Sujet Précédent Sujet Suivant

Pc optimizer pro

Fermé
Maonaica Messages postés 9 Date d'inscription jeudi 30 mai 2013 Statut Membre Dernière intervention 4 juin 2013 - 30 mai 2013 à 19:42
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 5 juin 2013 à 00:50
Bonjour,

Voici mon problème : en naviguant sur le web, j'ai malencontreusement téléchargé un logiciel que l'on me proposait pour pouvoir lire une vidéo. Eh oui ma curiosité m'a joué un mauvais tour. Suite à cela, une fenêtre s'est ouverte : PC utilities optimizer pro.
J'ai désinstallé le logiciel mais le problème continuait, je suis retournée pour refaire le même processus, maintenant la fenêtre ne s'ouvre plus mais l'ordinateur est très lent et il s'éteint après avoir mis un message d'erreur. Je ne peux pas faire des backup sur mes fichiers... enfin
je ne connaît rien sur la programmation et j'ai vu qu'il était nécessaire de s'y connaître un peu puisque les rapports sont propres à chaque ordinateur et quand je les voie, c'est du chinois.
Si quelqu'un pouvait m'aider, je lui en serait très reconnaissante.
Merci d'avance.
Je suis sur Windows xp
A voir également:

16 réponses

Réponse 1 / 16
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
30 mai 2013 à 19:57
salut les adwares attaquent via les services maintenant^^

=====

Télécharge et enregistre ADWCleaner sur ton bureau :

(la grosse flèche verte en milieu de page)

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste C:\Adwcleaner[Sx].txt
0
Réponse 2 / 16
Maonaica Messages postés 9 Date d'inscription jeudi 30 mai 2013 Statut Membre Dernière intervention 4 juin 2013
30 mai 2013 à 20:34
Avant tout merci merci beaucoup.
Voici le rapport

AdwCleaner v2.301 - Rapport créé le 30/05/2013 à 14:21:41
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Admin - DOYON2
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Admin\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : CltMngSvc
Arrêté & Supprimé : DefaultTabSearch
Arrêté & Supprimé : DefaultTabUpdate
Arrêté & Supprimé : Yontoo Desktop Updater

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\DOCUME~1\Admin\LOCALS~1\Temp\CT3289847
Dossier Supprimé : C:\DOCUME~1\Admin\LOCALS~1\Temp\CT3294791
Dossier Supprimé : C:\Documents and Settings\Admin\Application Data\DefaultTab
Dossier Supprimé : C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\ant96lhg.default\CT3294791
Dossier Supprimé : C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\ant96lhg.default\extensions\{739df940-c5ee-4bab-9d7e-270894ae687a}
Dossier Supprimé : C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\ant96lhg.default\extensions\{7f3f960e-a836-45ca-8911-0accb522246e}
Dossier Supprimé : C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\ant96lhg.default\extensions\crossriderapp19962@crossrider.com
Dossier Supprimé : C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\ant96lhg.default\extensions\toolbar@ask.com
Dossier Supprimé : C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\ant96lhg.default\Smartbar
Dossier Supprimé : C:\Documents and Settings\Admin\Application Data\PriceGong
Dossier Supprimé : C:\Documents and Settings\Admin\Application Data\SearchProtect
Dossier Supprimé : C:\Documents and Settings\Admin\Application Data\SwvUpdater
Dossier Supprimé : C:\Documents and Settings\Admin\Application Data\Yontoo
Dossier Supprimé : C:\Documents and Settings\Admin\Local Settings\Application Data\APN
Dossier Supprimé : C:\Documents and Settings\Admin\Local Settings\Application Data\AskToolbar
Dossier Supprimé : C:\Documents and Settings\Admin\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\Admin\Local Settings\Application Data\Updater19962
Dossier Supprimé : C:\Documents and Settings\Admin\Local Settings\Application Data\Vafmusic2
Dossier Supprimé : C:\Documents and Settings\Admin\Local Settings\Application Data\WhiteSmoke_New
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Ask
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Tarma Installer
Dossier Supprimé : C:\Program Files\Ask.com
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\DefaultTab
Dossier Supprimé : C:\Program Files\DomaIQ Uninstaller
Dossier Supprimé : C:\Program Files\IZArc\OpenCandy
Dossier Supprimé : C:\Program Files\SearchProtect
Dossier Supprimé : C:\Program Files\Supreme Savings
Dossier Supprimé : C:\Program Files\Vafmusic2
Dossier Supprimé : C:\Program Files\WhiteSmoke_New
Dossier Supprimé : C:\Program Files\Yontoo
Dossier Supprimé : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Dossier Supprimé : C:\WINDOWS\Installer\{EBE677C0-CBCB-4EBF-8098-E27E1B5271CF}
Fichier Supprimé : C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\ant96lhg.default\extensions\addon@defaulttab.com.xpi
Fichier Supprimé : C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\ant96lhg.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\ant96lhg.default\searchplugins\askcomsearch.xml
Fichier Supprimé : C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\ant96lhg.default\searchplugins\search.xml
Fichier Supprimé : C:\END
Fichier Supprimé : C:\WINDOWS\Tasks\AmiUpdXp.job
Fichier Supprimé : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
Supprimé au redémarrage : C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\cbjibcbpmbcabnfnohhgjjmkgkimajko
Supprimé au redémarrage : C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\cbjibcbpmbcabnfnohhgjjmkgkimajko
Supprimé au redémarrage : C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\kdidombaedgpfiiedeimiebkmbilgmlc
Supprimé au redémarrage : C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\klibnahbojhkanfgaglnlalfkgpcppfi
Supprimé au redémarrage : C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\klibnahbojhkanfgaglnlalfkgpcppfi
Supprimé au redémarrage : C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc

