Sujet Précédent Sujet Suivant

Texte souligné en vert et fenêtre de proposition de vente

Fermé
fab5959 Messages postés 24 Date d'inscription dimanche 18 août 2013 Statut Membre Dernière intervention 6 novembre 2013 - 18 août 2013 à 16:14
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 27 janv. 2014 à 08:30
Bonjour,

Depuis peu j'ai du texte souligné en vert avec lien qui apparaît sur internet.
De plus lorsque je recherche un article sur un site de vente sur internet, un bandeau apparaît dans le bas avec des propositions d'autres sites !! sorte de comparatif de prix ou article similaire !!
Et j'ai l'impression que tout cela ralenti fortement mon PC.
Quelqu'un pourrait il me dire comment régler le problème ?

d'avance merci.

18 réponses

Réponse 1 / 18
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
18 août 2013 à 16:17
salut

Télécharge ici (lien direct): AdwCleaner (de Xplode)

▶ Lance-le

▶ Clique sur Nettoyer et patiente le temps du nettoyage.

▶ Poste le contenu du rapport que tu trouveras dans le répertoire AdwCleaner de ton disque dur ( C:\AdwCleaner\AdwCleaner[x].txt) ou son contenu s'il s'ouvre.
0
Réponse 2 / 18
fab5959 Messages postés 24 Date d'inscription dimanche 18 août 2013 Statut Membre Dernière intervention 6 novembre 2013
19 août 2013 à 10:57
bonjour,

D'abord merci pour la réponse.

Voici le rapport :

# AdwCleaner v2.306 - Rapport créé le 19/08/2013 à 10:55:11
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Bebel Gees - PC-DE-BEBELGEES
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Bebel Gees\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files\Ask.com
Dossier Présent : C:\Program Files\Conduit
Dossier Présent : C:\Program Files\Plus-HD-2.2
Dossier Présent : C:\Program Files\TornTV.com
Dossier Présent : C:\Users\Bebel Gees\AppData\Local\Conduit
Dossier Présent : C:\Users\Bebel Gees\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo
Dossier Présent : C:\Users\Bebel Gees\AppData\Local\PackageAware
Dossier Présent : C:\Users\Bebel Gees\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\Bebel Gees\AppData\LocalLow\FunWebProducts
Dossier Présent : C:\Users\Bebel Gees\AppData\LocalLow\MyWebSearch
Dossier Présent : C:\Users\Bebel Gees\AppData\Roaming\cacaoweb
Dossier Présent : C:\Users\Bebel Gees\AppData\Roaming\eIntaller
Dossier Présent : C:\Users\Bebel Gees\AppData\Roaming\ItsLabel
Dossier Présent : C:\Users\Bebel Gees\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
Dossier Présent : C:\Users\Bebel Gees\AppData\Roaming\Mozilla\Firefox\Profiles\3n7b98l5.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
Dossier Présent : C:\Users\Bebel Gees\AppData\Roaming\Mozilla\Firefox\Profiles\3n7b98l5.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
Dossier Présent : C:\Users\Bebel Gees\AppData\Roaming\Mozilla\Firefox\Profiles\3n7b98l5.default\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}
Dossier Présent : C:\Users\Bebel Gees\AppData\Roaming\Mozilla\Firefox\Profiles\3n7b98l5.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}
Dossier Présent : C:\Users\Bebel Gees\AppData\Roaming\Mozilla\Firefox\Profiles\3n7b98l5.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
Dossier Présent : C:\Users\Bebel Gees\AppData\Roaming\Mozilla\Firefox\Profiles\3n7b98l5.default\extensions\cacaoweb@cacaoweb.org
Dossier Présent : C:\Users\Bebel Gees\AppData\Roaming\Mozilla\Firefox\Profiles\3n7b98l5.default\extensions\engine@conduit.com
Dossier Présent : C:\Users\Bebel Gees\AppData\Roaming\Mozilla\Firefox\Profiles\3n7b98l5.default\extensions\ffxtlbr@funmoods.com
Fichier Infecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox\Mozilla Firefox (Safe Mode).lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=FUJITSUXMHY2250BH_K42AT7925UHUT7925UHUX&ts=1374158792)
Fichier Infecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox\Mozilla Firefox.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=FUJITSUXMHY2250BH_K42AT7925UHUT7925UHUX&ts=1374158792)
Fichier Infecté : C:\Users\Bebel Gees\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome (2).lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=FUJITSUXMHY2250BH_K42AT7925UHUT7925UHUX&ts=1374158792)
Fichier Infecté : C:\Users\Bebel Gees\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=FUJITSUXMHY2250BH_K42AT7925UHUT7925UHUX&ts=1374158792)
Fichier Infecté : C:\Users\Bebel Gees\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=FUJITSUXMHY2250BH_K42AT7925UHUT7925UHUX&ts=1374158792)
Fichier Infecté : C:\Users\Bebel Gees\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=FUJITSUXMHY2250BH_K42AT7925UHUT7925UHUX&ts=1374158792)
Fichier Infecté : C:\Users\Bebel Gees\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=FUJITSUXMHY2250BH_K42AT7925UHUT7925UHUX&ts=1374158792)
Fichier Infecté : C:\Users\Bebel Gees\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=FUJITSUXMHY2250BH_K42AT7925UHUT7925UHUX&ts=1374158792)
Fichier Infecté : C:\Users\Bebel Gees\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=FUJITSUXMHY2250BH_K42AT7925UHUT7925UHUX&ts=1374158792)
Fichier Infecté : C:\Users\Bebel Gees\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=FUJITSUXMHY2250BH_K42AT7925UHUT7925UHUX&ts=1374158792)
Fichier Infecté : C:\Users\Bebel Gees\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=FUJITSUXMHY2250BH_K42AT7925UHUT7925UHUX&ts=1374158792)
Fichier Infecté : C:\Users\Bebel Gees\Desktop\adidas miCoach.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=FUJITSUXMHY2250BH_K42AT7925UHUT7925UHUX&ts=1374158792)
Fichier Présent : C:\Program Files\Mozilla Firefox\.autoreg
Fichier Présent : C:\Program Files\Mozilla FireFox\searchplugins\qvo6.xml
Fichier Présent : C:\user.js
Fichier Présent : C:\Users\Bebel Gees\AppData\Roaming\Mozilla\Firefox\Profiles\3n7b98l5.default\searchplugins\Askcom.xml
Fichier Présent : C:\Users\Bebel Gees\AppData\Roaming\Mozilla\Firefox\Profiles\3n7b98l5.default\searchplugins\funmoods.xml
Fichier Présent : C:\Users\Bebel Gees\AppData\Roaming\Mozilla\Firefox\Profiles\3n7b98l5.default\searchplugins\SweetIm.xml
Fichier Présent : C:\Users\Bebel Gees\Desktop\cacaoweb.exe
Fichier Présent : C:\Users\Public\Desktop\iLivid.lnk
Fichier Présent : C:\Windows\Tasks\Plus-HD-2.2-chromeinstaller.job
Fichier Présent : C:\Windows\Tasks\Plus-HD-2.2-codedownloader.job
Fichier Présent : C:\Windows\Tasks\Plus-HD-2.2-enabler.job
Fichier Présent : C:\Windows\Tasks\Plus-HD-2.2-firefoxinstaller.job
Fichier Présent : C:\Windows\Tasks\Plus-HD-2.2-updater.job

