CCE2}
SUPPRIMÉ: C:\Users\Sarah\AppData\Local\{EDEF51E3-C081-4B6F-BACA-929F455BF2DC}
SUPPRIMÉ: C:\Users\Sarah\AppData\Local\{F775D735-3952-43D5-8665-4B2C756C683B}
SUPPRIMÉ: C:\Users\Sarah\AppData\Local\{FB2B3B6F-E72A-4ECF-B88B-F5A101B4B81F}
SUPPRIMÉ: C:\Users\Sarah\AppData\Local\{FB6461DD-5C45-42B4-AEF8-BB22870C4C3F}

========== Fichiers ==========
SUPPRIMÉ: c:\windows\prefetch\plus-hd-3.5-firefoxinstaller.-592e271f.pf
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (0) (0 octets)

========== Tache planifiée ==========
SUPPRIMÉ: {6BAFFEAB-BD75-4250-9FDB-47DF52CCCC75}


========== Récapitulatif ==========
5 : Clés du Registre
1 : Eléments de donnée du Registre
35 : Dossiers
3 : Fichiers
1 : Tache planifiée


End of clean in 00mn 15s

========== Chemin de fichier rapport ==========
C:\Users\Sarah\AppData\Roaming\ZHP\ZHPFix[R1].txt - 13/11/2013 23:55:27 [4167]

Bonsoir,

désolée un peu de retard,

parfait si tu n'as plus de problèmes, on peut conclure :

Télécharge TFC (de OldTimer) sur ton bureau

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

• Clique sur Start
  
  Note : Patiente le temps du scan
  
  
• Clique sur Exit
  
  

et

Bonjour,

Encore merci pour ton aide.

Voici le dernier rapport.

# DelFix v10.6 - Rapport créé le 17/11/2013 à 14:23:15
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Sarah - SARAH-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Sarah\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Sarah\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Sarah\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Sarah\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Sarah\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Sarah\Downloads\adwcleaner.exe
Supprimé : C:\Users\Sarah\Downloads\TFC(1).exe
Supprimé : C:\Users\Sarah\Downloads\TFC(2).exe
Supprimé : C:\Users\Sarah\Downloads\TFC.exe
Supprimé : C:\Users\Sarah\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #130 [Fichiers de sauvegarde du Service Pack supprimés | 11/17/2013 13:17:11]

Nouveau point de restauration créé !

########## - EOF - ##########

Bonne continuation,

Sarah