***** [Registre] *****

Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\DefaultTab
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\AskToolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\Crossrider
Clé Supprimée : HKCU\Software\Default Tab
Clé Supprimée : HKCU\Software\DefaultTab
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\cbjibcbpmbcabnfnohhgjjmkgkimajko
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\klibnahbojhkanfgaglnlalfkgpcppfi
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110111991162}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{739DF940-C5EE-4BAB-9D7E-270894AE687A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7F3F960E-A836-45CA-8911-0ACCB522246E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110111991162}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1BB8B3AE-757D-443F-B3A4-0629E709B0D9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{739DF940-C5EE-4BAB-9D7E-270894AE687A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7F3F960E-A836-45CA-8911-0ACCB522246E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AACF7D0F-FF0C-4849-A7CE-33374F35BFD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKCU\Software\SearchProtect
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\Supreme Savings
Clé Supprimée : HKCU\Software\Vafmusic2
Clé Supprimée : HKCU\Software\WhiteSmoke_New
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKLM\Software\APN
Clé Supprimée : HKLM\Software\AskToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\DefaultTabBHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110111991162}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1BB8B3AE-757D-443F-B3A4-0629E709B0D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{739DF940-C5EE-4BAB-9D7E-270894AE687A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7F3F960E-A836-45CA-8911-0ACCB522246E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AACF7D0F-FF0C-4849-A7CE-33374F35BFD8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0019962.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0019962.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0019962.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0019962.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowser
Clé Supprimée : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowser.1
Clé Supprimée : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowserActiveX
Clé Supprimée : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowserActiveX.1
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3289847
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3294791
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}
Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd
Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\Default Tab
Clé Supprimée : HKLM\Software\DefaultTab
Clé Supprimée : HKLM\Software\DomaIQ
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\cbjibcbpmbcabnfnohhgjjmkgkimajko
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\kdidombaedgpfiiedeimiebkmbilgmlc
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\klibnahbojhkanfgaglnlalfkgpcppfi
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0ED0F2DC-0086-4E4C-8F2C-DC6D727B6B82}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8DEDB993-7DE2-45DF-BD07-23D0FA40D0A3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1873874-A765-4047-A92D-7C23424A3CC4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6BCB536-02DC-46EF-8052-74832E01E116}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{EBE677C0-CBCB-4EBF-8098-E27E1B5271CF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DefaultTab
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Supreme Savings
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Vafmusic2 Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WhiteSmoke_New Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110111991162}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{739DF940-C5EE-4BAB-9D7E-270894AE687A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F3F960E-A836-45CA-8911-0ACCB522246E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1BB8B3AE-757D-443F-B3A4-0629E709B0D9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AACF7D0F-FF0C-4849-A7CE-33374F35BFD8}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\120DFADEB50841F408F04D2A278F9509
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2BDF3E992C0908741B7C11F4B4E0F775
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6B3BC4CF5ECE1F54BBA174C13A1AB907
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5BAE2ED018083A4C8DA86D6E3F4B024
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BEABAA33A5E68374DBF197F2A00CD011
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB61AF52AD64B6B45930BE969F316720
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EBE677C0-CBCB-4EBF-8098-E27E1B5271CF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DefaultTab
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Supreme Savings
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vafmusic2 Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WhiteSmoke_New Toolbar
Clé Supprimée : HKLM\Software\PIP
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\Software\Supreme Savings
Clé Supprimée : HKLM\Software\Tarma Installer
Clé Supprimée : HKLM\Software\Vafmusic2
Clé Supprimée : HKLM\Software\WhiteSmoke_New
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{739DF940-C5EE-4BAB-9D7E-270894AE687A}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{7F3F960E-A836-45CA-8911-0ACCB522246E}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{739DF940-C5EE-4BAB-9D7E-270894AE687A}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{7F3F960E-A836-45CA-8911-0ACCB522246E}]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [searchprotect]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Yontoo Desktop]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{739DF940-C5EE-4BAB-9D7E-270894AE687A}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{7F3F960E-A836-45CA-8911-0ACCB522246E}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchProtectAll]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com/?ctid=CT3294791&octid=CT3294791&SearchSource=61&CUI=UN28733543511393286&UM=99&UP=SP60918C10-4410-48FC-9EC5-9E8953D5768E --> hxxp://www.google.com

-\\ Mozilla Firefox v20.0.1 (fr)

Fichier : C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\ant96lhg.default\prefs.js

