Sujet Précédent Sujet Suivant

Ordinateur lent suite à attaque ransomware

Fermé
Montgomery382 - 20 sept. 2012 à 17:54
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 21 sept. 2012 à 17:14
Bonjour,

Suite à l'attaque d'un virus ransomware se faisant passer pour la police, j'ai restauré mon ordinateur à une date antérieur (1 semaine.)
Après avoir fait un scan rapide avec avast (qui n'a rien détécté) et malwarebyte ( qui lui avait détécté 81 éléments dangereux et les a supprimés.) j'aurai pensé que mon ordinateur repartirait comme avant.
Cependant j'ai remarqué des changements. Le premier fut la lenteur extrême de mon programme bittorent qui ne chargait plus rien, passait des heures à la vérification de fichiers... j'ai remarqué alors qu'il m'indiquait "disque surchargé 100%" et en faisant une recherche j'ai finalement trouvé une solution pour réglé le problème.
Mon programme est repartit comme au bon vieux temps et je me suis alors dis que ce n'était pas à cause du virus. Cependant après avoir redémarrer mon ordinateur, bittorent est de nouveau redevenu lent, très très lent. Avant de chargé un fichier, il le vérifie un par un et cela prends des heures ! Pourtant, les paramètres que j'avais reconfigurés et qui semblaient avoir résolus le problème n'ont pas changés (j'avais modifié la partie cache disque.)

Autre changement, safari est devenu pénible, assez lent.
Sur n'importe quel programme je dois parfois attendre de longues secondes lorsque j'effectue un clique droit ou autre.
Mes vidéos, les programmes mettent plus de temps à s'ouvrir.
Bref mon ordi semble garder des sequelles de ce virus.

Ou est-ce ma configuration internet qui à subit des dommages collatéraux ? (car bien souvent c'est tout ce qui nécéssite un acces internet qui ralentit.)

Comment lui rendre ses performances d'avant virus ? En sachant que j'ai été attaquée par le ransomware hier en après midi.


Si vous avez besoin de plus d'infos demandez moi, je n'ai peut-être pas tout bien expliquer.
Et je ne suis pas non plus une pro en informatique donc si il y'a des manipulations à faire expliquez les bien svp/


Merci d'avance.


(PS: je sais que la meilleur solution est de réinstaller l'ordinateur mais je ne peux pas me le permettre, j'ai certains programmes importants que je ne saurais pas ravoir.)

A voir également:

10 réponses

Réponse 1 / 10
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
20 sept. 2012 à 17:55
salut poste ton rapport mbam pour voir déjà
1
Réponse 2 / 10
Utilisateur anonyme
Modifié par Montgomery382 le 20/09/2012 à 18:13
le voici :



Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Version de la base de données: v2012.09.19.11

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Montgomery Ray :: MONTGOMERYRAY [administrateur]

19/09/2012 21:20:48
rapport malwarebytes (22-06-19).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 222541
Temps écoulé: 35 minute(s), 24 seconde(s)

Processus mémoire détecté(s): 1
C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (Adware.Boxore) -> 7420 -> Aucune action effectuée.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 8
HKCR\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077} (Adware.Boxore) -> Aucune action effectuée.
HKCR\CLSID\{63435521-BE15-44D9-A4BE-A5A0000D9662} (Adware.Boxore) -> Aucune action effectuée.
HKCR\Software.OneClickCtrl.8 (Adware.Boxore) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{63435521-BE15-44D9-A4BE-A5A0000D9662} (Adware.Boxore) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63435521-BE15-44D9-A4BE-A5A0000D9662} (Adware.Boxore) -> Aucune action effectuée.
HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Aucune action effectuée.
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{006E6A46-8D55-4F10-BBA8-2C9653B4278B} (Adware.Boxore) -> Aucune action effectuée.
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{89601BB9-C8C0-493D-9912-AD7F51A918A3} (Adware.Boxore) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Boxore Client (Adware.Boxore) -> Données: C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}|Publisher (Adware.Boxore) -> Données: Boxore OU. -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{89601BB9-C8C0-493D-9912-AD7F51A918A3}|DisplayName (Adware.Boxore) -> Données: Boxore Client -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 3
C:\Program Files (x86)\Boxore\BoxoreClient (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Boxore\SmartDisplay\SmartExtensions\GoogleChrome (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0 (Adware.Boxore) -> Aucune action effectuée.