***** [Registre] *****

Clé Présente : HKCU\Software\1ClickDownload
Clé Présente : HKCU\Software\AppDataLow\HavingFunOnline
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\AppDataLow\Software\Fun Web Products
Clé Présente : HKCU\Software\AppDataLow\Software\MyWebSearch
Clé Présente : HKCU\Software\AppDataLow\Software\Plus-HD-2.2
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\cacaoweb
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Présente : HKCU\Software\InstalledBrowserExtensions
Clé Présente : HKCU\Software\ItsLabel
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Funmoods
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Plus-HD-2.2
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0033036.BHO
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0033036.Sandbox
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0033036.Sandbox.1
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{23C70BCA-6E23-4A65-AD2E-1389062074F1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{23D8EEF7-0E13-4000-B9C4-6603C1E912D1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{295CACB4-51F5-46FD-914E-C72BAAE1B672}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2CE5C4B9-6DBE-4528-96FA-C9FF38EF1762}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{34C1FDF7-02C1-4F23-B393-F48B16E071D1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{54291324-7A3D-4F11-B707-3FB6A2C97BD9}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{59C63F11-D4E5-46E7-9B8A-EE158DCA83A8}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5DA22CBD-0029-4A09-B757-CF0FAFC488ED}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{77A6E7D4-4A83-4A9B-A2A0-EF3B125DC29D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C0585B2F-74D7-4734-88DE-6C150C5D4036}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D8242E89-2F81-484A-AE5B-BA8CAD5B7347}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EF0588D6-1621-4A75-B8BE-F4BC34794136}
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3128284
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\Software\Funmoods
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\ojpijjmpahflnipadmlpgbjmagmjchkk
Clé Présente : HKLM\Software\Iminent
Clé Présente : HKLM\Software\ItsLabel
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45DD-9B68-D6A12C30E5D7}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48DD-9B6D-7A13A3E42127}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40FD-8DAE-FF14757F60C7}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\facemoods
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-2.2
Clé Présente : HKLM\Software\Plus-HD-2.2
Clé Présente : HKLM\Software\qvo6Software
Clé Présente : HKLM\SOFTWARE\Software
Clé Présente : HKLM\Software\Tarma Installer
Clé Présente : HKU\S-1-5-21-1835723562-1832837525-3113049569-1000\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Présente : HKU\S-1-5-21-1835723562-1832837525-3113049569-1000\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKU\S-1-5-21-1835723562-1832837525-3113049569-1000\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{8E5025C2-8EA3-430D-80B8-A14151068A6D}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [EoEngine]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16502

