Le fichier script"C:\kernel\r00t3r"
Résolu/Fermé
leipatron
Messages postés
16
Date d'inscription
lundi 12 août 2013
Statut
Membre
Dernière intervention
9 mai 2014
-
12 août 2013 à 11:53
leipatron Messages postés 16 Date d'inscription lundi 12 août 2013 Statut Membre Dernière intervention 9 mai 2014 - 20 août 2013 à 17:15
leipatron Messages postés 16 Date d'inscription lundi 12 août 2013 Statut Membre Dernière intervention 9 mai 2014 - 20 août 2013 à 17:15
A voir également:
- Le fichier script"C:\kernel\r00t3r"
- Fichier rar - Guide
- Fichier host - Guide
- Fichier iso - Guide
- Script vidéo youtube - Guide
- Comment réduire la taille d'un fichier - Guide
6 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
12 août 2013 à 11:54
12 août 2013 à 11:54
Salut,
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis:
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis:
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
12 août 2013 à 15:03
12 août 2013 à 15:03
Désinstalle :
Bandoo SaveID
TuneUP, sert à rien.
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O3 - HKU\S-1-5-21-3666764437-3784924362-795320203-1000\..\Toolbar\WebBrowser: (no name) - {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - No CLSID value found.
O3 - HKU\S-1-5-21-3666764437-3784924362-795320203-1000\..\Toolbar\WebBrowser: (no name) - {6D6B212B-2245-4898-8B16-9A11B81FF9E1} - No CLSID value found.
File not found (No name found) -- C:\USERS\THIBAUT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0W5YKO57.DEFAULT\EXTENSIONS\{906000A4-88D9-4D52-B209-7A772970D91F}
File not found (No name found) -- C:\USERS\THIBAUT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0W5YKO57.DEFAULT\EXTENSIONS\FFXTLBRA@SOFTONIC.COM
SRV - File not found [On_Demand | Stopped] -- C:\Program Files\DealPlyLive\Update\DealPlyLive.exe /medsvc -- (dealplylivem)
SRV - File not found [Auto | Stopped] -- C:\Program Files\DealPlyLive\Update\DealPlyLive.exe /svc -- (dealplylive)
* redemarre le pc sous windows et poste le rapport ici
Bandoo SaveID
TuneUP, sert à rien.
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O3 - HKU\S-1-5-21-3666764437-3784924362-795320203-1000\..\Toolbar\WebBrowser: (no name) - {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - No CLSID value found.
O3 - HKU\S-1-5-21-3666764437-3784924362-795320203-1000\..\Toolbar\WebBrowser: (no name) - {6D6B212B-2245-4898-8B16-9A11B81FF9E1} - No CLSID value found.
File not found (No name found) -- C:\USERS\THIBAUT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0W5YKO57.DEFAULT\EXTENSIONS\{906000A4-88D9-4D52-B209-7A772970D91F}
File not found (No name found) -- C:\USERS\THIBAUT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0W5YKO57.DEFAULT\EXTENSIONS\FFXTLBRA@SOFTONIC.COM
SRV - File not found [On_Demand | Stopped] -- C:\Program Files\DealPlyLive\Update\DealPlyLive.exe /medsvc -- (dealplylivem)
SRV - File not found [Auto | Stopped] -- C:\Program Files\DealPlyLive\Update\DealPlyLive.exe /svc -- (dealplylive)
* redemarre le pc sous windows et poste le rapport ici
leipatron
Messages postés
16
Date d'inscription
lundi 12 août 2013
Statut
Membre
Dernière intervention
9 mai 2014
12 août 2013 à 15:42
12 août 2013 à 15:42
voici le rapport:
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-3666764437-3784924362-795320203-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}\ not found.
Registry value HKEY_USERS\S-1-5-21-3666764437-3784924362-795320203-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{6D6B212B-2245-4898-8B16-9A11B81FF9E1} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6D6B212B-2245-4898-8B16-9A11B81FF9E1}\ not found.