Fichier(s) détecté(s): 68
C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Boxore\BoxoreClient\rules.dat (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Boxore\BoxoreClient\COPYING (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Boxore\BoxoreClient\index.dat (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Boxore\BoxoreClient\LICENSE.txt (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Boxore\BoxoreClient\PRIVACY.txt (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Boxore\BoxoreClient\README.txt (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Boxore\SmartDisplay\SmartExtensions\GoogleChrome\SmartDisplayExtension.crx (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_fr.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdate.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\GoopdateBho.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_ar.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_bg.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_bn.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_ca.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_cs.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_da.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_de.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_el.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_en-GB.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_en.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_es-419.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_es.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_et.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_fa.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_fi.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_fil.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_gu.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_hi.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_hr.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_hu.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_id.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_is.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_it.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_iw.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_ja.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_kn.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_ko.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_lt.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_lv.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_ml.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_mr.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_ms.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_nl.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_no.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_or.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_pl.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_pt-BR.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_pt-PT.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_ro.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_ru.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_sk.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_sl.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_sr.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_sv.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_ta.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_te.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_th.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_tr.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_uk.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_ur.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_vi.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_zh-CN.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_zh-TW.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\npSoftwareOneClick8.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\SoftwareCrashHandler.exe (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\SoftwareUpdate.exe (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\SoftwareUpdateHelper.msi (Adware.Boxore) -> Aucune action effectuée.

(fin)




(C'est le rapport reçu avant la suppression des fichiers nommés.)
0
Réponse 3 / 10
Utilisateur anonyme
20 sept. 2012 à 18:27
http://imageshack.com/f/65indiceevaluationj

http://imageshack.com/f/n1testperformancesj


Je ne sais pas si ça peut aier.
0
Réponse 4 / 10
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
20 sept. 2012 à 18:35
Je ne sais rien lire.

Mais ton pc est bourré de publiciels.

Télécharge sur cette page: AdwCleaner (de Xplode)

▶ Lance-le

clique sur Suppression et patiente le temps du nettoyage.

▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
Utilisateur anonyme
20 sept. 2012 à 18:57
Si tu enregistres l'image tu ne sais pas l'ouvrir en plus grand ?

J'ai lancer ce programme ce matin, après nettoyage les performances de mon ordi ne se sont pas améliorées. (j'avais oublié de le préciser.)
Voici néamoins le dernier rapport:



# AdwCleaner v2.002 - Rapport créé le 20/09/2012 à 01:20:38
# Mis à jour le 16/09/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Montgomery Ray - MONTGOMERYRAY
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Montgomery Ray\AppData\Local\Temp\h38wgu36.tmp\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\AVG Secure Search
Dossier Supprimé : C:\Program Files (x86)\BittorrentBar_FR
Dossier Supprimé : C:\Program Files (x86)\Boxore
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\NCH_FR
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Program Files (x86)\Yontoo
Dossier Supprimé : C:\ProgramData\AVG Secure Search
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\Montgomery Ray\AppData\Local\AVG Secure Search
Dossier Supprimé : C:\Users\Montgomery Ray\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Montgomery Ray\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhjcejipifajofgbcbclmfohjnbflgjd
Dossier Supprimé : C:\Users\Montgomery Ray\AppData\Local\Google\Chrome\User Data\Default\Extensions\elhjaoldnkkbifioodjndkijecdeinld
Dossier Supprimé : C:\Users\Montgomery Ray\AppData\Local\Google\Chrome\User Data\Default\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
Dossier Supprimé : C:\Users\Montgomery Ray\AppData\Local\Software
Dossier Supprimé : C:\Users\Montgomery Ray\AppData\Local\vghd
Dossier Supprimé : C:\Users\Montgomery Ray\AppData\LocalLow\AVG Secure Search
Dossier Supprimé : C:\Users\Montgomery Ray\AppData\LocalLow\BittorrentBar_FR
Dossier Supprimé : C:\Users\Montgomery Ray\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Montgomery Ray\AppData\LocalLow\NCH_FR
Dossier Supprimé : C:\Users\Montgomery Ray\AppData\Roaming\Mozilla\Firefox\Profiles\gwcy0mf5.default\ConduitCommon
Dossier Supprimé : C:\Users\Montgomery Ray\AppData\Roaming\Mozilla\Firefox\Profiles\gwcy0mf5.default\CT2801939
Dossier Supprimé : C:\Users\Montgomery Ray\AppData\Roaming\Mozilla\Firefox\Profiles\gwcy0mf5.default\CT2849852
Dossier Supprimé : C:\Users\Montgomery Ray\AppData\Roaming\Mozilla\Firefox\Profiles\gwcy0mf5.default\extensions\{9e96c0cd-a901-4032-9236-0e4a264aeee4}
Dossier Supprimé : C:\Users\Montgomery Ray\AppData\Roaming\Mozilla\Firefox\Profiles\gwcy0mf5.default\extensions\{ef79f67a-6ad7-4715-a0f8-932fca442023}
Dossier Supprimé : C:\Users\Montgomery Ray\AppData\Roaming\Mozilla\Firefox\Profiles\gwcy0mf5.default\extensions\plugin@yontoo.com
Dossier Supprimé : C:\Users\Montgomery Ray\AppData\Roaming\Mozilla\Firefox\Profiles\gwcy0mf5.default\Smartbar
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\avg-secure-search.xml
Fichier Supprimé : C:\Users\Montgomery Ray\AppData\Roaming\Mozilla\Firefox\Profiles\gwcy0mf5.default\searchplugins\Conduit.xml
Supprimé au redémarrage : C:\Program Files (x86)\Common Files\AVG Secure Search