Supprimée : user_pref("CT3289847.FF19Solved", "true");
Supprimée : user_pref("CT3289847.UserID", "UN11682309991899627");
Supprimée : user_pref("CT3289847.browser.search.defaultthis.engineName", "true");
Supprimée : user_pref("CT3289847.installDate", "2/5/2013 10:56:20");
Supprimée : user_pref("CT3289847.installSessionId", "-1");
Supprimée : user_pref("CT3289847.installSp", "TRUE");
Supprimée : user_pref("CT3289847.installerVersion", "1.4.1.3");
Supprimée : user_pref("CT3289847.keyword", "true");
Supprimée : user_pref("CT3289847.searchRevert", "true");
Supprimée : user_pref("CT3289847.searchUserMode", "2");
Supprimée : user_pref("CT3289847.smartbar.homepage", "true");
Supprimée : user_pref("CT3289847.versionFromInstaller", "10.14.380.14");
Supprimée : user_pref("CT3294791.1000082.isPlayDisplay", "true");
Supprimée : user_pref("CT3294791.1000082.state", "{\"state\":\"stopped\",\"text\":\"Californi...\",\"description[...]
Supprimée : user_pref("CT3294791.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3294791.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
Supprimée : user_pref("CT3294791.FF19Solved", "true");
Supprimée : user_pref("CT3294791.FirstTime", "true");
Supprimée : user_pref("CT3294791.FirstTimeFF3", "true");
Supprimée : user_pref("CT3294791.PG_ENABLE", "dHJ1ZQ==");
Supprimée : user_pref("CT3294791.PG_ENABLE.enc", "dHJ1ZQ==");
Supprimée : user_pref("CT3294791.SF_JUST_INSTALLED.enc", "RkFMU0U=");
Supprimée : user_pref("CT3294791.SF_STATUS.enc", "RU5BQkxFRA==");
Supprimée : user_pref("CT3294791.SF_USER_ID.enc", "Y2lkXzEyNTIwMTMxNjM3MzU2NTQ5ODUx");
Supprimée : user_pref("CT3294791.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT329[...]
Supprimée : user_pref("CT3294791.UserID", "UN21357997943071971");
Supprimée : user_pref("CT3294791.YTbyClickFavorites.enc", "W10=");
Supprimée : user_pref("CT3294791.YTbyClickRecent.enc", "JTVCJTdCJTIyaWQlMjIlM0ElMjJRYjdXdHpRSm5EWSUyMiUyQyUyMnRp[...]
Supprimée : user_pref("CT3294791.addressBarTakeOverEnabledInHidden", "true");
Supprimée : user_pref("CT3294791.autoDisableScopes", -1);
Supprimée : user_pref("CT3294791.browser.search.defaultthis.engineName", "true");
Supprimée : user_pref("CT3294791.cbfirsttime.enc", "U2F0IE1heSAyNSAyMDEzIDE2OjMwOjAyIEdNVC0wNDAw");
Supprimée : user_pref("CT3294791.defaultSearch", "true");
Supprimée : user_pref("CT3294791.embeddedsData", "[{\"appId\":\"130089396748860745\",\"apiPermissions\":{\"cross[...]
Supprimée : user_pref("CT3294791.enableAlerts", "true");
Supprimée : user_pref("CT3294791.enableFix404ByUser", "TRUE");
Supprimée : user_pref("CT3294791.enableSearchFromAddressBar", "true");
Supprimée : user_pref("CT3294791.firstTimeDialogOpened", "true");
Supprimée : user_pref("CT3294791.fixPageNotFoundError", "true");
Supprimée : user_pref("CT3294791.fixPageNotFoundErrorByUser", "true");
Supprimée : user_pref("CT3294791.fixPageNotFoundErrorInHidden", "true");
Supprimée : user_pref("CT3294791.fixUrls", true);
Supprimée : user_pref("CT3294791.installDate", "7/5/2013 14:24:57");
Supprimée : user_pref("CT3294791.installId", "stub.exe");
Supprimée : user_pref("CT3294791.installSessionId", "{EF7B96F9-3F83-4142-B475-F8857D675190}");
Supprimée : user_pref("CT3294791.installSp", "TRUE");
Supprimée : user_pref("CT3294791.installType", "conduitnsisintegration");
Supprimée : user_pref("CT3294791.installUsage", "2013-05-07T21:26:28.7943799+03:00");
Supprimée : user_pref("CT3294791.installUsageEarly", "2013-05-07T21:26:20.0895241+03:00");
Supprimée : user_pref("CT3294791.installerVersion", "1.4.1.3");
Supprimée : user_pref("CT3294791.isCheckedStartAsHidden", true);
Supprimée : user_pref("CT3294791.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3294791.isFirstTimeToolbarLoading", "false");
Supprimée : user_pref("CT3294791.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Supprimée : user_pref("CT3294791.keyword", "true");
Supprimée : user_pref("CT3294791.lastNewTabSettings", "{\"isEnabled\":true,\"newTabUrl\":\"hxxp://search.conduit[...]
Supprimée : user_pref("CT3294791.lastVersion", "10.16.2.509");
Supprimée : user_pref("CT3294791.mam_gk_appStateReportTime.enc", "MTM2OTkyNTY0MTU1Mg==");
Supprimée : user_pref("CT3294791.mam_gk_appState_CouponBuddy.enc", "b24=");
Supprimée : user_pref("CT3294791.mam_gk_appState_Easytobook.enc", "b24=");
Supprimée : user_pref("CT3294791.mam_gk_appState_Easytobook_targeted.enc", "b24=");
Supprimée : user_pref("CT3294791.mam_gk_appState_PriceGong.enc", "b24=");
Supprimée : user_pref("CT3294791.mam_gk_appState_WindowShopper.enc", "b24=");
Supprimée : user_pref("CT3294791.mam_gk_appsData.enc", "eyJhcHBzIjpbeyJpZCI6IlByaWNlR29uZyIsInVybCI6Imh0dHA6Ly9w[...]
Supprimée : user_pref("CT3294791.mam_gk_appsDefaultEnabled.enc", "bnVsbA==");
Supprimée : user_pref("CT3294791.mam_gk_configuration.enc", "eyJjb25maWd1cmF0aW9uIjpbeyJpZCI6IkVhc3l0b2Jvb2tfdGF[...]
Supprimée : user_pref("CT3294791.mam_gk_currentVersion.enc", "MS42LjAuMQ==");
Supprimée : user_pref("CT3294791.mam_gk_eventsCache.enc", "eyI5YjBmZjQ1Yi1jNjAyLTQ5ZTUtYjBmYy0wZWVjYThhNTU3OTgiO[...]
Supprimée : user_pref("CT3294791.mam_gk_first_time.enc", "MQ==");
Supprimée : user_pref("CT3294791.mam_gk_gadgetOpen.enc", "MA==");
Supprimée : user_pref("CT3294791.mam_gk_installer_preapproved.enc", "ZmFsc2U=");
Supprimée : user_pref("CT3294791.mam_gk_lastLoginTime.enc", "MTM2OTkyNTY0MTY1Ng==");
Supprimée : user_pref("CT3294791.mam_gk_localization.enc", "eyJkbWJveDEiOnsiVGV4dCI6IlByb21vXG5kdSBqb3VyIn0sImRt[...]
Supprimée : user_pref("CT3294791.mam_gk_pgUnloadedOnce.enc", "dHJ1ZQ==");
Supprimée : user_pref("CT3294791.mam_gk_settings1.4.4.6.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVyd[...]
Supprimée : user_pref("CT3294791.mam_gk_settings1.6.0.1.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVyd[...]
Supprimée : user_pref("CT3294791.mam_gk_showCloseButton.enc", "dHJ1ZQ==");
Supprimée : user_pref("CT3294791.mam_gk_showWelcomeGadget.enc", "ZmFsc2U=");
Supprimée : user_pref("CT3294791.mam_gk_userId.enc", "ZWQ5YzQyNjctNDc2NC00NzVjLTgxMDMtYmU4YTgyMjZkMTE0");
Supprimée : user_pref("CT3294791.migrateAppsAndComponents", true);
Supprimée : user_pref("CT3294791.navigationAliasesJson", "{\"EB_MAIN_FRAME_URL\":\"\",\"EB_MAIN_FRAME_TITLE\":\"[...]
Supprimée : user_pref("CT3294791.openThankYouPage", "false");
Supprimée : user_pref("CT3294791.openUninstallPage", "true");
Supprimée : user_pref("CT3294791.originalSearchAddressUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT32[...]
Supprimée : user_pref("CT3294791.price-gong.isManagedApp", "true");
Supprimée : user_pref("CT3294791.revertSettingsEnabled", "false");
Supprimée : user_pref("CT3294791.search.searchAppId", "130089396748860745");
Supprimée : user_pref("CT3294791.search.searchCount", "0");
Supprimée : user_pref("CT3294791.searchFromAddressBarEnabledByUser", "true");
Supprimée : user_pref("CT3294791.searchInNewTabEnabledByUser", "true");
Supprimée : user_pref("CT3294791.searchInNewTabEnabledInHidden", "true");
Supprimée : user_pref("CT3294791.searchRevert", "false");
Supprimée : user_pref("CT3294791.searchUserMode", "99");
Supprimée : user_pref("CT3294791.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3294791.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
Supprimée : user_pref("CT3294791.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...]
Supprimée : user_pref("CT3294791.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
Supprimée : user_pref("CT3294791.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
Supprimée : user_pref("CT3294791.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
Supprimée : user_pref("CT3294791.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
Supprimée : user_pref("CT3294791.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1369752063913");
Supprimée : user_pref("CT3294791.serviceLayer_services_appsMetadata_lastUpdate", "1369751948793");
Supprimée : user_pref("CT3294791.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1369666101552");
Supprimée : user_pref("CT3294791.serviceLayer_services_installUsage_ToolbarInstallEarly_lastUpdate", "1367951151[...]
Supprimée : user_pref("CT3294791.serviceLayer_services_installUsage_ToolbarInstall_lastUpdate", "1367951164651")[...]
Supprimée : user_pref("CT3294791.serviceLayer_services_location_lastUpdate", "1369666102293");
Supprimée : user_pref("CT3294791.serviceLayer_services_login_10.15.2.23_lastUpdate", "1368405563816");
Supprimée : user_pref("CT3294791.serviceLayer_services_login_10.16.2.509_lastUpdate", "1369752063960");
Supprimée : user_pref("CT3294791.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1369666101338");