Error: No service named dealplylivem was found to stop!
Service\Driver key dealplylivem not found.
File C:\Program Files\DealPlyLive\Update\DealPlyLive.exe /medsvc not found.
Error: No service named dealplylive was found to stop!
Service\Driver key dealplylive not found.
File C:\Program Files\DealPlyLive\Update\DealPlyLive.exe /svc not found.
OTL by OldTimer - Version 3.2.69.0 log created on 08122013_133418
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-3666764437-3784924362-795320203-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}\ not found.
Registry value HKEY_USERS\S-1-5-21-3666764437-3784924362-795320203-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{6D6B212B-2245-4898-8B16-9A11B81FF9E1} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6D6B212B-2245-4898-8B16-9A11B81FF9E1}\ not found.
Error: No service named dealplylivem was found to stop!
Service\Driver key dealplylivem not found.
File C:\Program Files\DealPlyLive\Update\DealPlyLive.exe /medsvc not found.
Error: No service named dealplylive was found to stop!
Service\Driver key dealplylive not found.
File C:\Program Files\DealPlyLive\Update\DealPlyLive.exe /svc not found.
OTL by OldTimer - Version 3.2.69.0 log created on 08122013_133418
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
12 août 2013 à 15:45
12 août 2013 à 15:45
j'ai oublié le plus important :)
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Updates = "C:\system32\SystemProtection.exe" /e:VBScript.Encode "C:\kernel\r00t3r" (Microsoft Corporation)
* redemarre le pc sous windows et poste le rapport ici
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Updates = "C:\system32\SystemProtection.exe" /e:VBScript.Encode "C:\kernel\r00t3r" (Microsoft Corporation)
* redemarre le pc sous windows et poste le rapport ici
leipatron
Messages postés
16
Date d'inscription
lundi 12 août 2013
Statut
Membre
Dernière intervention
9 mai 2014
12 août 2013 à 16:02
12 août 2013 à 16:02
voici le rapport :
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\\Updates deleted successfully.
C:\system32\SystemProtection.exe moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 08122013_135204
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\\Updates deleted successfully.
C:\system32\SystemProtection.exe moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 08122013_135204
leipatron
Messages postés
16
Date d'inscription
lundi 12 août 2013
Statut
Membre
Dernière intervention
9 mai 2014
12 août 2013 à 16:13
12 août 2013 à 16:13
merci le message ne s'affiche plus... merci
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
12 août 2013 à 16:03
12 août 2013 à 16:03
plus de message ?
leipatron
Messages postés
16
Date d'inscription
lundi 12 août 2013
Statut
Membre
Dernière intervention
9 mai 2014
12 août 2013 à 16:14
12 août 2013 à 16:14
oui c parfait merci...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
12 août 2013 à 16:15
12 août 2013 à 16:15
Tu as été infecté par un Rat (Remote Administration Tools).
=> http://www.malekal.com/2011/06/29/rat-bifrose-botnet-pour-les-nuls/
Ces malwares vont essentiellement par des cracks sur des forums ou des messages postés vers des forums qui conduisent à des hébergeurs de fichiers (Meg*upload, MultiUpload etc).
Vous cliquez, téléchargez et executer.
Ces malwares permettent le contrôle de l'ordinateur à distance, récupérer des mots de passe etc.
Donc là faut que tu changes tes mots de passe Facebook, mail (hotmail, Gmail etc), ils ont été volés par ce Rat.
Faire attention à ce que vous téléchargez - change tous tes mots de passe
=> http://www.malekal.com/2011/06/29/rat-bifrose-botnet-pour-les-nuls/
Ces malwares vont essentiellement par des cracks sur des forums ou des messages postés vers des forums qui conduisent à des hébergeurs de fichiers (Meg*upload, MultiUpload etc).
Vous cliquez, téléchargez et executer.
Ces malwares permettent le contrôle de l'ordinateur à distance, récupérer des mots de passe etc.