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\BittorrentBar_FR
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\NCH_FR
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AVG Secure Search
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9E96C0CD-A901-4032-9236-0E4A264AEEE4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF79F67A-6AD7-4715-A0F8-932FCA442023}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0842E22B-BF8F-4307-86F7-F812FB90BC62}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{990D3307-4843-4315-B324-342F3D814D1E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9E96C0CD-A901-4032-9236-0E4A264AEEE4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF79F67A-6AD7-4715-A0F8-932FCA442023}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\Software\AVG Secure Search
Clé Supprimée : HKLM\Software\BittorrentBar_FR
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
Clé Supprimée : HKLM\SOFTWARE\Classes\S
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2801939
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2849852
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{0842E22B-BF8F-4307-86F7-F812FB90BC62}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{990D3307-4843-4315-B324-342F3D814D1E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Clé Supprimée : HKLM\Software\NCH_FR
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{0842E22B-BF8F-4307-86F7-F812FB90BC62}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{990D3307-4843-4315-B324-342F3D814D1E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{9E96C0CD-A901-4032-9236-0E4A264AEEE4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EF79F67A-6AD7-4715-A0F8-932FCA442023}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dhjcejipifajofgbcbclmfohjnbflgjd
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\fjglfdldpdljgfjkfgieaocdapejkdlh
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{188BB64D-C4A1-4DF5-B167-B1434D6A8A52}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{39B0B254-4455-4274-86EA-FE9F288D7A5A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3B1056CE-AEB6-4F99-BB26-B087AFE0999C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FE312FCB-D9B7-467D-8573-3942A3AA570B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9E96C0CD-A901-4032-9236-0E4A264AEEE4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF79F67A-6AD7-4715-A0F8-932FCA442023}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\BittorrentBar_FR Toolbar
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\NCH_FR Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{9E96C0CD-A901-4032-9236-0E4A264AEEE4}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EF79F67A-6AD7-4715-A0F8-932FCA442023}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{9E96C0CD-A901-4032-9236-0E4A264AEEE4}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EF79F67A-6AD7-4715-A0F8-932FCA442023}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{9E96C0CD-A901-4032-9236-0E4A264AEEE4}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{EF79F67A-6AD7-4715-A0F8-932FCA442023}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{9E96C0CD-A901-4032-9236-0E4A264AEEE4}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{EF79F67A-6AD7-4715-A0F8-932FCA442023}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

Restauré : [HKCU\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-21-2202266430-28543082-1860216997-1000\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2849852 --> hxxp://www.google.com

-\\ Mozilla Firefox v11.0 (fr)

Nom du profil : default
Fichier : C:\Users\Montgomery Ray\AppData\Roaming\Mozilla\Firefox\Profiles\gwcy0mf5.default\prefs.js

C:\Users\Montgomery Ray\AppData\Roaming\Mozilla\Firefox\Profiles\gwcy0mf5.default\user.js ... Supprimé !

