Pb Autorisations Administrateurs, virus ?

[Cap209]

Yop,

Je vous explique mon problème ;

Exemple : Lorsque que je veux enregistrer une image dans "Mes images", le message suivant (en bas à droite de l'image) apparait :



Je précise que lorsque que je clique sur "Oui", rien ne se passe. De plus, il n'y a qu'un seul compte utilisateur sur cet ordinateur. Je suppose donc que je suis administrateur.

Même problème lorsque je veux démarrer iTunes :



J'ai essayé de vérifier les autorisations dans les propriétés du disque dur, mais rien ne s'arrange...

J'accepterai volontiers vos éventuelles solutions.

D'avance, merci !


PS : Windows 7 - 64bits

[Raptor14]

Bonsoir,

As tu essayés de faire clic droit exécuter en tant qu'administrateur ?

Bonne nuit

[Cap209]

Oui, aucun changement. :/

[Raptor14]

Hello

Je vais manger je te dis après

[Cap209]

Petit up.

Ca a l'air de "s'aggraver", je commence à perdre les petites "icones" de mes programmes :



Ca ne me rassure pas du tout... serai-je victime d'une quelconque infection ? :/
J'ai déjà lancé des scans avec Ad-Aware et AVG, rien détecté.

[EinsteinZero]

Bonsoir,

ça sent en effet le virus

je te propose de te basculer si tu veux dans la section appropriée du forum et de modifier ton titre en "Pb Autorisations Administrateurs, Virus ?"

si tu es d'accord on effectue (moi ou un autre modo) la bascule dans la foulée

[Cap209]

Pas de soucis, je modifie le titre de suite !

[EinsteinZero]

Je bascule

[Raptor14]

Je bascule

Merci EZ

@ Cap209

Utilise ce logiciel de diagnostic :

• Télécharge ZHPDiag (de Nicolas Coolman)

• Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)

• Il se lancera automatiquement à la fin de l'installation (si il ne lance pas lance ZHPDiag clic droit en tant qu'administrateur sous seven et vista)

• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)

• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

• Héberge le rapport ZHPDiag.txt sur cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum


PUIS :

• Télécharge et installe Malwarebytes' Anti-Malware

• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée

• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)

• Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"

• A la fin de l'analyse, clique sur "Afficher les résultats"

• Coche tous les éléments détectés puis clique sur "Supprimer la sélection"

• Enregistre le rapport

• S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes

• Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

Tutoriel pour t'aider.

@++

[Cap209]

Voici pour le rapport ZHPDiag : http://cjoint.com/11dc/ALDtWkNIcxw.htm

Voilà pour le rapport MBAM :

Malwarebytes Anti-Malware (Essai) 1.60.0.1800
http://www.malwarebytes.org

Version de la base de données: v2011.12.29.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
David :: DAVID-PC [administrateur]

Protection: Activé

29/12/2011 19:51:35
mbam-log-2011-12-29 (19-51-35).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 398073
Temps écoulé: 56 minute(s), 17 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 6
HKCR\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790575B07659503FA892 (Malware.Trace) -> Données: -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

[Del-crosseur]

Salut ,

Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

/!\Déconnecte-toi et ferme toutes applications en cours (important) /!\

• Double-clique sur le programme d'installation ; laisse-le s' installer par défaut (C:\Program files).
• Double-clique sur l'icône AD-Remover située sur ton Bureau.
• Au menu principal, choisis l'option "Nettoyer".
• Poste le rapport qui apparaît à la fin.
  
  (Le rapport est aussi conservé sous C:\Ad-report(date).log)
  
  (Ctrl+A pour tout sélectionner, Ctrl+C pour copier et Ctrl+V pour coller)
  
  Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus comme une infection ;
  ne pas en tenir compte (il s'agit d'un faux positif) et continue la procédure.

======================================

Puis refait un ZHPDiag stp...

Bonne soirée !

