Coupon Drop Down
Résolu/Fermé
queen_white
-
7 janv. 2013 à 12:46
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 7 janv. 2013 à 19:01
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 7 janv. 2013 à 19:01
A voir également:
- Coupon Drop Down
- Air drop - Guide
- Darkino down - Guide
- Extreme-down - Guide
- Comment utiliser un coupon pcs sans carte ✓ - Forum Consommation & Internet
- Comment déchiffrer un coupon masqué ✓ - Forum Graphisme
41 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
7 janv. 2013 à 12:48
7 janv. 2013 à 12:48
Salut lance la suppression et fais péter le rapport o/
Et voici !
Mais malheureusement à première vue je l'ai encore :(
# AdwCleaner v2.104 - Rapport créé le 07/01/2013 à 12:49:15
# Mis à jour le 29/12/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Mém's - MÉMS-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Mém's\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : WajamUpdater
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\CouponDropDown
Dossier Supprimé : C:\Program Files (x86)\Wajam
Dossier Supprimé : C:\Users\Mém's\AppData\Local\CouponDropDown
Dossier Supprimé : C:\Users\Mém's\AppData\Local\Wajam
Dossier Supprimé : C:\Users\Mém's\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Dossier Supprimé : C:\Users\Mém's\AppData\Roaming\pdfforge
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\CouponDropDown
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Wajam
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004352.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004352.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004352.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004352.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Clé Supprimée : HKLM\Software\Wajam
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\CouponDropDown
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16457
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v17.0.1 (fr)
Fichier : C:\Users\Mém's\AppData\Roaming\Mozilla\Firefox\Profiles\0i2aztar.default\prefs.js
Supprimée : user_pref("extensions.crossriderapp4352.4352.InstallationThankYouPage", true);
Supprimée : user_pref("extensions.crossriderapp4352.4352.InstallationTime", 1354917775);
Supprimée : user_pref("extensions.crossriderapp4352.4352.InstallationUserSettings.searchUserConifrmation", false[...]
Supprimée : user_pref("extensions.crossriderapp4352.4352.InstallationUserSettings.setHomepage", false);
Supprimée : user_pref("extensions.crossriderapp4352.4352.InstallationUserSettings.setNewTab", false);
Supprimée : user_pref("extensions.crossriderapp4352.4352.InstallationUserSettings.setSearch", false);
Supprimée : user_pref("extensions.crossriderapp4352.4352.active", true);
Supprimée : user_pref("extensions.crossriderapp4352.4352.addressbar", "");
Supprimée : user_pref("extensions.crossriderapp4352.4352.addressbarenhanced", "");
Supprimée : user_pref("extensions.crossriderapp4352.4352.backgroundjs", "\n\n\"undefined\"!=typeof _GPL_BG_NEW&&[...]
Supprimée : user_pref("extensions.crossriderapp4352.4352.backgroundver", 9);
Supprimée : user_pref("extensions.crossriderapp4352.4352.can_run_bg_code", true);
Supprimée : user_pref("extensions.crossriderapp4352.4352.certdomaininstaller", "");
Supprimée : user_pref("extensions.crossriderapp4352.4352.changeprevious", false);
Supprimée : user_pref("extensions.crossriderapp4352.4352.cookie.InstallationTime.expiration", "Fri Feb 01 2030 0[...]
Supprimée : user_pref("extensions.crossriderapp4352.4352.cookie.InstallationTime.value", "1354917775");
Supprimée : user_pref("extensions.crossriderapp4352.4352.cookie.InstallerParams.expiration", "Fri Feb 01 2030 00[...]
Supprimée : user_pref("extensions.crossriderapp4352.4352.cookie._GPL_aoi.expiration", "Fri Feb 01 2030 00:00:00 [...]
Supprimée : user_pref("extensions.crossriderapp4352.4352.cookie._GPL_aoi.value", "1354917775");
Supprimée : user_pref("extensions.crossriderapp4352.4352.cookie._GPL_blocklist.expiration", "Mon Jan 07 2013 00:[...]
Supprimée : user_pref("extensions.crossriderapp4352.4352.cookie._GPL_blocklist.value", "%22nonexistantdomain.com[...]
Supprimée : user_pref("extensions.crossriderapp4352.4352.cookie._GPL_country_code.expiration", "Sun Jan 13 2013 [...]
Supprimée : user_pref("extensions.crossriderapp4352.4352.cookie._GPL_country_code.value", "%22FR%22");
Supprimée : user_pref("extensions.crossriderapp4352.4352.cookie._GPL_crr.expiration", "Fri Feb 01 2030 00:00:00 [...]
Supprimée : user_pref("extensions.crossriderapp4352.4352.cookie._GPL_crr.value", "1357551419");
Supprimée : user_pref("extensions.crossriderapp4352.4352.cookie._GPL_currenttime.expiration", "Fri Feb 01 2030 0[...]
Supprimée : user_pref("extensions.crossriderapp4352.4352.cookie._GPL_currenttime.value", "%221356061441%22");
Supprimée : user_pref("extensions.crossriderapp4352.4352.cookie._GPL_hotfix20111102645.expiration", "Fri Feb 01 [...]