Supprimée : user_pref("CT2801939..clientLogIsEnabled", false);
Supprimée : user_pref("CT2801939..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT2801939..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT2801939.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Supprimée : user_pref("CT2801939.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2801939.AppTrackingLastCheckTime", "Thu Aug 23 2012 20:29:20 GMT+0200");
Supprimée : user_pref("CT2801939.BrowserCompStateIsOpen_129800175654623626", true);
Supprimée : user_pref("CT2801939.BrowserCompStateIsOpen_129812224614426850", true);
Supprimée : user_pref("CT2801939.CTID", "CT2801939");
Supprimée : user_pref("CT2801939.CurrentServerDate", "30-8-2012");
Supprimée : user_pref("CT2801939.DSChangedManually", false);
Supprimée : user_pref("CT2801939.DSInstall", true);
Supprimée : user_pref("CT2801939.DSProtectChoice", true);
Supprimée : user_pref("CT2801939.DSProtectCount", 2);
Supprimée : user_pref("CT2801939.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2801939.DialogsGetterLastCheckTime", "Thu Aug 30 2012 19:02:14 GMT+0200");
Supprimée : user_pref("CT2801939.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2801939.EMailNotifierPollDate", "Thu Aug 30 2012 19:02:12 GMT+0200");
Supprimée : user_pref("CT2801939.FirstServerDate", "8-5-2012");
Supprimée : user_pref("CT2801939.FirstTime", true);
Supprimée : user_pref("CT2801939.FirstTimeFF3", true);
Supprimée : user_pref("CT2801939.FirstTimeHiddenVer", true);
Supprimée : user_pref("CT2801939.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2801939.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2801939.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2801939.HPInstall", true);
Supprimée : user_pref("CT2801939.HPProtectChoice", true);
Supprimée : user_pref("CT2801939.HPProtectCount", 2);
Supprimée : user_pref("CT2801939.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2801939.HomePageProtectorEnabled", false);
Supprimée : user_pref("CT2801939.HomepageBeforeUnload", "hxxp://isearch.avg.com?cid=%7B04ca94e2-cd5e-4c77-b6b3-f[...]
Supprimée : user_pref("CT2801939.Initialize", true);
Supprimée : user_pref("CT2801939.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2801939.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT2801939.InstallationId", "ConduitNSISIntegration");
Supprimée : user_pref("CT2801939.InstallationType", "ConduitNSISIntegration");
Supprimée : user_pref("CT2801939.InstalledDate", "Tue May 08 2012 21:57:28 GMT+0200");
Supprimée : user_pref("CT2801939.InvalidateCache", false);
Supprimée : user_pref("CT2801939.IsAlertDBUpdated", true);
Supprimée : user_pref("CT2801939.IsGrouping", false);
Supprimée : user_pref("CT2801939.IsInitSetupIni", true);
Supprimée : user_pref("CT2801939.IsMulticommunity", false);
Supprimée : user_pref("CT2801939.IsOpenThankYouPage", false);
Supprimée : user_pref("CT2801939.IsOpenUninstallPage", true);
Supprimée : user_pref("CT2801939.IsProtectorsInit", true);
Supprimée : user_pref("CT2801939.LanguagePackLastCheckTime", "Thu Aug 30 2012 19:02:14 GMT+0200");
Supprimée : user_pref("CT2801939.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2801939.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2801939.LastLogin_3.12.2.3", "Sat Jun 09 2012 15:40:22 GMT+0200");
Supprimée : user_pref("CT2801939.LastLogin_3.13.0.6", "Sun Jul 15 2012 20:27:41 GMT+0200");
Supprimée : user_pref("CT2801939.LastLogin_3.14.1.0", "Thu Aug 23 2012 20:28:59 GMT+0200");
Supprimée : user_pref("CT2801939.LastLogin_3.15.1.0", "Thu Aug 30 2012 19:02:12 GMT+0200");
Supprimée : user_pref("CT2801939.LatestVersion", "3.14.1.0");
Supprimée : user_pref("CT2801939.Locale", "fr");
Supprimée : user_pref("CT2801939.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2801939.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2801939.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2801939.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT2801939.OriginalFirstVersion", "3.12.2.3");
Supprimée : user_pref("CT2801939.RadioIsPodcast", false);
Supprimée : user_pref("CT2801939.RadioLastCheckTime", "Thu Aug 30 2012 19:02:14 GMT+0200");
Supprimée : user_pref("CT2801939.RadioLastUpdateIPServer", "3");
Supprimée : user_pref("CT2801939.RadioLastUpdateServer", "3");
Supprimée : user_pref("CT2801939.RadioMediaID", "9962");