[RobinSG]

AD-Remover :

Code: Tout sélectionner

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:03:23 le 29/12/2011, Mode normal

Microsoft Windows 7 Professionnel  Service Pack 1 (X64)
David@DAVID-PC (Dell Inc. Studio XPS 8100)
 
============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\Interface\{981334CB-7B8B-431F-B86D-67B7426B125B}
Clé supprimée: HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
Clé supprimée: HKLM\Software\Freeze.com
Clé supprimée: HKLM\Software\AnvSoft\OpenCandy
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [9.0.1 (fr)] ****

HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x)
HKLM_MozillaPlugins\@pptv.com/plugin (x)
HKLM_MozillaPlugins\Adobe Reader (x)
HKCU_MozillaPlugins\@Skype Limited.com/Facebook Video Calling Plugin (x)
Searchplugins\babylon.xml (hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=8ecd56cd000000000000a4badbec24fc&tlver=1.4.19.19&affID=17159/)
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\quickstores@quickstores.de (QuickStores-Toolbar)
HKLM_Extensions|{1E73965B-8B48-48be-9C8D-68B920ABC1C4} - C:\Program Files (x86)\AVG\AVG2012\Firefox4\

-- C:\Users\David\AppData\Roaming\Mozilla\FireFox\Profiles\mo4zpumz.default --
Extensions\battlefieldplay4free@ea.com (Battlefield Play4Free)
Extensions\illimitux@illimitux.net (Illimitux)
Extensions\{00352F14-3F76-4e4d-ACFF-9972D7E4B3B9} (MacOSX Theme)
Extensions\{7a88e876-d715-4503-a7bf-a8eba13ca3f9} (SocialPlus)
Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} (Free YouTube Download (Free Studio) Menu)
Searchplugins\dofux.xml (?)
Searchplugins\Messenger Plus Smartbar Search.xml (hxxp://www.plusnetwork.com/)
Prefs.js - browser.download.lastDir, C:\\Users\\David\\Downloads
Prefs.js - browser.startup.homepage, hxxp://www.toilef1.com/#f1
Prefs.js - browser.startup.homepage_override.buildID, 20111220165912
Prefs.js - browser.startup.homepage_override.mstone, rv:9.0.1
Prefs.js - keyword.URL, hxxp://www.plusnetwork.com/?sp=lintbf&dp=MessengerPlus&q=

========================================

**** Internet Explorer Version [8.0.7601.17514] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{82CC6C39-F510-4359-BBF1-B7E3487C1159} - "?" (?)
HKCU_SearchScopes\{E73ABAA4-F827-4704-AF7D-5DFBE8422A8F} - "?" (?)
HKCU_Toolbar\WebBrowser|{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} (C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll)
HKLM_Toolbar|{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} (C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll)
HKLM_Toolbar|{DB4E9724-F518-4dfd-9C7C-78B52103CAB9} (C:\Program Files (x86)\facemoods.com\facemoods\1.4.15.13\facemoodsTlbr.dll)
HKLM_Toolbar|{ae07101b-46d4-4a98-af68-0333ea26e113} (x)
HKLM_Toolbar|{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} (x)
HKCU_ElevationPolicy\{1024F1BE-76DC-40d5-AB98-664A4185E5FA} - C:\Users\David\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe (Skype Limited)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{1024F1BE-76DC-40d5-AB98-664A4185E5FA} - C:\Users\David\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe (Skype Limited)
HKLM_ElevationPolicy\{50A6102E-D757-409e-97B7-6EA4EEEA5BC3} - C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe (Apple Inc.)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{FFDF9EF3-3C3A-4f05-9A6E-5D3B778EC567} - C:\Program Files (x86)\facemoods.com\facemoods\1.4.15.13\facemoodssrv.exe (facemoods.com)
HKLM_Extensions\{53F6FCCD-9E22-4d71-86EA-6E43136192AB} - "?" (?)
HKLM_Extensions\{925DAB62-F9AC-4221-806A-057BFB1014AA} - "?" (?)
BHO\{00cbb66b-1d3b-46d3-9577-323a336acb50} - "Browser Companion Helper" (C:\Program Files (x86)\BrowserCompanion\jsloader.dll)
BHO\{64182481-4F71-486b-A045-B233BD0DA8FC} - "CescrtHlpr Object" (C:\Program Files (x86)\facemoods.com\facemoods\1.4.15.13\bh\facemoods.dll)
BHO\{963B125B-8B21-49A2-A3A8-E37092276531} - "Browser Companion Helper Verifier" (C:\Program Files (x86)\BrowserCompanion\updatebhoWin32.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 29/12/2011 21:03:30 (5851 Octet(s))

Fin à: 21:04:17, 29/12/2011
 
============== E.O.F ==============


ZHPDiag : http://cjoint.com/11dc/ALDvnTG9cMs.htm

[Del-crosseur]

On continue...