Supprimée : user_pref("extensions.crossriderapp4352.4352.cookie._GPL_hotfix20111102645.value", "%221%22");
Supprimée : user_pref("extensions.crossriderapp4352.4352.cookie._GPL_installer_params.expiration", "Fri Feb 01 2[...]
Supprimée : user_pref("extensions.crossriderapp4352.4352.cookie._GPL_installer_params.value", "%7B%22source_id%2[...]
Supprimée : user_pref("extensions.crossriderapp4352.4352.cookie._GPL_parent_zoneid.expiration", "Fri Feb 01 2030[...]
Supprimée : user_pref("extensions.crossriderapp4352.4352.cookie._GPL_parent_zoneid.value", "%2214019%22");
Supprimée : user_pref("extensions.crossriderapp4352.4352.cookie._GPL_pc_20120828.expiration", "Fri Feb 01 2030 0[...]
Supprimée : user_pref("extensions.crossriderapp4352.4352.cookie._GPL_pc_20120828.value", "1355035857834");
Supprimée : user_pref("extensions.crossriderapp4352.4352.cookie._GPL_product_id.expiration", "Fri Feb 01 2030 00[...]
Supprimée : user_pref("extensions.crossriderapp4352.4352.cookie._GPL_product_id.value", "%221162%22");
Supprimée : user_pref("extensions.crossriderapp4352.4352.cookie._GPL_sr[edarling.fr].expiration", "Sun Jan 13 20[...]
Supprimée : user_pref("extensions.crossriderapp4352.4352.cookie._GPL_sr[edarling.fr].value", "1357471216");
Supprimée : user_pref("extensions.crossriderapp4352.4352.cookie._GPL_zoneid.expiration", "Fri Feb 01 2030 00:00:[...]
Supprimée : user_pref("extensions.crossriderapp4352.4352.cookie._GPL_zoneid.value", "%22116513%22");
Supprimée : user_pref("extensions.crossriderapp4352.4352.cookie.dbtest.expiration", "Fri Feb 01 2030 00:00:00 GM[...]
Supprimée : user_pref("extensions.crossriderapp4352.4352.cookie.dbtest.value", "1355035563730");
Supprimée : user_pref("extensions.crossriderapp4352.4352.cookie.lastrequest.expiration", "Fri Feb 01 2030 00:00:[...]
Supprimée : user_pref("extensions.crossriderapp4352.4352.cookie.lastrequest.value", "%7B%22path%22%3A%22/%22%2C%[...]
Supprimée : user_pref("extensions.crossriderapp4352.4352.description", "CouponDropDown saves you money by displa[...]
Supprimée : user_pref("extensions.crossriderapp4352.4352.domain", "");
Supprimée : user_pref("extensions.crossriderapp4352.4352.enablesearch", false);
Supprimée : user_pref("extensions.crossriderapp4352.4352.fbremoteurl", "");
Supprimée : user_pref("extensions.crossriderapp4352.4352.group", 0);
Supprimée : user_pref("extensions.crossriderapp4352.4352.homepage", "");
Supprimée : user_pref("extensions.crossriderapp4352.4352.iframe", false);
Supprimée : user_pref("extensions.crossriderapp4352.4352.internaldb.InstallerIdentifiers.expiration", "Fri Feb 0[...]
Supprimée : user_pref("extensions.crossriderapp4352.4352.internaldb.InstallerIdentifiers.value", "%7B%22installe[...]
Supprimée : user_pref("extensions.crossriderapp4352.4352.internaldb.Resources_appVer.expiration", "Fri Feb 01 20[...]
Supprimée : user_pref("extensions.crossriderapp4352.4352.internaldb.Resources_appVer.value", "55");
Supprimée : user_pref("extensions.crossriderapp4352.4352.internaldb.Resources_lastVersion.expiration", "Fri Feb [...]
Supprimée : user_pref("extensions.crossriderapp4352.4352.internaldb.Resources_lastVersion.value", "0");
Supprimée : user_pref("extensions.crossriderapp4352.4352.internaldb.Resources_meta.expiration", "Fri Feb 01 2030[...]
Supprimée : user_pref("extensions.crossriderapp4352.4352.internaldb.Resources_meta.value", "%7B%7D");
Supprimée : user_pref("extensions.crossriderapp4352.4352.internaldb.Resources_nextCheck.expiration", "Mon Jan 07[...]
Supprimée : user_pref("extensions.crossriderapp4352.4352.internaldb.Resources_nextCheck.value", "true");
Supprimée : user_pref("extensions.crossriderapp4352.4352.internaldb.Resources_queue.expiration", "Fri Feb 01 203[...]
Supprimée : user_pref("extensions.crossriderapp4352.4352.internaldb.Resources_queue.value", "%7B%7D");
Supprimée : user_pref("extensions.crossriderapp4352.4352.internaldb.Resources_remote_resources.expiration", "Fri[...]
Supprimée : user_pref("extensions.crossriderapp4352.4352.internaldb.Resources_remote_resources.value", "%7B%22re[...]