Supprimée : user_pref("CT2801939.RadioMediaType", "Media Player");
Supprimée : user_pref("CT2801939.RadioMenuSelectedID", "EBRadioMenu_CT28019399962");
Supprimée : user_pref("CT2801939.RadioShrinkedFromSetup", false);
Supprimée : user_pref("CT2801939.RadioStationName", "California%20Rock");
Supprimée : user_pref("CT2801939.RadioStationURL", "hxxp://feedlive.net/california.asx");
Supprimée : user_pref("CT2801939.SavedHomepage", "hxxp://isearch.avg.com?cid=%7B04ca94e2-cd5e-4c77-b6b3-fe49fef2[...]
Supprimée : user_pref("CT2801939.SearchCaption", "NCH FR Customized Web Search");
Supprimée : user_pref("CT2801939.SearchEngineBeforeUnload", "softpublisher search Customized Web Search");
Supprimée : user_pref("CT2801939.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2801939.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT280[...]
Supprimée : user_pref("CT2801939.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2801939.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2801939.SearchInNewTabLastCheckTime", "Thu Aug 30 2012 19:02:12 GMT+0200");
Supprimée : user_pref("CT2801939.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2801939.SearchProtectorEnabled", false);
Supprimée : user_pref("CT2801939.SearchProtectorToolbarDisabled", false);
Supprimée : user_pref("CT2801939.SendProtectorDataViaLogin", true);
Supprimée : user_pref("CT2801939.ServiceMapLastCheckTime", "Thu Aug 30 2012 19:02:12 GMT+0200");
Supprimée : user_pref("CT2801939.SettingsLastCheckTime", "Thu Aug 30 2012 19:02:11 GMT+0200");
Supprimée : user_pref("CT2801939.SettingsLastUpdate", "1346235757");
Supprimée : user_pref("CT2801939.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2801939&SearchSource=13");
Supprimée : user_pref("CT2801939.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2801939.ThirdPartyComponentsLastCheck", "Wed Aug 29 2012 13:12:55 GMT+0200");
Supprimée : user_pref("CT2801939.ThirdPartyComponentsLastUpdate", "1331805999");
Supprimée : user_pref("CT2801939.ToolbarShrinkedFromSetup", false);
Supprimée : user_pref("CT2801939.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2801939");
Supprimée : user_pref("CT2801939.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Supprimée : user_pref("CT2801939.UserID", "UN22345313025971836");
Supprimée : user_pref("CT2801939.ValidationData_Toolbar", 0);
Supprimée : user_pref("CT2801939.WeatherNetwork", "");
Supprimée : user_pref("CT2801939.WeatherPollDate", "Thu Aug 30 2012 19:02:16 GMT+0200");
Supprimée : user_pref("CT2801939.WeatherUnit", "C");
Supprimée : user_pref("CT2801939.alertChannelId", "1194020");
Supprimée : user_pref("CT2801939.autoDisableScopes", 0);
Supprimée : user_pref("CT2801939.backendstorage.twitter_v1.8.0_twitter_app_open_t_f", "66616C7365");
Supprimée : user_pref("CT2801939.backendstorage.twitter_v1.9.0_twitter_app_open_t_f", "66616C7365");
Supprimée : user_pref("CT2801939.backendstorage.xing_app_marketplace_app_lang", "656E");
Supprimée : user_pref("CT2801939.backendstorage.xing_app_marketplace_gadget_height_normal", "353639");
Supprimée : user_pref("CT2801939.backendstorage.xing_app_marketplace_gadget_height_short", "343135");
Supprimée : user_pref("CT2801939.backendstorage.xing_app_marketplace_gadget_width", "333533");
Supprimée : user_pref("CT2801939.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Supprimée : user_pref("CT2801939.globalFirstTimeInfoLastCheckTime", "Thu Aug 30 2012 19:02:14 GMT+0200");
Supprimée : user_pref("CT2801939.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT2801939.initDone", true);
Supprimée : user_pref("CT2801939.isAppTrackingManagerOn", false);
Supprimée : user_pref("CT2801939.isFirstRadioInstallation", false);
Supprimée : user_pref("CT2801939.myStuffEnabled", true);
Supprimée : user_pref("CT2801939.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2801939.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2801939.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2801939.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2801939.navigateToUrlOnSearch", false);
Supprimée : user_pref("CT2801939.oldAppsList", "129306877869663099,129306877870131855,111,129306877872319422,129[...]
Supprimée : user_pref("CT2801939.revertSettingsEnabled", true);
Supprimée : user_pref("CT2801939.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT2801939.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT2801939.testingCtid", "");