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=FUJITSUXMHY2250BH_K42AT7925UHUT7925UHUX&ts=1374158792
[HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=FUJITSUXMHY2250BH_K42AT7925UHUT7925UHUX&ts=1374158792
[HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://start.funmoods.com/?f=2&a=nv1
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - CustomizeSearch] = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=ild&from=ild&uid=FUJITSUXMHY2250BH_K42AT7925UHUT7925UHUX&ts=1374158792
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=ild&from=ild&uid=FUJITSUXMHY2250BH_K42AT7925UHUT7925UHUX&ts=1374158792
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=FUJITSUXMHY2250BH_K42AT7925UHUT7925UHUX&ts=1374158792
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=FUJITSUXMHY2250BH_K42AT7925UHUT7925UHUX&ts=1374158792

-\\ Mozilla Firefox v1.5 (fr)

Fichier : C:\Users\Bebel Gees\AppData\Roaming\Mozilla\Firefox\Profiles\3n7b98l5.default\prefs.js

Présente : user_pref("CT2504091.autoDisableScopes", -1);
Présente : user_pref("CT3128284.autoDisableScopes", 14);
Présente : user_pref("extensions.funmoods_i.aflt", "nv1");
Présente : user_pref("extensions.funmoods_i.dfltLng", "");
Présente : user_pref("extensions.funmoods_i.dfltSrch", true);
Présente : user_pref("extensions.funmoods_i.dnsErr", true);
Présente : user_pref("extensions.funmoods_i.excTlbr", false);
Présente : user_pref("extensions.funmoods_i.hmpg", true);
Présente : user_pref("extensions.funmoods_i.hmpgUrl", "hxxp://start.funmoods.com/?f=1&a=nv1");
Présente : user_pref("extensions.funmoods_i.id", "d2dd6e16000000000000001e4c80e3d7");
Présente : user_pref("extensions.funmoods_i.instlDay", "15432");
Présente : user_pref("extensions.funmoods_i.instlRef", "");
Présente : user_pref("extensions.funmoods_i.newTab", true);
Présente : user_pref("extensions.funmoods_i.newTabUrl", "hxxp://start.funmoods.com/?f=2&a=nv1");
Présente : user_pref("extensions.funmoods_i.prdct", "funmoods");
Présente : user_pref("extensions.funmoods_i.prtnrId", "funmoods");
Présente : user_pref("extensions.funmoods_i.smplGrp", "none");
Présente : user_pref("extensions.funmoods_i.srchPrvdr", "Search");
Présente : user_pref("extensions.funmoods_i.tlbrId", "base");
Présente : user_pref("extensions.funmoods_i.tlbrSrchUrl", "hxxp://start.funmoods.com/results.php?f=3&a=nv1&q=")[...]
Présente : user_pref("extensions.funmoods_i.vrsn", "1.5.11.16");
Présente : user_pref("extensions.funmoods_i.vrsnTs", "1.5.11.1617:30:33");
Présente : user_pref("extensions.funmoods_i.vrsni", "1.5.11.16");
Présente : user_pref("browser.startup.homepage", "hxxp://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid[...]
Présente : user_pref("browser.search.defaultenginename", "qvo6");
Présente : user_pref("browser.search.order.1", "qvo6");
Présente : user_pref("browser.search.selectedEngine", "qvo6");

-\\ Google Chrome v28.0.1500.95

Fichier : C:\Users\Bebel Gees\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Opera v [Impossible d'obtenir la version]

Fichier : C:\Users\Bebel Gees\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [18710 octets] - [19/08/2013 10:55:11]

########## EOF - C:\AdwCleaner[R1].txt - [18771 octets] ##########
0
Réponse 3 / 18
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
19 août 2013 à 11:02
salut j'avais dis Suppression pas recherche
0
Réponse 4 / 18
fab5959 Messages postés 24 Date d'inscription dimanche 18 août 2013 Statut Membre Dernière intervention 6 novembre 2013
19 août 2013 à 11:14
en fait vous aviez dit "nettoyer" !!!
je fais suppression de suite.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
fab5959 Messages postés 24 Date d'inscription dimanche 18 août 2013 Statut Membre Dernière intervention 6 novembre 2013
19 août 2013 à 11:23
voici le rapport de suppression