Supprimée : user_pref("CT3294791.serviceLayer_services_searchAPI_lastUpdate", "1369666102278");
Supprimée : user_pref("CT3294791.serviceLayer_services_serviceMap_lastUpdate", "1369666101028");
Supprimée : user_pref("CT3294791.serviceLayer_services_toolbarContextMenu_lastUpdate", "1369666101074");
Supprimée : user_pref("CT3294791.serviceLayer_services_toolbarSettings_lastUpdate", "1369751948704");
Supprimée : user_pref("CT3294791.serviceLayer_services_translation_lastUpdate", "1369666101508");
Supprimée : user_pref("CT3294791.settingsINI", true);
Supprimée : user_pref("CT3294791.shouldFirstTimeDialog", "false");
Supprimée : user_pref("CT3294791.showToolbarPermission", "false");
Supprimée : user_pref("CT3294791.smartbar.CTID", "CT3294791");
Supprimée : user_pref("CT3294791.smartbar.Uninstall", "0");
Supprimée : user_pref("CT3294791.smartbar.homepage", "true");
Supprimée : user_pref("CT3294791.smartbar.toolbarName", "Vafmusic2 ");
Supprimée : user_pref("CT3294791.startPage", "true");
Supprimée : user_pref("CT3294791.toolbarBornServerTime", "7-5-2013");
Supprimée : user_pref("CT3294791.toolbarCurrentServerTime", "28-5-2013");
Supprimée : user_pref("CT3294791.toolbarLoginClientTime", "Tue May 07 2013 14:25:59 GMT-0400");
Supprimée : user_pref("CT3294791.url_history0001.enc", "aHR0cDovL3d3dy5iaW5nLmNvbS9pbWFnZXMvc2VhcmNoP3E9ZGVzc2lu[...]
Supprimée : user_pref("CT3294791.versionFromInstaller", "10.15.2.23");
Supprimée : user_pref("CT3294791_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Supprimée : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3294791&octid=CT329479[...]
Supprimée : user_pref("Smartbar.ConduitSearchEngineList", "Vafmusic2 Customized Web Search");
Supprimée : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3294791[...]
Supprimée : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://websearch.ask.com/redirect?client=ff&src=[...]
Supprimée : user_pref("Smartbar.keywordURLSelectedCTID", "CT3294791");
Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
Supprimée : user_pref("browser.search.defaultthis.engineName", "Vafmusic2 Customized Web Search");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3294791&CUI[...]
Supprimée : user_pref("browser.search.order.1", "Ask.com");
Supprimée : user_pref("browser.search.selectedEngine", "Vafmusic2 Customized Web Search");
Supprimée : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT3294791&octid=CT3294791&Sea[...]
Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "");
Supprimée : user_pref("extensions.crossriderapp19962.19962.InstallationThankYouPage", true);
Supprimée : user_pref("extensions.crossriderapp19962.19962.InstallationTime", 1367951067);
Supprimée : user_pref("extensions.crossriderapp19962.19962.InstallationUserSettings.searchUserConifrmation", fal[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.InstallationUserSettings.setHomepage", false);
Supprimée : user_pref("extensions.crossriderapp19962.19962.InstallationUserSettings.setNewTab", false);
Supprimée : user_pref("extensions.crossriderapp19962.19962.InstallationUserSettings.setSearch", false);
Supprimée : user_pref("extensions.crossriderapp19962.19962.active", true);
Supprimée : user_pref("extensions.crossriderapp19962.19962.addressbar", "");
Supprimée : user_pref("extensions.crossriderapp19962.19962.addressbarenhanced", "");
Supprimée : user_pref("extensions.crossriderapp19962.19962.backgroundjs", "\n\n//\n");
Supprimée : user_pref("extensions.crossriderapp19962.19962.backgroundver", 39);
Supprimée : user_pref("extensions.crossriderapp19962.19962.can_run_bg_code", true);
Supprimée : user_pref("extensions.crossriderapp19962.19962.certdomaininstaller", "");
Supprimée : user_pref("extensions.crossriderapp19962.19962.changeprevious", false);
Supprimée : user_pref("extensions.crossriderapp19962.19962.cookie.InstallationTime.expiration", "Fri Feb 01 2030[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.cookie.InstallationTime.value", "1367951067");
Supprimée : user_pref("extensions.crossriderapp19962.19962.cookie.InstallerParams.expiration", "Fri Feb 01 2030 [...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.cookie._GPL_aoi.expiration", "Fri Feb 01 2030 00:00:0[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.cookie._GPL_aoi.value", "1367951067");
Supprimée : user_pref("extensions.crossriderapp19962.19962.cookie._GPL_arbitrary_code.expiration", "Thu May 30 2[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.cookie._GPL_arbitrary_code.value", "%22var%20start_ti[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.cookie._GPL_blocklist.expiration", "Thu May 30 2013 1[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.cookie._GPL_blocklist.value", "%22nonexistantdomain.c[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.cookie._GPL_country_code.expiration", "Thu May 30 201[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.cookie._GPL_country_code.value", "%22CA%22");
Supprimée : user_pref("extensions.crossriderapp19962.19962.cookie._GPL_crr.expiration", "Fri Feb 01 2030 00:00:0[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.cookie._GPL_crr.value", "1369925618");
Supprimée : user_pref("extensions.crossriderapp19962.19962.cookie._GPL_currenttime.expiration", "Fri Feb 01 2030[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.cookie._GPL_currenttime.value", "%221368543813%22");
Supprimée : user_pref("extensions.crossriderapp19962.19962.cookie._GPL_hotfix20111102645.expiration", "Fri Feb 0[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.cookie._GPL_hotfix20111102645.value", "%221%22");
Supprimée : user_pref("extensions.crossriderapp19962.19962.cookie._GPL_ib_delay.expiration", "Fri Feb 01 2030 00[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.cookie._GPL_ib_delay.value", "24");
Supprimée : user_pref("extensions.crossriderapp19962.19962.cookie._GPL_ib_disclosure.expiration", "Fri Feb 01 20[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.cookie._GPL_ib_disclosure.value", "1368568007");
Supprimée : user_pref("extensions.crossriderapp19962.19962.cookie._GPL_ib_list.expiration", "Thu May 30 2013 16:[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.cookie._GPL_ib_list.value", "%7B%2232456a9136582027c2[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.cookie._GPL_ib_list_temp.expiration", "Thu May 30 201[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.cookie._GPL_ib_list_temp.value", "1369925629.666");
Supprimée : user_pref("extensions.crossriderapp19962.19962.cookie._GPL_installer_params.expiration", "Fri Feb 01[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.cookie._GPL_installer_params.value", "%7B%22source_id[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.cookie._GPL_installtime.expiration", "Fri Feb 01 2030[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.cookie._GPL_installtime.value", "%221367851614%22");
Supprimée : user_pref("extensions.crossriderapp19962.19962.cookie._GPL_parent_zoneid.expiration", "Fri Feb 01 20[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.cookie._GPL_parent_zoneid.value", "%2214019%22");
Supprimée : user_pref("extensions.crossriderapp19962.19962.cookie._GPL_pc_20120828.expiration", "Fri Feb 01 2030[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.cookie._GPL_pc_20120828.value", "1367951295888");
Supprimée : user_pref("extensions.crossriderapp19962.19962.cookie._GPL_product_id.expiration", "Fri Feb 01 2030 [...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.cookie._GPL_product_id.value", "%221340%22");
Supprimée : user_pref("extensions.crossriderapp19962.19962.cookie._GPL_zoneid.expiration", "Fri Feb 01 2030 00:0[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.cookie._GPL_zoneid.value", "%22183820%22");
Supprimée : user_pref("extensions.crossriderapp19962.19962.cookie.dbtest.expiration", "Fri Feb 01 2030 00:00:00 [...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.cookie.dbtest.value", "1367951284883");
Supprimée : user_pref("extensions.crossriderapp19962.19962.description", "Supreme Savings");
Supprimée : user_pref("extensions.crossriderapp19962.19962.domain", "");
Supprimée : user_pref("extensions.crossriderapp19962.19962.enablesearch", false);
Supprimée : user_pref("extensions.crossriderapp19962.19962.homepage", "");
Supprimée : user_pref("extensions.crossriderapp19962.19962.iframe", false);
Supprimée : user_pref("extensions.crossriderapp19962.19962.internaldb.InstallerIdentifiers.expiration", "Fri Feb[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.internaldb.InstallerIdentifiers.value", "%7B%22instal[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.internaldb.Resources_appVer.expiration", "Fri Feb 01 [...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.internaldb.Resources_appVer.value", "54");