Supprimée : user_pref("CT2801939.toolbarAppMetaDataLastCheckTime", "Thu Aug 30 2012 19:02:14 GMT+0200");
Supprimée : user_pref("CT2801939.toolbarContextMenuLastCheckTime", "Wed Aug 29 2012 13:13:05 GMT+0200");
Supprimée : user_pref("CT2801939.usagesFlag", 2);
Supprimée : user_pref("CT2849852.1000234.TWC_TMP_city", "BRUSSELS");
Supprimée : user_pref("CT2849852.1000234.TWC_TMP_country", "BE");
Supprimée : user_pref("CT2849852.1000234.TWC_locId", "BEXX0005");
Supprimée : user_pref("CT2849852.1000234.TWC_location", "Brussels, Belgium");
Supprimée : user_pref("CT2849852.1000234.TWC_region", "OT");
Supprimée : user_pref("CT2849852.1000234.TWC_temp_dis", "c");
Supprimée : user_pref("CT2849852.1000234.TWC_wind_dis", "kmh");
Supprimée : user_pref("CT2849852.1000234.weatherData", "{\"icon\":\"32.png\",\"temperature\":\"21°C\",\"temperat[...]
Supprimée : user_pref("CT2849852.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT2849852.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
Supprimée : user_pref("CT2849852.FirstTime", "true");
Supprimée : user_pref("CT2849852.FirstTimeFF3", "true");
Supprimée : user_pref("CT2849852.PairingKey", "31A85135DBAD50D1857EBB4A1601065DD10F5A9B");
Supprimée : user_pref("CT2849852.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT284[...]
Supprimée : user_pref("CT2849852.UserID", "UN18162193327604885");
Supprimée : user_pref("CT2849852.addressBarTakeOverEnabledInHidden", "true");
Supprimée : user_pref("CT2849852.autoDisableScopes", 14);
Supprimée : user_pref("CT2849852.browser.search.defaultthis.engineName", true);
Supprimée : user_pref("CT2849852.cbcountry_001", "BE");
Supprimée : user_pref("CT2849852.cbfirsttime", "Tue Jul 31 2012 00:41:53 GMT+0200");
Supprimée : user_pref("CT2849852.embeddedsData", "[{\"appId\":\"129349795935906563\",\"apiPermissions\":{\"cross[...]
Supprimée : user_pref("CT2849852.enableAlerts", "always");
Supprimée : user_pref("CT2849852.enableSearchFromAddressBar", "true");
Supprimée : user_pref("CT2849852.firstTimeDialogOpened", "true");
Supprimée : user_pref("CT2849852.fixPageNotFoundError", "true");
Supprimée : user_pref("CT2849852.fixPageNotFoundErrorInHidden", "true");
Supprimée : user_pref("CT2849852.fixUrls", true);
Supprimée : user_pref("CT2849852.installId", "fft2654.tmp.exe");
Supprimée : user_pref("CT2849852.installType", "XPE");
Supprimée : user_pref("CT2849852.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT2849852.isNewTabEnabled", true);
Supprimée : user_pref("CT2849852.isPerformedSmartBarTransition", "true");
Supprimée : user_pref("CT2849852.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Supprimée : user_pref("CT2849852.isWelcomPage", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Supprimée : user_pref("CT2849852.keyword", true);
Supprimée : user_pref("CT2849852.navigationAliasesJson", "{\"EB_MAIN_FRAME_URL\":\"\",\"EB_MAIN_FRAME_TITLE\":\"[...]
Supprimée : user_pref("CT2849852.openThankYouPage", "true");
Supprimée : user_pref("CT2849852.openUninstallPage", "FALSE");
Supprimée : user_pref("CT2849852.scriptSource", "hxxp://127.0.0.1:10000/gui/");
Supprimée : user_pref("CT2849852.search.searchAppId", "129349795935906563");
Supprimée : user_pref("CT2849852.search.searchCount", "0");
Supprimée : user_pref("CT2849852.searchInNewTabEnabledInHidden", "true");
Supprimée : user_pref("CT2849852.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT2849852.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
Supprimée : user_pref("CT2849852.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...]
Supprimée : user_pref("CT2849852.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
Supprimée : user_pref("CT2849852.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
Supprimée : user_pref("CT2849852.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
Supprimée : user_pref("CT2849852.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
Supprimée : user_pref("CT2849852.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data[...]
Supprimée : user_pref("CT2849852.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1346030864233");
Supprimée : user_pref("CT2849852.serviceLayer_services_appTracking_lastUpdate", "1344622617932");
Supprimée : user_pref("CT2849852.serviceLayer_services_appsMetadata_lastUpdate", "1346265321177");