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Ask.com
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\Plus-HD-2.2
Dossier Supprimé : C:\Program Files\TornTV.com
Dossier Supprimé : C:\Users\Bebel Gees\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Bebel Gees\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo
Dossier Supprimé : C:\Users\Bebel Gees\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\Bebel Gees\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Bebel Gees\AppData\LocalLow\FunWebProducts
Dossier Supprimé : C:\Users\Bebel Gees\AppData\LocalLow\MyWebSearch
Dossier Supprimé : C:\Users\Bebel Gees\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Bebel Gees\AppData\Roaming\eIntaller
Dossier Supprimé : C:\Users\Bebel Gees\AppData\Roaming\ItsLabel
Dossier Supprimé : C:\Users\Bebel Gees\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
Dossier Supprimé : C:\Users\Bebel Gees\AppData\Roaming\Mozilla\Firefox\Profiles\3n7b98l5.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
Dossier Supprimé : C:\Users\Bebel Gees\AppData\Roaming\Mozilla\Firefox\Profiles\3n7b98l5.default\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}
Dossier Supprimé : C:\Users\Bebel Gees\AppData\Roaming\Mozilla\Firefox\Profiles\3n7b98l5.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}
Dossier Supprimé : C:\Users\Bebel Gees\AppData\Roaming\Mozilla\Firefox\Profiles\3n7b98l5.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
Dossier Supprimé : C:\Users\Bebel Gees\AppData\Roaming\Mozilla\Firefox\Profiles\3n7b98l5.default\extensions\cacaoweb@cacaoweb.org
Dossier Supprimé : C:\Users\Bebel Gees\AppData\Roaming\Mozilla\Firefox\Profiles\3n7b98l5.default\extensions\engine@conduit.com
Dossier Supprimé : C:\Users\Bebel Gees\AppData\Roaming\Mozilla\Firefox\Profiles\3n7b98l5.default\extensions\ffxtlbr@funmoods.com
Fichier Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox\Mozilla Firefox (Safe Mode).lnk
Fichier Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox\Mozilla Firefox.lnk
Fichier Désinfecté : C:\Users\Bebel Gees\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome (2).lnk
Fichier Désinfecté : C:\Users\Bebel Gees\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Fichier Désinfecté : C:\Users\Bebel Gees\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
Fichier Désinfecté : C:\Users\Bebel Gees\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Fichier Désinfecté : C:\Users\Bebel Gees\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Fichier Désinfecté : C:\Users\Bebel Gees\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Fichier Désinfecté : C:\Users\Bebel Gees\Desktop\adidas miCoach.lnk
Fichier Supprimé : C:\Program Files\Mozilla Firefox\.autoreg
Fichier Supprimé : C:\Program Files\Mozilla FireFox\searchplugins\qvo6.xml
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\Bebel Gees\AppData\Roaming\Mozilla\Firefox\Profiles\3n7b98l5.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Users\Bebel Gees\AppData\Roaming\Mozilla\Firefox\Profiles\3n7b98l5.default\searchplugins\funmoods.xml
Fichier Supprimé : C:\Users\Bebel Gees\AppData\Roaming\Mozilla\Firefox\Profiles\3n7b98l5.default\searchplugins\SweetIm.xml
Fichier Supprimé : C:\Users\Bebel Gees\Desktop\cacaoweb.exe
Fichier Supprimé : C:\Users\Public\Desktop\iLivid.lnk
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-2.2-chromeinstaller.job
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-2.2-codedownloader.job
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-2.2-enabler.job
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-2.2-firefoxinstaller.job
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-2.2-updater.job

***** [Registre] *****

Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\AppDataLow\HavingFunOnline
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Fun Web Products
Clé Supprimée : HKCU\Software\AppDataLow\Software\MyWebSearch
Clé Supprimée : HKCU\Software\AppDataLow\Software\Plus-HD-2.2
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\ItsLabel
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Funmoods
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Plus-HD-2.2
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0033036.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0033036.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0033036.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{23C70BCA-6E23-4A65-AD2E-1389062074F1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{23D8EEF7-0E13-4000-B9C4-6603C1E912D1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{295CACB4-51F5-46FD-914E-C72BAAE1B672}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2CE5C4B9-6DBE-4528-96FA-C9FF38EF1762}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{34C1FDF7-02C1-4F23-B393-F48B16E071D1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{54291324-7A3D-4F11-B707-3FB6A2C97BD9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{59C63F11-D4E5-46E7-9B8A-EE158DCA83A8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5DA22CBD-0029-4A09-B757-CF0FAFC488ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{77A6E7D4-4A83-4A9B-A2A0-EF3B125DC29D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C0585B2F-74D7-4734-88DE-6C150C5D4036}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8242E89-2F81-484A-AE5B-BA8CAD5B7347}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EF0588D6-1621-4A75-B8BE-F4BC34794136}
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3128284
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\Funmoods
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ojpijjmpahflnipadmlpgbjmagmjchkk
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\ItsLabel
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45DD-9B68-D6A12C30E5D7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48DD-9B6D-7A13A3E42127}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40FD-8DAE-FF14757F60C7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\facemoods
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-2.2
Clé Supprimée : HKLM\Software\Plus-HD-2.2
Clé Supprimée : HKLM\Software\qvo6Software
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\Software\Tarma Installer
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{8E5025C2-8EA3-430D-80B8-A14151068A6D}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [EoEngine]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16502

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=FUJITSUXMHY2250BH_K42AT7925UHUT7925UHUX&ts=1374158792 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=FUJITSUXMHY2250BH_K42AT7925UHUT7925UHUX&ts=1374158792 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://start.funmoods.com/?f=2&a=nv1 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - CustomizeSearch] = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=ild&from=ild&uid=FUJITSUXMHY2250BH_K42AT7925UHUT7925UHUX&ts=1374158792 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=ild&from=ild&uid=FUJITSUXMHY2250BH_K42AT7925UHUT7925UHUX&ts=1374158792 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=FUJITSUXMHY2250BH_K42AT7925UHUT7925UHUX&ts=1374158792 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=FUJITSUXMHY2250BH_K42AT7925UHUT7925UHUX&ts=1374158792 --> hxxp://www.google.com

-\\ Mozilla Firefox v1.5 (fr)

Fichier : C:\Users\Bebel Gees\AppData\Roaming\Mozilla\Firefox\Profiles\3n7b98l5.default\prefs.js

C:\Users\Bebel Gees\AppData\Roaming\Mozilla\Firefox\Profiles\3n7b98l5.default\user.js ... Supprimé !