Installation/Suppression

• Télécharges AdwCleaner de Xplode
  
• Lance AdwCleaner.exe
  
• accepter l'avertissement qui suit
  
• Sur la page, cliques sur le bouton Suppression
  
  
• Laisses travailler l'outil
  
• Postes le rapport qui apparait à la fin .
  Il est sauvegardé aussi sous C:\AdwCleaner[Delete].txt
  
• Clic sur Quitter

Puis :::

Nous allons effectuer un Scan avec NOD32

*** Scan en ligne ->

_->Cliquez sur le bouton

_->Accepter les conditions d’utilisation, pour cela, cochez la case « Oui, j’accepte les termes du contrat de licence »
_->Cliquez ensuite sur le bouton Start
_->Acceptez l’installation de l’ActiveX NOD32
_->Le téléchargement des définitions virales s’effectuent, cela peut prendre du temps selon la vitesse de connexion.
_->Cocher la case "Supprimer les menaces détectées"
_->Clique sur le bouton Démarrer pour lancer le scan
_->Le scan du PC se lance, les menaces détectées apparaissent dans la liste en dessous de la barre de progression.
_->Laissez l’analyse s’effectuer entièrement
_->Cliquer sur le bouton « liste des menaces » permettant d’exporter la liste dans un fichier texte
_->Enregistrer celui-ci sur votre bureau par exemple
Poste moi le rapport

[RobinSG]

AdwCleaner :

Code: Tout sélectionner

# AdwCleaner v1.403 - Rapport créé le 29/12/2011 à 22:20:08
# Mis à jour le 24/12/11 à 14h par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : David - DAVID-PC (Administrateur)
# Exécuté depuis : C:\Users\David\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\David\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Dossier Supprimé : C:\Users\David\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Program Files (x86)\facemoods.com
Dossier Supprimé : C:\Program Files (x86)\Mozilla Firefox\Extensions\quickstores@quickstores.de
Dossier Supprimé : C:\Windows\assembly\GAC_MSIL\QuickStoresToolbar
Fichier Supprimé : C:\Users\David\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\QuickStores.url
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Program Files (x86)\Windows live\messenger\msimg32.dll

***** [Registre] *****

Clé Supprimée : HKCU\Software\facemoods.com
Clé Supprimée : HKLM\SOFTWARE\facemoods.com
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.escrtSrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.escrtSrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.xtrnl
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.xtrnl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoodsApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoodsApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.Tools
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64182481-4F71-486b-A045-B233BD0DA8FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A5B99E41-E157-4209-8AAC-DB003A816079}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AD20D01C-C939-4dd2-8C55-56935A48987E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DDE2C74F-58CC-4d71-8CE1-09DEBB8CFB78}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E95EAD3F-18C6-4304-9DC6-BD6FD8E11D37}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{542FA950-C57A-4E17-B3E1-D935DFE15DEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5B035F86-41B5-40F1-AAAD-3D219F30244E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6365AC7B-9920-4D8B-AF5D-3BDFEAC340A8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6A934270-717F-4BC3-BA59-BC9BED47A8D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{74C012C4-00FB-4F04-9AFB-4AD5449D2018}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79B13431-CCAC-4097-8889-D0289E5E924F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8B8558F6-DC26-4F39-8417-34B8934AA459}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C8D5C57-3CAD-4CF9-BCAD-F873678DA883}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A3A2A5C0-1306-4D1A-A093-9CECA4230002}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C1C2FC43-F042-4F17-AEDB-C5ABF3B42E4B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F7EC6286-297C-4981-9DCC-FD7F57BC24C9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{12A5F606-B1EC-474C-83ED-95E99FD8058E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{AD25754E-D76C-42B3-A335-2F81478B722F}
Clé Supprimée : HKLM\SOFTWARE\Google\chrome\Extensions\ihflimipbcaljfnojhhknppphnnciiif
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486B-A045-B233BD0DA8FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FFDF9EF3-3C3A-4f05-9A6E-5D3B778EC567}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64182481-4F71-486b-A045-B233BD0DA8FC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\facemoods
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [facemoods]