Supprimée : user_pref("CT2849852.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1346030864050");
Supprimée : user_pref("CT2849852.serviceLayer_services_login_10.10.20.14_lastUpdate", "1346263797438");
Supprimée : user_pref("CT2849852.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1346030864107");
Supprimée : user_pref("CT2849852.serviceLayer_services_searchAPI_lastUpdate", "1346263797321");
Supprimée : user_pref("CT2849852.serviceLayer_services_serviceMap_lastUpdate", "1346263793692");
Supprimée : user_pref("CT2849852.serviceLayer_services_toolbarContextMenu_lastUpdate", "1346030864046");
Supprimée : user_pref("CT2849852.serviceLayer_services_toolbarSettings_lastUpdate", "1346265321484");
Supprimée : user_pref("CT2849852.serviceLayer_services_translation_lastUpdate", "1346263793987");
Supprimée : user_pref("CT2849852.settingsINI", true);
Supprimée : user_pref("CT2849852.shouldFirstTimeDialog", "false");
Supprimée : user_pref("CT2849852.smartbar.CTID", "CT2849852");
Supprimée : user_pref("CT2849852.smartbar.Uninstall", "0");
Supprimée : user_pref("CT2849852.smartbar.homepage", true);
Supprimée : user_pref("CT2849852.smartbar.toolbarName", "BittorrentBar_FR ");
Supprimée : user_pref("CT2849852.startPage", "TRUE");
Supprimée : user_pref("CT2849852.toolbarBornServerTime", "31-7-2012");
Supprimée : user_pref("CT2849852.toolbarCurrentServerTime", "29-8-2012");
Supprimée : user_pref("CT2849852.uTTorrents", "{\"build\":27529,\"label\":[],\"torrents\":[[\"533398DE3DEFAB5C6D[...]
Supprimée : user_pref("CT2849852.url_history0001", "hxxp://www.facebook.com/travis.walters.98:::clickhandler:::1[...]
Supprimée : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2801939&Search[...]
Supprimée : user_pref("CommunityToolbar.ConduitSearchList", "NCH FR Customized Web Search");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2801939/CT2801939[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1194020/1189697/BE", "\"0\"[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2801939", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2801939",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"770[...]
Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Montgomery Ray\\AppData\\Roaming\\M[...]
Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.15.1.0");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://isearch.avg.com/search?cid=%7B04c[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2801939");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2801939");
Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2801939");
Supprimée : user_pref("CommunityToolbar.globalUserId", "5f766adb-69bd-4c87-8135-be90613ddb08");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2801939");
Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Mon Aug 27 2012 20:02:0[...]
Supprimée : user_pref("CommunityToolbar.notifications.alertEnabled", true);
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 60);
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Thu Aug 30 2012 19:02:24 GMT+020[...]
Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Thu Aug 30 2012 19:02:16 GMT+0200");
Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.notifications.userId", "21d266a6-896b-4ef8-b849-2a4dec735800");
Supprimée : user_pref("CommunityToolbar.originalHomepage", "hxxp://isearch.avg.com?cid=%7B04ca94e2-cd5e-4c77-b6b[...]
Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "AVG Secure Search");
Supprimée : user_pref("Smartbar.ConduitHomepagesList", "");
Supprimée : user_pref("Smartbar.ConduitSearchEngineList", "");
Supprimée : user_pref("Smartbar.ConduitSearchUrlList", "");
Supprimée : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://isearch.avg.com/search?cid=%7B04ca94e2-cd[...]
Supprimée : user_pref("Smartbar.keywordURLSelectedCTID", "CT2849852");
Supprimée : user_pref("avg.install.installDirPath", "C:\\ProgramData\\AVG Secure Search\\12.2.5.32");
Supprimée : user_pref("browser.search.defaultenginename", "AVG Secure Search");
Supprimée : user_pref("browser.search.defaultthis.engineName", "NCH FR Customized Web Search");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2801939&Sea[...]
Supprimée : user_pref("browser.startup.homepage", "hxxps://isearch.avg.com?cid=%7B04ca94e2-cd5e-4c77-b6b3-fe49fe[...]
Supprimée : user_pref("keyword.URL", "hxxps://isearch.avg.com/search?cid=%7B04ca94e2-cd5e-4c77-b6b3-fe49fef29ee1[...]