Supprimée : user_pref("extensions.crossriderapp19962.19962.internaldb.Resources_lastVersion.expiration", "Fri Fe[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.internaldb.Resources_lastVersion.value", "2");
Supprimée : user_pref("extensions.crossriderapp19962.19962.internaldb.Resources_meta.expiration", "Fri Feb 01 20[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.internaldb.Resources_meta.value", "%7B%7D");
Supprimée : user_pref("extensions.crossriderapp19962.19962.internaldb.Resources_nextCheck.expiration", "Thu May [...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.internaldb.Resources_nextCheck.value", "true");
Supprimée : user_pref("extensions.crossriderapp19962.19962.internaldb.Resources_queue.expiration", "Fri Feb 01 2[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.internaldb.Resources_queue.value", "%7B%7D");
Supprimée : user_pref("extensions.crossriderapp19962.19962.internaldb.SoftwareDetected.expiration", "Fri Feb 01 [...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.internaldb.SoftwareDetected.value", "%7B%22AnySoftwar[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.js", "\n\nif(\"undefined\"!=typeof _GPL_PLUGIN){var _[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.manifesturl", "");
Supprimée : user_pref("extensions.crossriderapp19962.19962.name", "Supreme Savings");
Supprimée : user_pref("extensions.crossriderapp19962.19962.newtab", "");
Supprimée : user_pref("extensions.crossriderapp19962.19962.opensearch", "");
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_1.code", "appAPI._cr_config={appID:fun[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_1.name", "base");
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_1.ver", 6);
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_1000014.code", "Array.prototype.indexO[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_1000014.name", "GPL Plugin (Loader)");
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_1000014.ver", 15);
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_1000015.code", "var a=appAPI.db.getLis[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_1000015.name", "GPL Background (BG)");
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_1000015.ver", 38);
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_13.code", "(function(a){a.selectedText[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_13.name", "CrossriderAppUtils");
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_13.ver", 3);
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_14.code", "if(typeof(appAPI)===\"undef[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_14.name", "CrossriderUtils");
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_14.ver", 3);
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_16.code", "if((typeof isBackground===\[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_16.name", "FFAppAPIWrapper");
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_16.ver", 7);
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_17.code", "if(typeof window!==\"undefi[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_17.name", "jQuery");
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_17.ver", 4);
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_21.code", "var CrossriderDebugManager=[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_21.name", "debug");
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_21.ver", 4);
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_22.code", "(function(a){appAPI.queueMa[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_22.name", "resources");
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_22.ver", 4);
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_28.code", "var CrossriderInitializerPl[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_28.name", "initializer");
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_28.ver", 3);
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_4.code", "var jQuery = $jquery_171 = $[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_4.name", "jquery_1_7_1");
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_4.ver", 4);
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_47.code", "(function(){appAPI.ready=fu[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_47.name", "resources_background");
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_47.ver", 3);
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_64.code", "(function(){var h=\"__CR_EM[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_64.name", "appApiMessage");
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_64.ver", 2);
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_72.code", "if(appAPI.__should_activate[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_72.name", "appApiValidation");
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_72.ver", 3);
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_78.code", "if(typeof jQuery!==\"undefi[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_78.name", "CrossriderInfo");
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_78.ver", 3);
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_98.code", "(function(){var b=\"cr_\"+a[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_98.name", "omniCommands");
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_98.ver", 2);
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins_lists.plugins_0", "4,14,78,16,64,47,72,98,100[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins_lists.plugins_1", "17,14,78,13,16,64,4,1,21,2[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins_lists.plugins_5", "4,14,78,13,16,64,47,72");
Supprimée : user_pref("extensions.crossriderapp19962.19962.pluginsurl", "hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/a[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.pluginsversion", 49);
Supprimée : user_pref("extensions.crossriderapp19962.19962.publisher", "Innovative Apps");
Supprimée : user_pref("extensions.crossriderapp19962.19962.searchstatus", 0);
Supprimée : user_pref("extensions.crossriderapp19962.19962.setnewtab", false);
Supprimée : user_pref("extensions.crossriderapp19962.19962.thankyou", "hxxp://crossrider.com/thank_you/19962");
Supprimée : user_pref("extensions.crossriderapp19962.19962.updateinterval", 360);
Supprimée : user_pref("extensions.crossriderapp19962.19962.ver", 54);
Supprimée : user_pref("extensions.crossriderapp19962.adsOldValue", 10);
Supprimée : user_pref("extensions.crossriderapp19962.apps", "19962");
Supprimée : user_pref("extensions.crossriderapp19962.bic", "13e803dff9a5601af132ae4126108f1d");
Supprimée : user_pref("extensions.crossriderapp19962.cid", 19962);
Supprimée : user_pref("extensions.crossriderapp19962.firstrun", false);
Supprimée : user_pref("extensions.crossriderapp19962.hadappinstalled", true);
Supprimée : user_pref("extensions.crossriderapp19962.installationdate", 1367951147);
Supprimée : user_pref("extensions.crossriderapp19962.lastcheck", 22832094);
Supprimée : user_pref("extensions.crossriderapp19962.lastcheckitem", 22832094);
Supprimée : user_pref("extensions.crossriderapp19962.modetype", "production");
Supprimée : user_pref("extensions.crossriderapp19962.reportInstall", true);
Supprimée : user_pref("extensions.crossriderapp19962.statsDailyCounter", 10);
Supprimée : user_pref("extensions.defaulttab.config", "{\"status\": \"ok\", \"config\": {\"dns_error_handling\":[...]
Supprimée : user_pref("extensions.enabledAddons", "LogMeInClient%40logmein.com:1.0.0.1007,2020Player_IKEA%402020[...]
Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3294791&SearchSource=2&CU[...]
Supprimée : user_pref("smartbar.addressBarOwnerCTID", "CT3294791");
Supprimée : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3289847&CUI=UN116823099[...]
Supprimée : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT[...]
Supprimée : user_pref("smartbar.defaultSearchOwnerCTID", "CT3294791");
Supprimée : user_pref("smartbar.machineId", "/2WV4L7VLSXDPQ5JWM8623DCADX1SBCT5DPC6WQWIAK3WDK3O1EF+5GUQJQGZKX7BLG[...]
Supprimée : user_pref("smartbar.originalHomepage", "hxxp://search.conduit.com/?ctid=CT3008668&SearchSource=13");
Supprimée : user_pref("smartbar.originalSearchAddressUrl", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&t[...]
Supprimée : user_pref("smartbar.originalSearchEngine", "Google");