Supprimée : user_pref("extensions.crossriderapp4352.4352.internaldb.SoftwareDetected.expiration", "Fri Feb 01 20[...]
Supprimée : user_pref("extensions.crossriderapp4352.4352.internaldb.SoftwareDetected.value", "%7B%22AnySoftware%[...]
Supprimée : user_pref("extensions.crossriderapp4352.4352.js", "\n\nif(\"undefined\"!=typeof _GPL_PLUGIN){var _GP[...]
Supprimée : user_pref("extensions.crossriderapp4352.4352.manifesturl", "");
Supprimée : user_pref("extensions.crossriderapp4352.4352.name", "CouponDropDown");
Supprimée : user_pref("extensions.crossriderapp4352.4352.newtab", "");
Supprimée : user_pref("extensions.crossriderapp4352.4352.opensearch", "");
Supprimée : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_1.code", "appAPI._cr_config={appID:funct[...]
Supprimée : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_1.name", "base");
Supprimée : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_1.ver", 3);
Supprimée : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_1000014.code", "Array.prototype.indexOf|[...]
Supprimée : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_1000014.name", "GPL Plugin (Loader)");
Supprimée : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_1000014.ver", 10);
Supprimée : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_1000015.code", "var _GPL_BG={vars:{},rul[...]
Supprimée : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_1000015.name", "GPL Background (BG)");
Supprimée : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_1000015.ver", 4);
Supprimée : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_13.code", "(function(a){a.selectedText=f[...]
Supprimée : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_13.name", "CrossriderAppUtils");
Supprimée : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_13.ver", 2);
Supprimée : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_14.code", "if(typeof(appAPI)===\"undefin[...]
Supprimée : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_14.name", "CrossriderUtils");
Supprimée : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_14.ver", 2);
Supprimée : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_15.code", "(function(f){var u={};var e=M[...]
Supprimée : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_15.name", "FacebookFFIE");
Supprimée : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_15.ver", 1);
Supprimée : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_16.code", "if((typeof isBackground===\"u[...]
Supprimée : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_16.name", "FFAppAPIWrapper");
Supprimée : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_16.ver", 4);
Supprimée : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_17.code", "if(typeof window!==\"undefine[...]
Supprimée : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_17.name", "jQuery");
Supprimée : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_17.ver", 3);
Supprimée : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_21.code", "var CrossriderDebugManager=(f[...]
Supprimée : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_21.name", "debug");
Supprimée : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_21.ver", 3);
Supprimée : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_22.code", "(function(a){appAPI.queueMana[...]
Supprimée : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_22.name", "resources");
Supprimée : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_22.ver", 2);
Supprimée : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_28.code", "var CrossriderInitializerPlug[...]
Supprimée : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_28.name", "initializer");
Supprimée : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_28.ver", 2);
Supprimée : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_4.code", "/*! jQuery v1.7.1 jquery.com |[...]
Supprimée : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_4.name", "jquery_1_7_1");
Supprimée : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_4.ver", 3);
Supprimée : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_47.code", "(function(){appAPI.ready=func[...]
Supprimée : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_47.name", "resources_background");
Supprimée : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_47.ver", 1);
Supprimée : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_64.code", "(function(){var h=\"__CR_EMPT[...]
Supprimée : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_64.name", "appApiMessage");
Supprimée : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_64.ver", 1);
Supprimée : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_72.code", "if(appAPI.__should_activate_v[...]
Supprimée : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_72.name", "appApiValidation");
Supprimée : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_72.ver", 1);
Supprimée : user_pref("extensions.crossriderapp4352.4352.plugins_lists.plugins_0", "17,14,16,64,72,47,1000015");
Supprimée : user_pref("extensions.crossriderapp4352.4352.plugins_lists.plugins_1", "17,14,13,16,15,64,72,4,1,21,[...]
Supprimée : user_pref("extensions.crossriderapp4352.4352.pluginsurl", "hxxp://app-static.crossrider.com/plugin/a[...]
Supprimée : user_pref("extensions.crossriderapp4352.4352.pluginsversion", 22);
Supprimée : user_pref("extensions.crossriderapp4352.4352.publisher", "215 Apps");
Supprimée : user_pref("extensions.crossriderapp4352.4352.searchstatus", 0);
Supprimée : user_pref("extensions.crossriderapp4352.4352.setnewtab", false);
Supprimée : user_pref("extensions.crossriderapp4352.4352.settingsurl", "");
Supprimée : user_pref("extensions.crossriderapp4352.4352.thankyou", "");
Supprimée : user_pref("extensions.crossriderapp4352.4352.updateinterval", 360);
Supprimée : user_pref("extensions.crossriderapp4352.4352.ver", 55);
Supprimée : user_pref("extensions.crossriderapp4352.adsOldValue", -1);
Supprimée : user_pref("extensions.crossriderapp4352.apps", "4352");
Supprimée : user_pref("extensions.crossriderapp4352.bic", "13b7764bcf7db39393275399a54f0504");
Supprimée : user_pref("extensions.crossriderapp4352.cid", 4352);
Supprimée : user_pref("extensions.crossriderapp4352.firstrun", false);
Supprimée : user_pref("extensions.crossriderapp4352.hadappinstalled", true);
Supprimée : user_pref("extensions.crossriderapp4352.installationdate", 1354917789);
Supprimée : user_pref("extensions.crossriderapp4352.lastcheck", 22625857);
Supprimée : user_pref("extensions.crossriderapp4352.lastcheckitem", 22625857);
Supprimée : user_pref("extensions.crossriderapp4352.modetype", "production");
Supprimée : user_pref("extensions.crossriderapp4352.reportInstall", true);
Supprimée : user_pref("extensions.enabledAddons", "support%40lastpass.com:2.0.0,%7B195A3098-0BD5-4e90-AE22-BA1C5[...]