***** [Registre (x64)] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{542FA950-C57A-4E17-B3E1-D935DFE15DEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5B035F86-41B5-40F1-AAAD-3D219F30244E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6365AC7B-9920-4D8B-AF5D-3BDFEAC340A8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6A934270-717F-4BC3-BA59-BC9BED47A8D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{74C012C4-00FB-4F04-9AFB-4AD5449D2018}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{78888F8B-D5E4-43CE-89F5-C8C18223AF64}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79B13431-CCAC-4097-8889-D0289E5E924F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8B8558F6-DC26-4F39-8417-34B8934AA459}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C8D5C57-3CAD-4CF9-BCAD-F873678DA883}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{981334CB-7B8B-431F-B86D-67B7426B125B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E393F82-2644-4AB6-B994-1AD39D6C59EE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A3A2A5C0-1306-4D1A-A093-9CECA4230002}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C1C2FC43-F042-4F17-AEDB-C5ABF3B42E4B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F7EC6286-297C-4981-9DCC-FD7F57BC24C9}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v9.0.1 (fr)

Profil : mo4zpumz.default
Fichier : C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\mo4zpumz.default\prefs.js

Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 17);
Supprimée : user_pref("extensions.BabylonToolbar.cntry", "BE");
Supprimée : user_pref("extensions.BabylonToolbar.firstRun", false);
Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "88ECF406FC7CF4A0DC0AC291E4493D59");
Supprimée : user_pref("extensions.BabylonToolbar.lastActv", "17");
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 17);
Supprimée : user_pref("extensions.facemoods.aflt", "_#wti6rw");
Supprimée : user_pref("extensions.facemoods.firstRun", false);
Supprimée : user_pref("extensions.facemoods.lastActv", "15");
Supprimée : user_pref("extensions.illimitux.ilx_pref_pt_veoh", true);

*************************

AdwCleaner[S1].txt - [390 octets] - [29/12/2011 22:14:03]
AdwCleaner[S2].txt - [9031 octets] - [29/12/2011 22:20:08]

*************************

Dossier Temporaire : 22 dossier(s)et 14 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S2].txt - [9252 octets] ##########

NOD32 :

Code: Tout sélectionner

C:\Documents and Settings\David\War_Rock_20100722.exe   a variant of Win32/Packed.Themida application   deleted - quarantined
C:\Documents and Settings\David\Downloads\MsgPlusLive-484.exe   a variant of Win32/MessengerPlus application   cleaned by deleting - quarantined
C:\Documents and Settings\David\Downloads\Setup-MsgPlus-501.exe   probably a variant of Win32/InstallCore.A application   cleaned by deleting - quarantined
C:\Documents and Settings\David\Downloads\SoftonicDownloader_pour_free-audio-editor.exe   a variant of Win32/SoftonicDownloader.A application   cleaned by deleting - quarantined
C:\Documents and Settings\David\Downloads\SoftonicDownloader_pour_sony-vegas.exe   a variant of Win32/SoftonicDownloader.A application   cleaned by deleting - quarantined
C:\Documents and Settings\David\Downloads\SoftonicDownloader_pour_windows-live-messenger-msn-messenger.exe   a variant of Win32/SoftonicDownloader.A application   cleaned by deleting - quarantined
C:\Documents and Settings\David\Downloads\unlocker_unlocker_1.9.1_32_bits_francais_20237.exe   Win32/Adware.ADON application   deleted - quarantined

[Del-crosseur]

Refais un ZHPDiag ;)