-\\ Google Chrome v27.0.1453.94

Fichier : C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [50261 octets] - [30/05/2013 14:21:41]

########## EOF - C:\AdwCleaner[S1].txt - [50322 octets] ##########
0
Réponse 3 / 16
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
30 mai 2013 à 20:52
ah oui il est joli celui-là !! ^^

==

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)


0
Maonaica Messages postés 9 Date d'inscription jeudi 30 mai 2013 Statut Membre Dernière intervention 4 juin 2013
Modifié par Maonaica le 30/05/2013 à 21:16
J'aimerai tellement pouvoir comprendre et voir la même chose que vous,
quand vous dites toutes les applications, ça veut dire quoi au juste,
skype, internet, est-ce que avast est une application?

Ça y est, j'ai compris. Par contre quand je vais sur le site le malwarebytes et que je fait download il y a une autre fenêtre qui me demande de scanner (c'est une fenêtre qui dit major geeks)
est-ce normal (la page est en anglais). ESt-ce que je fait download nos ou scan now
0
Réponse 4 / 16
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
30 mai 2013 à 21:25
download now
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
Maonaica Messages postés 9 Date d'inscription jeudi 30 mai 2013 Statut Membre Dernière intervention 4 juin 2013
31 mai 2013 à 16:11
Rebonjour Voici le rapport


Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.05.30.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Admin :: DOYON2 [administrateur]

Protection: Activé

30/05/2013 3:50:25 PM
mbam-log-2013-05-30 (15-50-25).txt

Type d'examen: Examen complet (C:\|D:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 512470
Temps écoulé: 4 heure(s), 14 minute(s), 51 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Apparemment tout est ok!
0
Réponse 6 / 16
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
31 mai 2013 à 19:54
un diag, un script , et on plie avec un menage

==

Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

=> Clique ici pour voir la Configuration

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT

▶ Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
0
Réponse 7 / 16
Maonaica Messages postés 9 Date d'inscription jeudi 30 mai 2013 Statut Membre Dernière intervention 4 juin 2013
31 mai 2013 à 20:40
Merci pour le message
voici les liens
pour OTL.txt https://www.cjoint.com/?3EFuJqPXL4U
pour extra.txt https://www.cjoint.com/?3EFuMkcUTXn

:)
0
Réponse 8 / 16
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
31 mai 2013 à 21:01
desinstalle spybot il sert à rien à part te bouffer des ressources pour trois cookies
desinstalle McAfee security scan , il sert à rien
desinstalle tout Java

====================

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.


▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
safari.exe
opera.exe
rundll32.exe

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\Admin\LOCALS~1\Temp\AMDPCI.sys -- (AMDPCI)
IE - HKU\S-1-5-21-583907252-1767777339-725345543-1003\..\SearchScopes\{18212B27-4944-48B3-A3D1-7B7E68D234D0}: "URL" = http://search.conduit.com/?ctid=CT3300024&SearchSource=45&UM=2&q={searchTerms}
IE - HKU\S-1-5-21-583907252-1767777339-725345543-1003\..\SearchScopes\{B3656150-C3D3-4FF4-8816-3AF98B943A72}: "URL" = http://www.search.ask.com/?l=dis{searchTerms}&locale=fr_US&apn_ptnrs=^U3&apn_dtid=^OSJ000^YY^CA&apn_uid=2BA92102-0260-4FBE-A771-0E541131F121&apn_sauid=D988C2E6-B7FE-4390-8A2B-426D246AF8F5
IE - HKU\S-1-5-21-583907252-1767777339-725345543-1003\..\SearchScopes\{BE4E28F0-15DC-4AD9-BAA5-CC622D9CC8B8}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3294791&CUI=UN28733543511393286&UM=99
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {20a82645-c095-46ed-80e3-08825760534b}:1.2.1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - user.js - File not found
FF - HKLM\Software\MozillaPlugins\@mcafee.com/McAfeeMssPlugin: C:\Program Files\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
[2013/05/07 17:07:56 | 000,001,094 | ---- | M] () -- C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\ant96lhg.default\searchplugins\vafmusic2-customized-web-search.xml
O2 - BHO: (MSS+ Identifier) - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy 2\SDHelper.dll (Safer-Networking Ltd.)
O4 - HKU\.DEFAULT\..\Run: [SearchProtect] C:\WINDOWS\system32\config\systemprofile\Application Data\SearchProtect\bin\cltmng.exe File not found
O4 - HKU\S-1-5-21-583907252-1767777339-725345543-1003\..\Run: [Updater19962.exe] C:\Documents and Settings\Admin\Local Settings\Application Data\Updater19962\Updater19962.exe /extensionid=19962 /extensionname='Supreme Savings' /chromeid=ihkeoookbpemkdccdccdmacnidhooohk /stayidle /delay=300 File not found
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\McAfee Security Scan Plus.lnk
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy 2\SDHelper.dll (Safer-Networking Ltd.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 10.21.2)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 10.21.2)
O33 - MountPoints2\{038d58c1-4c6c-11df-975f-0017312a18ec}\Shell\AutoRun\command - "" = F:\WDSetup.exe
O33 - MountPoints2\{1ba08f2b-a639-11e0-980d-0017312a18ec}\Shell - "" = AutoRun
O33 - MountPoints2\{1ba08f2b-a639-11e0-980d-0017312a18ec}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a
O33 - MountPoints2\{ecbb31cd-6d45-11e1-9843-0017312a18ec}\Shell - "" = AutoRun
O33 - MountPoints2\{ecbb31cd-6d45-11e1-9843-0017312a18ec}\Shell\AutoRun\command - "" = F:\iStudio.exe
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
@Alternate Data Stream - 139 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:373E1720

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
""=-

:Files
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spybot - Search & Destroy 2
C:\WINDOWS\System32\sdnclean.exe
C:\Program Files\Spybot - Search & Destroy 2
C:\Documents and Settings\Admin\Bureau\SpybotSD2.exe
C:\WINDOWS\tasks\Check for updates (Spybot - Search & Destroy).job
C:\WINDOWS\tasks\Refresh immunization (Spybot - Search & Destroy).job
C:\WINDOWS\tasks\Scan the system (Spybot - Search & Destroy).job
C:\Documents and Settings\All Users\Bureau\Spybot-S&D Start Center.lnk
C:\Documents and Settings\Admin\g2mdlhlpx.exe
C:\Program Files\McAfee Security Scan
C:\Program Files\Spybot - Search & Destroy 2

:commands
[emptytemp]


▶ Clique sur "Correction" pour lancer la suppression.


▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

=============================

▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe. (pour les utilisateurs de windows Vista , windows 7 , windows 8 , clique droit => executer en tant qu'administrateur"

▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.

▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
Tutoriel vidéo
0
Réponse 9 / 16
Maonaica Messages postés 9 Date d'inscription jeudi 30 mai 2013 Statut Membre Dernière intervention 4 juin 2013
Modifié par Maonaica le 31/05/2013 à 22:52
OTL ne répond plus.
Dois-je éteindre l'ordinateur et recommencer?
La barre d'outils n'est plus là
merci
0
Réponse 10 / 16
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
31 mai 2013 à 23:38
en principe il travaille quand meme en tache de fond
0
Réponse 11 / 16
Maonaica Messages postés 9 Date d'inscription jeudi 30 mai 2013 Statut Membre Dernière intervention 4 juin 2013
31 mai 2013 à 23:44
Bon je n'espère pas avoir fait un erreur mais j'ai redémarré
ça faisait plus de 2 heures que je l'avais lancé.
je recommence et je le laisse travailler pour le week end
je dois y aller chercher mes enfants,
je suis étudiante et c'est mon ordinateur de travail
de l'université que j'essai de récupérer.
merci pour votre aide et bon week end
à lundi.
0
Réponse 12 / 16
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
31 mai 2013 à 23:52
sinon fais-le en mode sans echec t'as une protection qui doit bloquer
0
Réponse 13 / 16
Maonaica Messages postés 9 Date d'inscription jeudi 30 mai 2013 Statut Membre Dernière intervention 4 juin 2013
3 juin 2013 à 22:56
oups imprévu lundi à mardi.
bonne soirée.
0
Réponse 14 / 16
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
3 juin 2013 à 23:03
ca roule :)
0
Réponse 15 / 16
Maonaica Messages postés 9 Date d'inscription jeudi 30 mai 2013 Statut Membre Dernière intervention 4 juin 2013
4 juin 2013 à 21:08
Me revoilà,
j'ai lancé OTL en mode sans échec et ça bien fonctionné
tout fois, j'ai perdu le rapport car j'ai fermé l'onglet par mégarde
est-ce que je le relance à nouveau ?
parcontre j'ai le rapport de usbfix que j'ai dû lancer en mode
sans échec aussi car ça a arrêté après 14% pendant toute la nuit.
merci de continuer à me suivre.
############################## | UsbFix V 7.126 | [Suppression]

Utilisateur: Admin (Administrateur) # DOYON2
Mis à jour le 13/05/2013 par El Desaparecido
Lancé à 14:45:38 | 04/06/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org