*************************
AdwCleaner[R1].txt - [17270 octets] - [07/01/2013 12:41:55]
AdwCleaner[S1].txt - [17388 octets] - [07/01/2013 12:49:15]
########## EOF - C:\AdwCleaner[S1].txt - [17449 octets] ##########
Mais malheureusement à première vue je l'ai encore :(
# AdwCleaner v2.104 - Rapport créé le 07/01/2013 à 12:49:15
# Mis à jour le 29/12/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Mém's - MÉMS-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Mém's\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : WajamUpdater
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\CouponDropDown
Dossier Supprimé : C:\Program Files (x86)\Wajam
Dossier Supprimé : C:\Users\Mém's\AppData\Local\CouponDropDown
Dossier Supprimé : C:\Users\Mém's\AppData\Local\Wajam
Dossier Supprimé : C:\Users\Mém's\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Dossier Supprimé : C:\Users\Mém's\AppData\Roaming\pdfforge
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\CouponDropDown
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Wajam
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004352.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004352.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004352.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004352.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Clé Supprimée : HKLM\Software\Wajam
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\CouponDropDown
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16457
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v17.0.1 (fr)
Fichier : C:\Users\Mém's\AppData\Roaming\Mozilla\Firefox\Profiles\0i2aztar.default\prefs.js
Supprimée : user_pref("extensions.crossriderapp4352.4352.InstallationThankYouPage", true);
Supprimée : user_pref("extensions.crossriderapp4352.4352.InstallationTime", 1354917775);
Supprimée : user_pref("extensions.crossriderapp4352.4352.InstallationUserSettings.searchUserConifrmation", false[...]
Supprimée : user_pref("extensions.crossriderapp4352.4352.InstallationUserSettings.setHomepage", false);
Supprimée : user_pref("extensions.crossriderapp4352.4352.InstallationUserSettings.setNewTab", false);
Supprimée : user_pref("extensions.crossriderapp4352.4352.InstallationUserSettings.setSearch", false);
Supprimée : user_pref("extensions.crossriderapp4352.4352.active", true);
Supprimée : user_pref("extensions.crossriderapp4352.4352.addressbar", "");
Supprimée : user_pref("extensions.crossriderapp4352.4352.addressbarenhanced", "");
Supprimée : user_pref("extensions.crossriderapp4352.4352.backgroundjs", "\n\n\"undefined\"!=typeof _GPL_BG_NEW&&[...]
Supprimée : user_pref("extensions.crossriderapp4352.4352.backgroundver", 9);
Supprimée : user_pref("extensions.crossriderapp4352.4352.can_run_bg_code", true);
Supprimée : user_pref("extensions.crossriderapp4352.4352.certdomaininstaller", "");
Supprimée : user_pref("extensions.crossriderapp4352.4352.changeprevious", false);
Supprimée : user_pref("extensions.crossriderapp4352.4352.cookie.InstallationTime.expiration", "Fri Feb 01 2030 0[...]
Supprimée : user_pref("extensions.crossriderapp4352.4352.cookie.InstallationTime.value", "1354917775");
Supprimée : user_pref("extensions.crossriderapp4352.4352.cookie.InstallerParams.expiration", "Fri Feb 01 2030 00[...]
Supprimée : user_pref("extensions.crossriderapp4352.4352.cookie._GPL_aoi.expiration", "Fri Feb 01 2030 00:00:00 [...]
Supprimée : user_pref("extensions.crossriderapp4352.4352.cookie._GPL_aoi.value", "1354917775");
Supprimée : user_pref("extensions.crossriderapp4352.4352.cookie._GPL_blocklist.expiration", "Mon Jan 07 2013 00:[...]
Supprimée : user_pref("extensions.crossriderapp4352.4352.cookie._GPL_blocklist.value", "%22nonexistantdomain.com[...]
Supprimée : user_pref("extensions.crossriderapp4352.4352.cookie._GPL_country_code.expiration", "Sun Jan 13 2013 [...]
Supprimée : user_pref("extensions.crossriderapp4352.4352.cookie._GPL_country_code.value", "%22FR%22");
Supprimée : user_pref("extensions.crossriderapp4352.4352.cookie._GPL_crr.expiration", "Fri Feb 01 2030 00:00:00 [...]