Donc là faut que tu changes tes mots de passe Facebook, mail (hotmail, Gmail etc), ils ont été volés par ce Rat.
Faire attention à ce que vous téléchargez - change tous tes mots de passe
leipatron
Messages postés
16
Date d'inscription
lundi 12 août 2013
Statut
Membre
Dernière intervention
9 mai 2014
20 août 2013 à 17:14
20 août 2013 à 17:14
ok merci pour ton aide
leipatron
Messages postés
16
Date d'inscription
lundi 12 août 2013
Statut
Membre
Dernière intervention
9 mai 2014
20 août 2013 à 17:15
20 août 2013 à 17:15
ok merci pour ton aide ...
12 août 2013 à 12:55
voici le rapport de scan:
# AdwCleaner v2.306 - Rapport créé le 12/08/2013 à 10:40:48
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\THIBAUT\Desktop\FICHIERS TELECHARGES\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\Complitly
Dossier Supprimé : C:\Program Files\DealPly
Dossier Supprimé : C:\Program Files\DealPlyLive
Dossier Supprimé : C:\ProgramData\APN
Dossier Supprimé : C:\ProgramData\DealPlyLive
Dossier Supprimé : C:\ProgramData\visualbee
Dossier Supprimé : C:\Users\THIBAUT\AppData\Local\Conduit
Dossier Supprimé : C:\Users\THIBAUT\AppData\Local\DealPlyLive
Dossier Supprimé : C:\Users\THIBAUT\AppData\Local\Google\Chrome\User Data\Default\Extensions\mphpbdjcljebbcnfopfngmfdackbbdgf
Dossier Supprimé : C:\Users\THIBAUT\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\THIBAUT\AppData\Local\Temp\avg@toolbar
Dossier Supprimé : C:\Users\THIBAUT\AppData\Local\visualbeeexe
Dossier Supprimé : C:\Users\THIBAUT\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\THIBAUT\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\THIBAUT\AppData\LocalLow\Softonic
Dossier Supprimé : C:\Users\THIBAUT\AppData\LocalLow\Toolbar4
Dossier Supprimé : C:\Users\THIBAUT\AppData\Roaming\Complitly
Dossier Supprimé : C:\Users\THIBAUT\AppData\Roaming\DealPly
Dossier Supprimé : C:\Users\THIBAUT\AppData\Roaming\eType
Dossier Supprimé : C:\Users\THIBAUT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly
Dossier Supprimé : C:\Users\THIBAUT\AppData\Roaming\Mozilla\Firefox\Profiles\0w5yko57.default\extensions\@FissaPlugin
Dossier Supprimé : C:\Users\THIBAUT\AppData\Roaming\Mozilla\Firefox\Profiles\0w5yko57.default\extensions\{33E0DAA6-3AF3-D8B5-6752-10E949C61516}
Dossier Supprimé : C:\Users\THIBAUT\AppData\Roaming\Mozilla\Firefox\Profiles\0w5yko57.default\extensions\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}
Dossier Supprimé : C:\Users\THIBAUT\AppData\Roaming\Mozilla\Firefox\Profiles\0w5yko57.default\extensions\{906000a4-88d9-4d52-b209-7a772970d91f}
Dossier Supprimé : C:\Users\THIBAUT\AppData\Roaming\Mozilla\Firefox\Profiles\0w5yko57.default\extensions\ffxtlbra@softonic.com
Dossier Supprimé : C:\Users\THIBAUT\AppData\Roaming\OpenCandy
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\avg-secure-search.xml
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\THIBAUT\AppData\Roaming\Mozilla\Firefox\Profiles\0w5yko57.default\searchplugins\Conduit.xml
Fichier Supprimé : C:\Users\THIBAUT\AppData\Roaming\Mozilla\Firefox\Profiles\0w5yko57.default\searchplugins\Fissa.xml
Fichier Supprimé : C:\Windows\Tasks\Dealply.job
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Complitly
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DealPly
Clé Supprimée : HKCU\Software\FissaSearch
Clé Supprimée : HKCU\Software\IGearSettings
Clé Supprimée : HKCU\Software\Imesh