Supprimée : user_pref("CT2504091.autoDisableScopes", -1);
Supprimée : user_pref("CT3128284.autoDisableScopes", 14);
Supprimée : user_pref("extensions.funmoods_i.aflt", "nv1");
Supprimée : user_pref("extensions.funmoods_i.dfltLng", "");
Supprimée : user_pref("extensions.funmoods_i.dfltSrch", true);
Supprimée : user_pref("extensions.funmoods_i.dnsErr", true);
Supprimée : user_pref("extensions.funmoods_i.excTlbr", false);
Supprimée : user_pref("extensions.funmoods_i.hmpg", true);
Supprimée : user_pref("extensions.funmoods_i.hmpgUrl", "hxxp://start.funmoods.com/?f=1&a=nv1");
Supprimée : user_pref("extensions.funmoods_i.id", "d2dd6e16000000000000001e4c80e3d7");
Supprimée : user_pref("extensions.funmoods_i.instlDay", "15432");
Supprimée : user_pref("extensions.funmoods_i.instlRef", "");
Supprimée : user_pref("extensions.funmoods_i.newTab", true);
Supprimée : user_pref("extensions.funmoods_i.newTabUrl", "hxxp://start.funmoods.com/?f=2&a=nv1");
Supprimée : user_pref("extensions.funmoods_i.prdct", "funmoods");
Supprimée : user_pref("extensions.funmoods_i.prtnrId", "funmoods");
Supprimée : user_pref("extensions.funmoods_i.smplGrp", "none");
Supprimée : user_pref("extensions.funmoods_i.srchPrvdr", "Search");
Supprimée : user_pref("extensions.funmoods_i.tlbrId", "base");
Supprimée : user_pref("extensions.funmoods_i.tlbrSrchUrl", "hxxp://start.funmoods.com/results.php?f=3&a=nv1&q=")[...]
Supprimée : user_pref("extensions.funmoods_i.vrsn", "1.5.11.16");
Supprimée : user_pref("extensions.funmoods_i.vrsnTs", "1.5.11.1617:30:33");
Supprimée : user_pref("extensions.funmoods_i.vrsni", "1.5.11.16");
Supprimée : user_pref("browser.startup.homepage", "hxxp://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid[...]
Supprimée : user_pref("browser.search.defaultenginename", "qvo6");
Supprimée : user_pref("browser.search.order.1", "qvo6");
Supprimée : user_pref("browser.search.selectedEngine", "qvo6");

-\\ Google Chrome v28.0.1500.95

Fichier : C:\Users\Bebel Gees\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Opera v [Impossible d'obtenir la version]

Fichier : C:\Users\Bebel Gees\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [18841 octets] - [19/08/2013 10:55:11]
AdwCleaner[S1].txt - [386 octets] - [19/08/2013 10:58:44]
AdwCleaner[S2].txt - [16858 octets] - [19/08/2013 11:14:47]

########## EOF - C:\AdwCleaner[S2].txt - [16919 octets] ##########
0
Réponse 6 / 18
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
19 août 2013 à 11:40
Ah ouais ^^

▶ Télécharge ici : Junkware Removal Tool

!!! Ne clique pas sur Download !!! , attends simplement que la fenetre de telechargement arrive pour confirmation

▶ Enregistre ce fichier sur le bureau.

▶ Ferme tout tes navigateurs

Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.

▶ NB: Le bureau disparaitra un instant, c'est normal.

▶ Laisse le programme travailler ne touche plus à rien

▶ Poste le rapport généré à la fin de l'analyse.

Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html
0
Réponse 7 / 18
fab5959 Messages postés 24 Date d'inscription dimanche 18 août 2013 Statut Membre Dernière intervention 6 novembre 2013
19 août 2013 à 17:37
~~~ Services