Supprimée : user_pref("extensions.crossriderapp4352.4352.cookie._GPL_crr.value", "1357551419");
Supprimée : user_pref("extensions.crossriderapp4352.4352.cookie._GPL_currenttime.expiration", "Fri Feb 01 2030 0[...]
Supprimée : user_pref("extensions.crossriderapp4352.4352.cookie._GPL_currenttime.value", "%221356061441%22");
Supprimée : user_pref("extensions.crossriderapp4352.4352.cookie._GPL_hotfix20111102645.expiration", "Fri Feb 01 [...]
Supprimée : user_pref("extensions.crossriderapp4352.4352.cookie._GPL_hotfix20111102645.value", "%221%22");
Supprimée : user_pref("extensions.crossriderapp4352.4352.cookie._GPL_installer_params.expiration", "Fri Feb 01 2[...]
Supprimée : user_pref("extensions.crossriderapp4352.4352.cookie._GPL_installer_params.value", "%7B%22source_id%2[...]
Supprimée : user_pref("extensions.crossriderapp4352.4352.cookie._GPL_parent_zoneid.expiration", "Fri Feb 01 2030[...]
Supprimée : user_pref("extensions.crossriderapp4352.4352.cookie._GPL_parent_zoneid.value", "%2214019%22");
Supprimée : user_pref("extensions.crossriderapp4352.4352.cookie._GPL_pc_20120828.expiration", "Fri Feb 01 2030 0[...]
Supprimée : user_pref("extensions.crossriderapp4352.4352.cookie._GPL_pc_20120828.value", "1355035857834");
Supprimée : user_pref("extensions.crossriderapp4352.4352.cookie._GPL_product_id.expiration", "Fri Feb 01 2030 00[...]
Supprimée : user_pref("extensions.crossriderapp4352.4352.cookie._GPL_product_id.value", "%221162%22");
Supprimée : user_pref("extensions.crossriderapp4352.4352.cookie._GPL_sr[edarling.fr].expiration", "Sun Jan 13 20[...]
Supprimée : user_pref("extensions.crossriderapp4352.4352.cookie._GPL_sr[edarling.fr].value", "1357471216");
Supprimée : user_pref("extensions.crossriderapp4352.4352.cookie._GPL_zoneid.expiration", "Fri Feb 01 2030 00:00:[...]
Supprimée : user_pref("extensions.crossriderapp4352.4352.cookie._GPL_zoneid.value", "%22116513%22");
Supprimée : user_pref("extensions.crossriderapp4352.4352.cookie.dbtest.expiration", "Fri Feb 01 2030 00:00:00 GM[...]
Supprimée : user_pref("extensions.crossriderapp4352.4352.cookie.dbtest.value", "1355035563730");
Supprimée : user_pref("extensions.crossriderapp4352.4352.cookie.lastrequest.expiration", "Fri Feb 01 2030 00:00:[...]
Supprimée : user_pref("extensions.crossriderapp4352.4352.cookie.lastrequest.value", "%7B%22path%22%3A%22/%22%2C%[...]
Supprimée : user_pref("extensions.crossriderapp4352.4352.description", "CouponDropDown saves you money by displa[...]
Supprimée : user_pref("extensions.crossriderapp4352.4352.domain", "");
Supprimée : user_pref("extensions.crossriderapp4352.4352.enablesearch", false);
Supprimée : user_pref("extensions.crossriderapp4352.4352.fbremoteurl", "");
Supprimée : user_pref("extensions.crossriderapp4352.4352.group", 0);
Supprimée : user_pref("extensions.crossriderapp4352.4352.homepage", "");
Supprimée : user_pref("extensions.crossriderapp4352.4352.iframe", false);
Supprimée : user_pref("extensions.crossriderapp4352.4352.internaldb.InstallerIdentifiers.expiration", "Fri Feb 0[...]
Supprimée : user_pref("extensions.crossriderapp4352.4352.internaldb.InstallerIdentifiers.value", "%7B%22installe[...]
Supprimée : user_pref("extensions.crossriderapp4352.4352.internaldb.Resources_appVer.expiration", "Fri Feb 01 20[...]
Supprimée : user_pref("extensions.crossriderapp4352.4352.internaldb.Resources_appVer.value", "55");
Supprimée : user_pref("extensions.crossriderapp4352.4352.internaldb.Resources_lastVersion.expiration", "Fri Feb [...]
Supprimée : user_pref("extensions.crossriderapp4352.4352.internaldb.Resources_lastVersion.value", "0");
Supprimée : user_pref("extensions.crossriderapp4352.4352.internaldb.Resources_meta.expiration", "Fri Feb 01 2030[...]
Supprimée : user_pref("extensions.crossriderapp4352.4352.internaldb.Resources_meta.value", "%7B%7D");
Supprimée : user_pref("extensions.crossriderapp4352.4352.internaldb.Resources_nextCheck.expiration", "Mon Jan 07[...]
Supprimée : user_pref("extensions.crossriderapp4352.4352.internaldb.Resources_nextCheck.value", "true");
Supprimée : user_pref("extensions.crossriderapp4352.4352.internaldb.Resources_queue.expiration", "Fri Feb 01 203[...]