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{96BD48DD-741B-41AE-AC4A-AFF96BA00F7E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE48ED75-5A56-4C5F-BBCE-6F1AC3875F66}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE48ED75-5A56-4C5F-BBCE-6F1AC3875F66}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{80FABB17-63AF-4655-9F07-B6509EE37AF2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{F48FC5B2-094A-44C7-B48C-289738C9582D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Complitly.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0D89DE71-3D99-4288-84DC-F18F1047A7D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1E0C9B2A-6447-452C-B012-2314A0C29412}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{34A8CEB6-89BB-49F1-B5E4-0D0D6C21F3B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3A4DBD3A-98CC-41CE-AD21-352D42B6F754}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4F8A50F6-69DE-4BE3-A33A-A1079B9AC0DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{501CB57A-D4E2-4855-96AD-EDB0A9083395}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6FF2C4DD-77A4-4BB5-BA4C-B42DEFBF9137}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80FABB17-63AF-4655-9F07-B6509EE37AF2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{83ABA270-8390-4CA6-AE48-FC089F55629E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8B218A5F-1A3D-4347-94EF-A79575EB8094}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9BDB5E09-4BBA-4422-8C2B-529B281C32B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE48ED75-5A56-4C5F-BBCE-6F1AC3875F66}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C536F080-57B7-46D6-8894-C647553F2889}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CA5D945F-E738-4D0B-A0B5-25AC51C64659}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F48FC5B2-094A-44C7-B48C-289738C9582D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F7698761-4ABA-45C2-A5BB-D2163922C725}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFCC53E6-2655-47FC-A89B-54E8D7F305D1}
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLive.OneClickCtrl.9
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLive.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLive.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLive.Update3WebControl.3
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CredentialDialogMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3COMClassService
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3COMClassService.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3WebMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3WebMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3WebMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3WebMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3WebSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3WebSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DealPly
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlfienamagdnkekbbbocojppncdambda
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C536F080-57B7-46D6-8894-C647553F2889}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\softonic_ggl_1_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\softonic_ggl_1_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE48ED75-5A56-4C5F-BBCE-6F1AC3875F66}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.dpliveupdate.com/DealPlyLive Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.dpliveupdate.com/DealPlyLive Update;version=9
Clé Supprimée : HKLM\Software\SimplyGen
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16635
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v22.0 (fr)
Fichier : C:\Users\THIBAUT\AppData\Roaming\Mozilla\Firefox\Profiles\0w5yko57.default\prefs.js
C:\Users\THIBAUT\AppData\Roaming\Mozilla\Firefox\Profiles\0w5yko57.default\user.js ... Supprimé !
Supprimée : user_pref("browser.search.defaultenginename", "AVG Secure Search");
Supprimée : user_pref("browser.search.defaultthis.engineName", "uTorrentBar_FR Customized Web Search");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2851639&Sea[...]