~~~ Registry Values



~~~ Registry Keys

Failed to delete: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{22222222-2222-2222-2222-220322302236}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{66666666-6666-6666-6666-660366306636}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Interface\{66666666-6666-6666-6666-660366306636}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{B32FCE79-41C8-4B6E-8AA2-7F8A25F90289}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{16C8C46E-C811-4977-BF0A-B5CC1FA78D95}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Users\Bebel Gees\appdata\local\cre"
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{026D9C49-054D-43A8-BDA3-D9C98A61966C}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{0A316C98-7C9D-4587-99AE-6E270F7850AF}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{0AA269AA-3D4A-4CE2-964A-8FF70328D4DE}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{0BF712B0-03BC-4FEC-B315-80E5E9EB7AB8}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{1073AD2C-F0B5-4977-80AF-58AF090A88B5}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{10838E96-D8AF-4AE9-B113-81F757078FDD}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{121D3618-2DA0-4024-A2D8-C646EAD63E2A}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{1956E4BA-5A78-484F-A022-B4D203DA33DD}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{1F78B7C5-0033-4E4F-A26B-F3B92FD0C066}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{1F7B173A-F23F-470D-9390-99D0542BF943}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{229D7ED3-AD39-43F4-B1DE-DA181649EC7E}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{2AF7F8B1-6B9F-45C7-BB92-914818255570}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{2BCCF967-1048-438D-9027-F92218D6F630}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{2EFEE450-76A8-4865-9409-19295FBA9655}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{3378CCAB-06F8-4876-8635-B3480E789A1F}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{3408EB21-F688-4B6E-A47A-30B565C5DA6A}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{35E9F4DA-8DFB-4224-952A-536FDD05DD9F}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{379A469A-58A4-4F7F-A36B-66A8C7FDEA27}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{3D1A89AB-FD31-4415-91F7-D1365A88A8FB}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{3DF8A0E4-D64E-42E6-BFC2-08ED163D392B}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{41224811-CD1B-4599-AC64-E1A6279DCBEC}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{4303063A-B2A9-4784-AB18-884E007A890E}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{4539F86F-8723-4F65-950C-87F1AD2A9C39}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{45BF6E03-4835-4227-B2EB-D0B1115B50B5}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{47287334-4646-477F-9148-FF8A385D3CEB}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{479E1812-5650-438C-B3BA-D897DD2F60EE}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{49D13A28-BAB8-44FF-9160-4AE6AE1E43AC}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{4B30B201-1BE7-4641-BD1D-170C5947211E}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{4E3D9A05-F31D-44C1-8056-38AEA1D9826C}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{4EED3135-69A8-4FDE-B7AA-1931C8372190}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{4F3EB553-3C1D-4ED0-8D2E-BB783308490F}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{4F7CEDA6-353C-44F7-9FDC-9BEC572512DD}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{4F8C90E4-73DA-4746-8F58-703CA84D5949}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{4F8FFA99-79C9-464F-AFCD-A70D8918C5AF}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{51F8C3D2-F22C-478D-9180-146E60FE1C79}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{52ED4453-1E79-4EBC-A61D-1CD22498D4B2}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{5C6F8FB8-B46C-4828-B09E-8D171A36AC9F}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{5DE7D70C-236D-4273-BEED-A33063ED3323}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{60B48373-2EAD-4D02-984C-DBCD1FDDBA1F}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{61B4B121-D13C-4EDD-B60F-677A77B50067}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{61DB0B50-9344-4CDF-B573-EFDC0ECBDF39}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{65178366-DDCC-4A7B-89D0-D2DF9B59B26F}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{6620571E-3ACF-4AF5-9F21-5F937C95B0A8}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{68476B45-7212-4B7A-9B0E-4968232A2638}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{68F7C58B-CC30-4E0F-AAA3-425FC0006E1B}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{695DBE15-A4F6-43C8-B17B-58DF10EACA3E}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{696A3FE7-E023-410E-8791-51B15B55A3C8}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{69D1F0DC-14E5-41F0-A283-C84E7B5A3604}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{6AAFF6EF-2B91-4CB3-BDA2-7C39025C8D28}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{6AC3CD23-5598-4A30-92E9-067F1302EF97}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{6C690E79-6418-4324-A793-3B8E155690CC}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{6D81C521-D92E-4120-BEFC-524317F1C945}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{6DAB9A9E-CE7D-4898-A2A6-BA2B474BCA46}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{7156843D-447B-4C73-BAF2-23DAD56FE54C}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{71BF471C-D35F-4B78-A5CF-E67B5BE2F853}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{7247029E-4204-4B48-B18B-03C623F2827F}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{73B227F1-9B9C-4A24-B03C-CEC779F746AD}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{743BF3BC-4CA1-4A2A-8FF6-AFFD6BD96285}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{74CAF99F-D6DD-4491-95F0-ADB8EBABBD37}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{77D52629-B50C-4667-AF48-B85A219E4C4B}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{7930921B-162A-4DD6-9C24-57DB72944350}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{7993A0F0-672D-405