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Montgomery Ray\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.8] : homepage = "hxxp://search.conduit.com/?ctid=CT2849852&SearchSource=48",
Supprimée [l.12] : urls_to_restore_on_startup = [ "hxxp://search.conduit.com/?ctid=CT2849852&SearchSource=48" ]
Supprimée [l.44] : icon_url = "hxxp://search.conduit.com/fav.ico",
Supprimée [l.47] : keyword = "search.conduit.com",
Supprimée [l.50] : search_url = "hxxp://search.conduit.com/Results.aspx?q={searchTerms}&SearchSource=49&ctid=CT2849852",
Supprimée [l.51] : suggest_url = "hxxp://search.conduit.com/"
Supprimée [l.1367] : homepage = "hxxp://search.conduit.com/?ctid=CT2849852&SearchSource=48",
Supprimée [l.1644] : urls_to_restore_on_startup = [ "hxxp://search.conduit.com/?ctid=CT2849852&SearchSource=48" ]

*************************

AdwCleaner[R1].txt - [38977 octets] - [20/09/2012 01:18:52]
AdwCleaner[S2].txt - [40026 octets] - [20/09/2012 01:20:38]

########## EOF - C:\AdwCleaner[S2].txt - [40087 octets] ##########
0
Réponse 6 / 10
Utilisateur anonyme
20 sept. 2012 à 18:59
http://imageshack.com/f/c9testperformancesj
http://imageshack.com/f/0cindiceevaluationj

ça devrait être lisible maintenant :)
0
Réponse 7 / 10
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
20 sept. 2012 à 19:10
Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

=> Clique ici pour voir la Configuration

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT

▶ Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens
0
Réponse 8 / 10
Utilisateur anonyme
Modifié par Montgomery382 le 20/09/2012 à 19:35
Merci je vais faire ça tout de suite.

En attendant mon scan avast vient de finir ( il aura prit de nombreuses heures c'est pour ça que je ne l'avais pas encore.)
Voici ce qu'il en ressort.
En voyant "ransom" j'aurais tendance à penser que c'est un truc lié au virus ?
http://imageshack.com/f/eovirusqtj


Je te donne les resultats de la procédure que tu m'as conseillée dès qu'elle est finie :)

(merci pour ton aide en tout cas.)
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
20 sept. 2012 à 19:44
ouep c'est un reste.
0
Réponse 9 / 10
Utilisateur anonyme
21 sept. 2012 à 01:21
https://pjjoint.malekal.com/files.php?id=20120921_c15j7f7l15t9
https://pjjoint.malekal.com/files.php?id=20120921_f10o8h10c13h13
0
Réponse 10 / 10
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
21 sept. 2012 à 17:14
O1 - Hosts: 127.0.0.1 3dns.adobe.com 3dns-1.adobe.com 3dns-2.adobe.com 3dns-3.adobe.com 3dns-4.adobe.com activate.adobe.com activate-sea.adobe.com activate-sjc0.adobe.com activate.wip.adobe.com => Bouclage sur l'adresse IP locale
O1 - Hosts: 127.0.0.1 activate.wip1.adobe.com activate.wip2.adobe.com activate.wip3.adobe.com activate.wip4.adobe.com adobe-dns.adobe.com adobe-dns-1.adobe.com adobe-dns-2.adobe.com adobe-dns-3.adobe.com adobe-dns-4.adobe.com => Bouclage sur l'adresse IP locale
O1 - Hosts: 127.0.0.1 adobeereg.com practivate.adobe practivate.adobe.com practivate.adobe.newoa practivate.adobe.ntp practivate.adobe.ipp ereg.adobe.com ereg.wip.adobe.com ereg.wip1.adobe.com => Bouclage sur l'adresse IP locale
O1 - Hosts: 127.0.0.1 ereg.wip2.adobe.com ereg.wip3.adobe.com ereg.wip4.adobe.com hl2rcv.adobe.com wip.adobe.com wip1.adobe.com wip2.adobe.com wip3.adobe.com wip4.adobe.com => Bouclage sur l'adresse IP locale
O1 - Hosts: 127.0.0.1 www.adobeereg.com wwis-dubc1-vip60.adobe.com www.wip.adobe.com www.wip1.adobe.com => Bouclage sur l'adresse IP locale
O1 - Hosts: 127.0.0.1 www.wip2.adobe.com www.wip3.adobe.com www.wip4.adobe.com wwis-dubc1-vip60.adobe.com crl.verisign.net CRL.VERISIGN.NET ood.opsource.net => Bouclage sur l'adresse IP locale


Bien de cracker adobe ?
0

Discussions similaires

Où est la touche SHIFT sur mon clavier d'ordi ?
joe! -
fernando-_ytb -

18 réponses
j'ai renversé de l'eau sur mon pc portable
sardine -
moudubulbe -

14 réponses