Supprimée : user_pref("extensions.crossriderapp4352.4352.internaldb.Resources_queue.value", "%7B%7D");
Supprimée : user_pref("extensions.crossriderapp4352.4352.internaldb.Resources_remote_resources.expiration", "Fri[...]
Supprimée : user_pref("extensions.crossriderapp4352.4352.internaldb.Resources_remote_resources.value", "%7B%22re[...]
Supprimée : user_pref("extensions.crossriderapp4352.4352.internaldb.SoftwareDetected.expiration", "Fri Feb 01 20[...]
Supprimée : user_pref("extensions.crossriderapp4352.4352.internaldb.SoftwareDetected.value", "%7B%22AnySoftware%[...]
Supprimée : user_pref("extensions.crossriderapp4352.4352.js", "\n\nif(\"undefined\"!=typeof _GPL_PLUGIN){var _GP[...]
Supprimée : user_pref("extensions.crossriderapp4352.4352.manifesturl", "");
Supprimée : user_pref("extensions.crossriderapp4352.4352.name", "CouponDropDown");
Supprimée : user_pref("extensions.crossriderapp4352.4352.newtab", "");
Supprimée : user_pref("extensions.crossriderapp4352.4352.opensearch", "");
Supprimée : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_1.code", "appAPI._cr_config={appID:funct[...]
Supprimée : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_1.name", "base");
Supprimée : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_1.ver", 3);
Supprimée : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_1000014.code", "Array.prototype.indexOf|[...]
Supprimée : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_1000014.name", "GPL Plugin (Loader)");
Supprimée : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_1000014.ver", 10);
Supprimée : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_1000015.code", "var _GPL_BG={vars:{},rul[...]
Supprimée : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_1000015.name", "GPL Background (BG)");
Supprimée : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_1000015.ver", 4);
Supprimée : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_13.code", "(function(a){a.selectedText=f[...]
Supprimée : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_13.name", "CrossriderAppUtils");
Supprimée : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_13.ver", 2);
Supprimée : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_14.code", "if(typeof(appAPI)===\"undefin[...]
Supprimée : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_14.name", "CrossriderUtils");
Supprimée : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_14.ver", 2);
Supprimée : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_15.code", "(function(f){var u={};var e=M[...]
Supprimée : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_15.name", "FacebookFFIE");
Supprimée : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_15.ver", 1);
Supprimée : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_16.code", "if((typeof isBackground===\"u[...]
Supprimée : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_16.name", "FFAppAPIWrapper");
Supprimée : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_16.ver", 4);
Supprimée : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_17.code", "if(typeof window!==\"undefine[...]
Supprimée : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_17.name", "jQuery");
Supprimée : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_17.ver", 3);
Supprimée : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_21.code", "var CrossriderDebugManager=(f[...]
Supprimée : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_21.name", "debug");
Supprimée : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_21.ver", 3);
Supprimée : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_22.code", "(function(a){appAPI.queueMana[...]
Supprimée : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_22.name", "resources");
Supprimée : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_22.ver", 2);
Supprimée : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_28.code", "var CrossriderInitializerPlug[...]
Supprimée : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_28.name", "initializer");
Supprimée : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_28.ver", 2);
Supprimée : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_4.code", "/*! jQuery v1.7.1 jquery.com |[...]
Supprimée : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_4.name", "jquery_1_7_1");
Supprimée : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_4.ver", 3);
Supprimée : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_47.code", "(function(){appAPI.ready=func[...]
Supprimée : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_47.name", "resources_background");
Supprimée : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_47.ver", 1);
Supprimée : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_64.code", "(function(){var h=\"__CR_EMPT[...]
Supprimée : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_64.name", "appApiMessage");
Supprimée : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_64.ver", 1);
Supprimée : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_72.code", "if(appAPI.__should_activate_v[...]
Supprimée : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_72.name", "appApiValidation");
Supprimée : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_72.ver", 1);
Supprimée : user_pref("extensions.crossriderapp4352.4352.plugins_lists.plugins_0", "17,14,16,64,72,47,1000015");
Supprimée : user_pref("extensions.crossriderapp4352.4352.plugins_lists.plugins_1", "17,14,13,16,15,64,72,4,1,21,[...]
Supprimée : user_pref("extensions.crossriderapp4352.4352.pluginsurl", "hxxp://app-static.crossrider.com/plugin/a[...]