PC: System manufacturer (System Product Name) (X86-based PC)
CPU: AMD Athlon(tm)64 X2 Dual Core Processor 3800+ (2009)
RAM -> [Total : 2431 | Free : 2144]
BIOS: BIOS Date: 04/19/06 17:05:15 Ver: 08.00.12
BOOT: Fail-safe boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 49 Go (16 Go libre(s) - 34%) [] # NTFS
D:\ -> Disque fixe # 184 Go (140 Go libre(s) - 76%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 466 Go (316 Go libre(s) - 68%) [SignatureMini] # NTFS
G:\ -> Disque amovible # 4 Go (249 Mo libre(s) - 7%) [MONIPERSO] # FAT32

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [SoundMAXPnP] - C:\Program Files\Analog Devices\Core\smax4pnp.exe
HKLM\SOFTWARE | Run : [SoundMAX] - "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
HKLM\SOFTWARE | Run : [LogMeIn GUI] - "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-21-583907252-1767777339-725345543-1003\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-21-583907252-1767777339-725345543-1003\SOFTWARE | Run : [Google Update] - "C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-583907252-1767777339-725345543-1003\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE

################## | Processus Stoppés |

Stoppé! C:\WINDOWS\Explorer.EXE (836)

################## | Éléments infectieux |

Supprimé! F:\CCleaner.lnk

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[23/07/2012 - 14:58:55 | N | 1024] C:\.rnd
[30/05/2013 - 14:22:52 | N | 50392] C:\AdwCleaner[S1].txt
[22/09/2009 - 15:01:43 | N | 0] C:\AUTOEXEC.BAT
[07/05/2013 - 16:20:20 | N | 258] C:\boot.ini
[05/08/2004 - 08:00:00 | N | 4952] C:\Bootfont.bin
[31/05/2013 - 15:12:30 | D ] C:\Config.Msi
[22/09/2009 - 15:01:43 | N | 0] C:\CONFIG.SYS
[29/05/2013 - 14:04:00 | D ] C:\Documents and Settings
[22/09/2009 - 15:01:43 | N | 0] C:\IO.SYS
[12/03/2012 - 15:33:21 | D ] C:\Itasca
[22/09/2009 - 15:01:43 | N | 0] C:\MSDOS.SYS
[23/09/2009 - 07:57:57 | RHD ] C:\MSOCache
[05/08/2004 - 08:00:00 | N | 47564] C:\NTDETECT.COM
[23/09/2009 - 10:37:20 | N | 252240] C:\ntldr
[23/09/2009 - 10:54:16 | D ] C:\NVIDIA
[04/06/2013 - 14:44:22 | ASH | 1409286144] C:\pagefile.sys
[04/05/2010 - 15:22:59 | D ] C:\POLLUTE
[04/06/2013 - 14:16:53 | D ] C:\Program Files
[23/09/2009 - 09:48:44 | SHD ] C:\RECYCLER
[23/09/2011 - 11:22:47 | N | 907] C:\Signature NGI.html
[23/09/2011 - 11:22:38 | N | 932] C:\Signature.html
[02/11/2010 - 16:02:59 | N | 12090] C:\SignatureImage.bmp
[02/11/2010 - 15:58:26 | N | 2308] C:\SignatureImage.JPG
[02/05/2011 - 21:27:08 | N | 29750] C:\SignatureImageNGI.bmp
[02/05/2011 - 21:25:35 | N | 2211] C:\SignatureImageNGI.gif
[23/09/2009 - 07:51:39 | SHD ] C:\System Volume Information
[04/06/2013 - 14:51:33 | D ] C:\UsbFix
[03/06/2013 - 13:37:34 | N | 3529] C:\UsbFix [Clean 1] DOYON2.txt
[04/06/2013 - 13:35:16 | N | 3878] C:\UsbFix [Clean 2] DOYON2.txt
[04/06/2013 - 14:51:59 | A | 4052] C:\UsbFix [Clean 3] DOYON2.txt
[04/06/2013 - 14:44:25 | D ] C:\WINDOWS
[31/05/2013 - 15:25:12 | D ] C:\_OTL
[23/09/2009 - 09:48:55 | SHD ] D:\RECYCLER
[18/10/2011 - 23:30:09 | SHD ] D:\System Volume Information
[31/10/2011 - 10:09:03 | D ] D:\THOMAS
[18/05/2013 - 11:11:28 | SHD ] F:\$RECYCLE.BIN
[15/08/2009 - 03:05:04 | D ] F:\324e9cc587bda483b965eb
[06/07/2009 - 14:52:52 | D ] F:\AAM-Mai et Dec07
[06/07/2009 - 14:17:41 | D ] F:\Documents de base
[04/06/2013 - 14:08:49 | D ] F:\HitmanPro
[06/07/2009 - 17:28:28 | D ] F:\JWM
[29/05/2013 - 14:35:29 | D ] F:\Monica
[12/12/2010 - 17:40:43 | D ] F:\OMAR
[03/06/2013 - 13:23:25 | SHD ] F:\RECYCLER
[20/10/2010 - 14:26:36 | SHD ] F:\System Volume Information
[18/10/2011 - 10:11:02 | D ] F:\Thomas
[20/10/2010 - 14:45:51 | D ] F:\VMARTIN
[27/04/2011 - 20:14:32 | D ] G:\Sabrina théatre
[18/06/2011 - 10:08:04 | N | 317654461] G:\MVI_3838.MOV
[18/06/2011 - 10:11:48 | N | 222621865] G:\MVI_3839.MOV
[18/06/2011 - 13:49:22 | N | 313622945] G:\MVI_3851.MOV
[19/02/2011 - 05:30:42 | N | 289210775] G:\Scandinavie Sauvage - Islande.flv
[23/06/2011 - 15:50:08 | D ] G:\Impuestos
[20/09/2011 - 11:40:48 | D ] G:\Piano
[04/12/2006 - 09:40:20 | N | 510776096] G:\SW CD Office Professional Plus 2007 W32 French #1 PA BP MLF..exe
[03/07/2012 - 12:55:38 | D ] G:\Monica
[02/08/2012 - 11:05:22 | D ] G:\MonicaPerso
[23/04/2013 - 11:37:46 | D ] G:\SabrinaRadioCanada
[03/06/2013 - 13:13:22 | N | 13805] G:\OTL2èmefois.docx

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net/ |
0
Réponse 16 / 16
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
5 juin 2013 à 00:50
l'autre rapport est dans le dossier C:\OTL\MovedFiles
0