Supprimée : user_pref("extensions.Fissa.lastRunTime", "Fri, 20 Apr 2012 08:35:55 GMT");
Supprimée : user_pref("extensions.Softonic.admin", false);
Supprimée : user_pref("extensions.Softonic.aflt", "SD");
Supprimée : user_pref("extensions.Softonic.autoRvrt", "false");
Supprimée : user_pref("extensions.Softonic.cntry", "CI");
Supprimée : user_pref("extensions.Softonic.cv", "cv5");
Supprimée : user_pref("extensions.Softonic.dfltLng", "fr");
Supprimée : user_pref("extensions.Softonic.dfltlng", "fr");
Supprimée : user_pref("extensions.Softonic.dfltsrch", "false");
Supprimée : user_pref("extensions.Softonic.envrmnt", "production");
Supprimée : user_pref("extensions.Softonic.excTlbr", false);
Supprimée : user_pref("extensions.Softonic.hdrMd5", "A78C62AF81AD2608E93B25B08A8C8995");
Supprimée : user_pref("extensions.Softonic.hmpg", false);
Supprimée : user_pref("extensions.Softonic.hrdid", "2ac50fc4000000000000224ce5482d15");
Supprimée : user_pref("extensions.Softonic.id", "2ac50fc4000000000000224ce5482d15");
Supprimée : user_pref("extensions.Softonic.instlDay", "15694");
Supprimée : user_pref("extensions.Softonic.instlRef", "INF00043");
Supprimée : user_pref("extensions.Softonic.instlday", "15694");
Supprimée : user_pref("extensions.Softonic.instlref", "INF00043");
Supprimée : user_pref("extensions.Softonic.isdcmntcmplt", false);
Supprimée : user_pref("extensions.Softonic.keywordurl", "");
Supprimée : user_pref("extensions.Softonic.lastVrsnTs", "1.6.7.415:03:40");
Supprimée : user_pref("extensions.Softonic.mntrvrsn", "1.3.0");
Supprimée : user_pref("extensions.Softonic.monitorreport", true);
Supprimée : user_pref("extensions.Softonic.newTab", false);
Supprimée : user_pref("extensions.Softonic.newtab", "false");
Supprimée : user_pref("extensions.Softonic.newtaburl", "");
Supprimée : user_pref("extensions.Softonic.prdct", "Softonic");
Supprimée : user_pref("extensions.Softonic.prtnrId", "softonic");
Supprimée : user_pref("extensions.Softonic.prtnrid", "softonic");
Supprimée : user_pref("extensions.Softonic.rvrtMsg", "Click Yes to keep current home page and default search set[...]
Supprimée : user_pref("extensions.Softonic.savedVrsnTs", "1");
Supprimée : user_pref("extensions.Softonic.sg", "cz");
Supprimée : user_pref("extensions.Softonic.smplGrp", "none");
Supprimée : user_pref("extensions.Softonic.smplgrp", "none");
Supprimée : user_pref("extensions.Softonic.srch", "");
Supprimée : user_pref("extensions.Softonic.srchprvdr", "");
Supprimée : user_pref("extensions.Softonic.tlbrId", "BASEirobinhoodActive");
Supprimée : user_pref("extensions.Softonic.tlbrSrchUrl", "hxxp://search.softonic.com/INF00043/tb_v1?SearchSource[...]
Supprimée : user_pref("extensions.Softonic.tlbrid", "BASEirobinhoodActive");
Supprimée : user_pref("extensions.Softonic.tlbrsrchurl", "hxxp://search.softonic.com/INF00043/tb_v1?SearchSource[...]
Supprimée : user_pref("extensions.Softonic.vrsn", "1.6.7.4");
Supprimée : user_pref("extensions.Softonic.vrsnTs", "1.6.7.415:03:40");
Supprimée : user_pref("extensions.Softonic.vrsni", "1.6.7.4");
Supprimée : user_pref("extensions.Softonic.vrsnts", "1.6.7.415:03:40");
Supprimée : user_pref("extensions.Softonic_i.newTab", false);
Supprimée : user_pref("extensions.Softonic_i.smplGrp", "none");
Supprimée : user_pref("extensions.Softonic_i.vrsnTs", "1.6.7.415:03:40");
Supprimée : user_pref("extensions.enabledAddons", "ffxtlbra%40softonic.com:1.6.0,wrc%40avast.com:8.0.1489,%7B972[...]
Supprimée : user_pref("keyword.URL", "hxxp://isearch.avg.com/search?cid=%7Bae7327c2-0da3-49c1-b93a-a5ef73f6d511%[...]
*************************
AdwCleaner[S1].txt - [15878 octets] - [12/08/2013 10:40:48]
########## EOF - C:\AdwCleaner[S1].txt - [15939 octets] ##########
12 août 2013 à 13:24
12 août 2013 à 13:38
12 août 2013 à 13:40
12 août 2013 à 13:51
l'analyse est en cours...