Supprimée : user_pref("extensions.crossriderapp4352.4352.pluginsversion", 22);
Supprimée : user_pref("extensions.crossriderapp4352.4352.publisher", "215 Apps");
Supprimée : user_pref("extensions.crossriderapp4352.4352.searchstatus", 0);
Supprimée : user_pref("extensions.crossriderapp4352.4352.setnewtab", false);
Supprimée : user_pref("extensions.crossriderapp4352.4352.settingsurl", "");
Supprimée : user_pref("extensions.crossriderapp4352.4352.thankyou", "");
Supprimée : user_pref("extensions.crossriderapp4352.4352.updateinterval", 360);
Supprimée : user_pref("extensions.crossriderapp4352.4352.ver", 55);
Supprimée : user_pref("extensions.crossriderapp4352.adsOldValue", -1);
Supprimée : user_pref("extensions.crossriderapp4352.apps", "4352");
Supprimée : user_pref("extensions.crossriderapp4352.bic", "13b7764bcf7db39393275399a54f0504");
Supprimée : user_pref("extensions.crossriderapp4352.cid", 4352);
Supprimée : user_pref("extensions.crossriderapp4352.firstrun", false);
Supprimée : user_pref("extensions.crossriderapp4352.hadappinstalled", true);
Supprimée : user_pref("extensions.crossriderapp4352.installationdate", 1354917789);
Supprimée : user_pref("extensions.crossriderapp4352.lastcheck", 22625857);
Supprimée : user_pref("extensions.crossriderapp4352.lastcheckitem", 22625857);
Supprimée : user_pref("extensions.crossriderapp4352.modetype", "production");
Supprimée : user_pref("extensions.crossriderapp4352.reportInstall", true);
Supprimée : user_pref("extensions.enabledAddons", "support%40lastpass.com:2.0.0,%7B195A3098-0BD5-4e90-AE22-BA1C5[...]
*************************
AdwCleaner[R1].txt - [17270 octets] - [07/01/2013 12:41:55]
AdwCleaner[S1].txt - [17388 octets] - [07/01/2013 12:49:15]
########## EOF - C:\AdwCleaner[S1].txt - [17449 octets] ##########
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
7 janv. 2013 à 12:55
7 janv. 2013 à 12:55
Normal tant que je ne dirais pas qu 'est terminé, il y aura des choses à faire :)
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Exécute-le. Accepte la mise à jour.
● Uniquement en cas de problème de mise à jour:
● Télécharger mises à jour manuelles MBAM
● Exécute le fichier après l'installation de MBAM
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Exécute-le. Accepte la mise à jour.
● Uniquement en cas de problème de mise à jour:
● Télécharger mises à jour manuelles MBAM
● Exécute le fichier après l'installation de MBAM
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
hummm, il a trouvé quelque chose mais ... C'est garminmapsource.exe ?!
Je ne comprends pas, je ne l'ai pas installé récemment ?
Je ne comprends pas, je ne l'ai pas installé récemment ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
7 janv. 2013 à 13:47
7 janv. 2013 à 13:47
alors tu vires :)
J'ai fait une fausse manip, après l'examen complet j'ai décoché au lieu de laisser coché; du coup j'ai refait un examen rapide et ça me l'a retrouvé.
Après redémarrage, c'est pas parti ... :(
Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.01.07.03
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Mém's :: MÉMS-PC [administrateur]
Protection: Activé
07/01/2013 13:47:56
mbam-log-2013-01-07 (13-47-56).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 232839
Temps écoulé: 3 minute(s), 38 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\Mém's\Downloads\garmin mapsource.exe (PUP.BundleInstaller.SOL) -> Mis en quarantaine et supprimé avec succès.
(fin)
Après redémarrage, c'est pas parti ... :(
Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.01.07.03
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Mém's :: MÉMS-PC [administrateur]
Protection: Activé
07/01/2013 13:47:56
mbam-log-2013-01-07 (13-47-56).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 232839
Temps écoulé: 3 minute(s), 38 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\Mém's\Downloads\garmin mapsource.exe (PUP.BundleInstaller.SOL) -> Mis en quarantaine et supprimé avec succès.
(fin)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
7 janv. 2013 à 15:02
7 janv. 2013 à 15:02
de retour
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
Note : si l'option "Avec analyses 64 bits" apparaît, coche la.
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
services.exe
volsnap.sys
atapi.sys
ndisuio.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
SAVEMBR:0
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
Note : si l'option "Avec analyses 64 bits" apparaît, coche la.
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
services.exe
volsnap.sys
atapi.sys
ndisuio.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
SAVEMBR:0
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
voici les deux documents :
https://forums-fec.be/upload/www/?action=d&id=9250270834
https://forums-fec.be/upload/www/?action=d&id=7070961361
https://forums-fec.be/upload/www/?action=d&id=9250270834
https://forums-fec.be/upload/www/?action=d&id=7070961361
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
7 janv. 2013 à 15:36
7 janv. 2013 à 15:36
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:OTL
O2 - BHO: (CouponDropDown) - {11111111-1111-1111-1111-110011431152} - C:\Program Files (x86)\CouponDropDown\CouponDropDown.dll File not found
:Files
C:\Program Files (x86)\CouponDropDown
:Commands
[EMPTYTEMP]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:OTL
O2 - BHO: (CouponDropDown) - {11111111-1111-1111-1111-110011431152} - C:\Program Files (x86)\CouponDropDown\CouponDropDown.dll File not found
:Files
C:\Program Files (x86)\CouponDropDown
:Commands
[EMPTYTEMP]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.
Voici le rapport :
All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011431152}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110011431152}\ deleted successfully.