C-89B0-2F59C1509035}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{79AC7528-52EE-4C3E-B719-121D50B1C3F8}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{7C35946B-CC8A-4BFD-ACFB-D4F538718C53}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{7D620D89-8CFD-4661-BF7A-C9F766BCAA1E}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{7E3E23D5-2B70-425D-98AF-9B771A2BFCB9}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{7FED7EBA-0BAD-4F0B-916D-00E4706805CE}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{80CB36E2-F973-40D2-BFDB-D323E34DE213}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{845F1467-EFD6-4CD6-91F3-DAA66FE7FADF}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{89DEF59F-21D4-464D-BFFA-38A6A6C0EE51}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{8BF1AFA2-97D3-41F1-BB20-D47E4F7EB572}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{8CDBAE5A-5030-4932-B1E0-DE9B266A377A}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{8D307705-9C3B-4348-8363-D829272DB6B4}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{90359F30-6540-4D98-A1A8-C7F8DFEB78B0}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{91F7FB1B-B4FC-45DB-9CDE-BA5117F6BD41}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{997B72CE-3B6C-4EE2-8EB4-A6D7D0B3BC93}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{99BC2DB8-CD64-45AC-B8C5-FA59728F5FF0}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{99F5EF63-B65A-414D-9BB4-78AC29C569CF}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{9A1DAEDF-6412-430A-BF63-32423AE62C34}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{9B9420EF-1BD2-4CDE-88E9-65F4FD1754FC}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{A09C5B82-E48F-4FCC-B8D8-3B49DC2F4C7C}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{A376D300-0212-4EE4-95B7-CED0F434F9FC}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{A497443F-1E97-40AC-B7A8-A9F2A63D6365}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{A5E70FB4-8C2B-43BF-A76A-80253E511A9D}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{A78527B0-0AE3-4598-88B3-F94270E1CA94}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{A95D2CD2-00E6-4B26-8C8C-705FCA0FF6F7}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{AB14D4C8-C962-4FEE-AF28-EC6A92BAF192}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{AB506F45-513C-4B75-BF9C-19AE25F64A5B}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{AB739ED9-4EEF-4D9D-809E-086AAC0FB9A0}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{AE572E43-DB68-4132-ACD9-37CB880E0DCE}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{AED2B8CD-4ACE-46BC-B653-ABBF91CCD03A}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{B0847557-A83A-46C6-BF9D-6CCD6EA7D232}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{B5AB4936-7DDF-44CD-B828-7A483CBE2908}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{B6462BC5-2322-4E91-B95F-9F0581ED1DA7}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{BB489BC9-F141-4C26-A306-3300796F34D0}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{BC91319A-7F35-4DAC-A9D6-0C206B46E3E8}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{BECE0F46-1405-471A-A50B-57868AF0AC67}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{C39B7EE8-85BA-4178-B467-105571D3DF49}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{C531376E-DB27-430E-8226-6402B10F118D}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{C7E99AE1-5619-4EA5-AAE0-F61776CD70CA}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{C8994CEE-DF16-4F05-B258-C24F58EBDEC3}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{CB3D3914-D4F4-49D3-83D6-2CEB8925DDBE}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{CB5FE76C-315B-4E2B-98D5-1FC05ACA2F10}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{CCB4F1E7-8880-4FCE-941C-DEF884C6D2C9}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{CF023F91-D884-4049-A619-FF60DA6A9709}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{CF26A448-2C8F-401D-93F0-FFA99CB83E48}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{D103DD09-B218-41D2-AD86-9C8570A928CC}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{D17A3395-96AB-46D1-8BA5-BA649869A6BA}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{D381729D-D97C-40F3-9AD5-61411138985E}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{D7DC9DDF-046C-44BC-929D-FF704FAEB11D}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{D89E2F09-6205-4B95-9AA5-391813EE80E7}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{DFB8622B-0255-453B-B025-080EABD05D83}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{E23F75A6-DC7C-4FD6-A421-8DCEA89A683E}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{E31BA546-A7B2-4AA3-A183-8E64A0CFA890}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{E384700B-06ED-4B3B-94DF-630F2A96CBFE}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{E6CB0A47-7254-441E-B9DE-D9DB7A244C04}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{E6FBA9EF-EA1A-4D10-BD0A-93FEE7985E3F}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{E8645365-94F4-4A5A-9F8E-4F0D560C7287}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{E8BC6E84-B0EE-4004-B572-45E61F302030}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{EE3FC987-E61D-4A9A-9464-4C66FCD85D2B}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{F043F58E-8AD0-451A-8919-97BB561DC80B}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{F141A39A-6E80-42AB-A2EB-B0CE800368C8}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{F1AB4167-C2C4-4B25-AB3E-A39E91E19DA2}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{F1C9F84A-33EB-40C8-B1F1-66188AE6510B}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{F4858BFD-D953-41FA-B0B4-410565CDEFD1}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{F4C87BD9-A2F5-4DC5-93EE-FD175A34E456}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{F587CF10-D8C8-4818-A6D3-6A7070836394}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{FEF8430F-3B27-4DE3-9C73-A81494FB1155}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{FF48DBDE-9EA7-47CC-85B8-1E97C99EFEE5}
Successfully deleted: [Empty Folder] C:\Users\Bebel Gees\appdata\local\{FF80B58F-DEFC-4E56-8889-FCC5F6F0CA3B}



~~~ FireFox

Successfully deleted: [File] C:\Users\Bebel Gees\AppData\Roaming\mozilla\firefox\profiles\3n7b98l5.default\extensions\trtv3@trtv.com.xpi



~~~ Chrome

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Google\Chrome\Extensions\bicnnkjibmphdeigoodpjlcklcnaobdj



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 19/08/2013 at 17:33:18,04
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
0
Réponse 8 / 18
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
19 août 2013 à 23:49
Continuons :

▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).

▶ Exécute-le. Accepte la mise à jour.

▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

▶ Clique donc sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.

Si MBAM demande à redémarrer le pc : ▶ fais-le.

Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
0
Réponse 9 / 18
fab5959 Messages postés 24 Date d'inscription dimanche 18 août 2013 Statut Membre Dernière intervention 6 novembre 2013
20 août 2013 à 19:41
voila le rapport MBAM


Protection: Activé

20/08/2013 17:15:40
mbam-log-2013-08-20 (17-15-40).txt

Type d'examen: Examen complet (C:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 378577
Temps écoulé: 2 heure(s), 19 minute(s), 28 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
Réponse 10 / 18
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
20 août 2013 à 22:55
Je peux voir le rapport complet ?
Manque l'en-tête ...
0
Réponse 11 / 18
fab5959 Messages postés 24 Date d'inscription dimanche 18 août 2013 Statut Membre Dernière intervention 6 novembre 2013
26 août 2013 à 17:38
malheureusement le rapport ne s'est enregistré nul part donc je ne le retrouve plus !!!!
Mais il n' avait rien intéressant dans l'entête !!?? hormis la date et heure d'exécution !!!
0
Réponse 12 / 18
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
26 août 2013 à 21:30
Waw sur un autre ton stp.
Bonjour déjà.
0
Réponse 13 / 18
fab5959 Messages postés 24 Date d'inscription dimanche 18 août 2013 Statut Membre Dernière intervention 6 novembre 2013
27 août 2013 à 17:31
salut

Il n' avait rien de méchant. Désolé.
0
Réponse 14 / 18
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
27 août 2013 à 21:50
Salut,

Bah ouais après 6 jours quand on rapplique on dit bonjour pour commencer, je suis pas ton chien, ni un informaticien que tu paie 75€ l'intervention.
Sinon tu peux me donner ton ordi et en 3h il est fait pour le prix sus-cité !

BREF !

On contrôle et on plie.

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :

▶ Télécharge ici :OTL

▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

Clique ici pour voir la configuration

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%localappdata%\*
%localappdata%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%LocalAppData%\*
%LocalAppData%\*.
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig
netsvcs
BASESERVICES
safebootminimal
safebootnetwork
CREATERESTOREPOINT
SAVEMBR:0
dir "%Homedrive%\*" /S /A:L /C

▶ Clic sur Analyse.

A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

Ces fichiers se trouvent à côté de l'exécutable OTL.exe

héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange

NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
0
Réponse 15 / 18
fab5959 Messages postés 24 Date d'inscription dimanche 18 août 2013 Statut Membre Dernière intervention 6 novembre 2013
31 août 2013 à 11:28
salut

voici les liens des 2 rapport OTL

https://forums-fec.be/upload/www/?a=d&i=5467726166

https://forums-fec.be/upload/www/?a=d&i=6175230492


cdt
0
Réponse 16 / 18
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
1 sept. 2013 à 14:05
hello de retour
c'est ok

Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/

~~

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.

~~

Sécurise ton PC !

Un exploit sur site web permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite

https://forum.malekal.com/viewtopic.php?t=15960&start=

Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web

~~

Attention à ce que tu installes à l'avenir :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme S0ft0nic.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.

Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/

Passe le mot à tes amis !

~~

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)
0
Réponse 17 / 18
haiemielit Messages postés 3 Date d'inscription mardi 14 janvier 2014 Statut Membre Dernière intervention 14 janvier 2014
14 janv. 2014 à 12:12
Bonjour, j'ai le même problème avec des mots surlignés en vert et un lien qui s'affiche lorsque je clique sur le mot en question. néanmoins je n'y connais rien ou pas grand chose en informatique j'ai donc du mal à capter toutes vos informations. cela dit j'ai téléchargé ODT et lancé l'analyse apres avoir configuré comme vous l'avez dit. mais que dois je faire en suite? une fois les deux rapports obtenus? je dois poster ses rapports sur fec upload c'est bien cela? et en suite problème résolu?? merci de m'expliquer si possible la suite ce serait génial!!
0
Réponse 18 / 18
haiemielit Messages postés 3 Date d'inscription mardi 14 janvier 2014 Statut Membre Dernière intervention 14 janvier 2014
14 janv. 2014 à 12:28
en fait j'ai compris et voici les 2 liens de rapport odt

https://forums-fec.be/upload/www/?a=d&i=7542518876

https://forums-fec.be/upload/www/?a=d&i=5081787869

que dois je faire maintenant?! merci d'avance
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
27 janv. 2014 à 08:30
Salut,
Ouvre-toi un nouveau sujet merci :)
0

Discussions similaires

Trouver le mot réellement écrit en lettres capitales PIX
ETHAN -
kirikou -

4 réponses
Point vert Messenger veut il dire qu'on est en ligne sur Messenger
Aschylle7513 -
Choraline -

12 réponses
Formule Excel : "SI" une cellule contient un mot, alors ?
Tonio5933 -
Mike-31 -

9 réponses
Snapchat que veux dire le petit point vert
Anna_6260 -
Anna_6260 -

2 réponses
Comment enlever le rouge sur la photo svp ?
lucas0909 -
Benji -

20 réponses