========== FILES ==========
File\Folder C:\Program Files (x86)\CouponDropDown not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56466 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Mém's
->Temp folder emptied: 431675354 bytes
->Temporary Internet Files folder emptied: 59311399 bytes
->FireFox cache emptied: 194349400 bytes
->Flash cache emptied: 81653 bytes
User: Public
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56466 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 379060917 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 281178 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50540 bytes
RecycleBin emptied: 761585471 bytes
Total Files Cleaned = 1 742,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 01072013_153730
Files\Folders moved on Reboot...
C:\Users\Mém's\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Mém's\AppData\Local\Temp\MMDUtl.log moved successfully.
C:\Users\Mém's\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{0F737EA8-3869-4CEF-AE72-B7EA1C180FFC}.tmp moved successfully.
C:\Users\Mém's\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{0F8C04DC-C2D3-4B4B-A36C-E8C993AD4F22}.tmp moved successfully.
C:\Users\Mém's\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{2CB5AAF4-BBA2-4370-82E8-13ACAB241F02}.tmp moved successfully.
C:\Users\Mém's\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{A5AAC565-4A86-4F16-BC4F-76F8BCB2C9AB}.tmp moved successfully.
C:\Users\Mém's\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{F8024601-6124-4AD5-AA4E-0A2B7FB1157B}.tmp moved successfully.
C:\Users\Mém's\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{FBBEBE91-6112-4553-B70E-3DC3079C3250}.tmp moved successfully.
File move failed. C:\Windows\temp\dsiwmis.log scheduled to be moved on reboot.
File move failed. C:\Windows\temp\LMutilps32.log scheduled to be moved on reboot.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011431152}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110011431152}\ deleted successfully.
========== FILES ==========
File\Folder C:\Program Files (x86)\CouponDropDown not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56466 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Mém's
->Temp folder emptied: 431675354 bytes
->Temporary Internet Files folder emptied: 59311399 bytes
->FireFox cache emptied: 194349400 bytes
->Flash cache emptied: 81653 bytes
User: Public
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56466 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 379060917 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 281178 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50540 bytes
RecycleBin emptied: 761585471 bytes
Total Files Cleaned = 1 742,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 01072013_153730
Files\Folders moved on Reboot...
C:\Users\Mém's\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Mém's\AppData\Local\Temp\MMDUtl.log moved successfully.
C:\Users\Mém's\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{0F737EA8-3869-4CEF-AE72-B7EA1C180FFC}.tmp moved successfully.
C:\Users\Mém's\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{0F8C04DC-C2D3-4B4B-A36C-E8C993AD4F22}.tmp moved successfully.
C:\Users\Mém's\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{2CB5AAF4-BBA2-4370-82E8-13ACAB241F02}.tmp moved successfully.
C:\Users\Mém's\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{A5AAC565-4A86-4F16-BC4F-76F8BCB2C9AB}.tmp moved successfully.
C:\Users\Mém's\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{F8024601-6124-4AD5-AA4E-0A2B7FB1157B}.tmp moved successfully.
C:\Users\Mém's\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{FBBEBE91-6112-4553-B70E-3DC3079C3250}.tmp moved successfully.
File move failed. C:\Windows\temp\dsiwmis.log scheduled to be moved on reboot.
File move failed. C:\Windows\temp\LMutilps32.log scheduled to be moved on reboot.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
7 janv. 2013 à 15:43
7 janv. 2013 à 15:43
super encore des soucis ?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
7 janv. 2013 à 15:45
7 janv. 2013 à 15:45
Mouais ....
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
télécharge et enregistre Pre_Scan sur ton bureau : https://forums-fec.be/gen-hackman/Pre_Scan.exe
NOTE : si le lien ne fonctionne pas : http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
NOTE : si l'outil est bloqué par l'infection utilise cette version avec extension .pif : https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redémarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Héberge le rapport sur https://forums-fec.be/upload puis donne le lien obtenu en échange
Ne transmets pas le lien de suppression !!!
A+
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
télécharge et enregistre Pre_Scan sur ton bureau : https://forums-fec.be/gen-hackman/Pre_Scan.exe
NOTE : si le lien ne fonctionne pas : http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
NOTE : si l'outil est bloqué par l'infection utilise cette version avec extension .pif : https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redémarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Héberge le rapport sur https://forums-fec.be/upload puis donne le lien obtenu en échange
Ne transmets pas le lien de suppression !!!
A+
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
7 janv. 2013 à 16:11
7 janv. 2013 à 16:11
Relance Pre_Scan clique sur Kill|Scan
Il a pas fini
Il a pas fini
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
7 janv. 2013 à 16:18
7 janv. 2013 à 16:18
:)
relance Pre-Scan clique sur Diag
Envoie le rapport :)
relance Pre-Scan clique sur Diag
Envoie le rapport :)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
7 janv. 2013 à 16:39
7 janv. 2013 à 16:39
Selectionne tout le texte du lien suivant puis (clic droit/copier ou ctrl+c) : https://www.cjoint.com/c/CAhqMWuV8BS
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
