Comment supprimer deal finder
Résolu/Fermé
Anne3231
Messages postés
12
Date d'inscription
lundi 23 septembre 2013
Statut
Membre
Dernière intervention
24 septembre 2013
-
23 sept. 2013 à 23:03
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 - 24 sept. 2013 à 17:03
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 - 24 sept. 2013 à 17:03
A voir également:
- Comment supprimer deal finder
- Comment supprimer une page sur word - Guide
- Supprimer compte instagram - Guide
- Awesome duplicate photo finder - Télécharger - Divers Utilitaires
- Comment supprimer bing - Guide
- Supprimer edge - Guide
16 réponses
STARGATE43
Messages postés
14584
Date d'inscription
samedi 3 décembre 2011
Statut
Contributeur
Dernière intervention
26 septembre 2023
2 388
Modifié par STARGATE43 le 23/09/2013 à 23:24
Modifié par STARGATE43 le 23/09/2013 à 23:24
@Anne3231, la version d'Adwcleaner que tu as utilisé n'est pas à jour, sa dernière version est la 3.005, or tu nous postes un rapport avec la version 1.606, ce rapport ne vaut rien.
Je te suggère donc d'utiliser le lien que je t'ai donné et de recommencer l'opération.
Cdlt ;-)
--> PAS DE PROBLÈMES, QUE...DES SOLUTIONS <--
Il est curieux de constater que statistiquement, les veuves vivent plus longtemps que leur mari ;-)
Je te suggère donc d'utiliser le lien que je t'ai donné et de recommencer l'opération.
Cdlt ;-)
--> PAS DE PROBLÈMES, QUE...DES SOLUTIONS <--
Il est curieux de constater que statistiquement, les veuves vivent plus longtemps que leur mari ;-)
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
535
23 sept. 2013 à 23:06
23 sept. 2013 à 23:06
Bonsoir,
poste le rapport de adwcleaner ici Copie/colle son contenu dans ta prochaine réponse
poste le rapport de adwcleaner ici Copie/colle son contenu dans ta prochaine réponse
STARGATE43
Messages postés
14584
Date d'inscription
samedi 3 décembre 2011
Statut
Contributeur
Dernière intervention
26 septembre 2023
2 388
23 sept. 2013 à 23:16
23 sept. 2013 à 23:16
Bonsoir, Adwcleaner n'est pas en cause, c'est le site où tu l'as téléchargé, je parie ma tête à couper que tu l'as téléchargé sur sur cette mer*de de O1.net???
Et c'est de ce site que vient la toolbar Iminent.
Je te suggère donc de télécharger Adwcleaner sur le site de son éditeur :
--> http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
NB : O1.Net est un site qu'il faut éviter à tout prix et pour tout, ce site a pour politique d'adjoindre des Toolbar, malwares, aux logiciels.
Et c'est de ce site que vient la toolbar Iminent.
Je te suggère donc de télécharger Adwcleaner sur le site de son éditeur :
--> http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
NB : O1.Net est un site qu'il faut éviter à tout prix et pour tout, ce site a pour politique d'adjoindre des Toolbar, malwares, aux logiciels.
Anne3231
Messages postés
12
Date d'inscription
lundi 23 septembre 2013
Statut
Membre
Dernière intervention
24 septembre 2013
23 sept. 2013 à 23:23
23 sept. 2013 à 23:23
J'ai telechargé adwcleaner sur pc-file.net mais j'ai recuperé bien deal finder en telechargeant un logiciel sur 01.net.
Pourquoi devrais je retelecharger Adwcleaner, celui que j'ai téléchargé ne fonctionne pas?
Pourquoi devrais je retelecharger Adwcleaner, celui que j'ai téléchargé ne fonctionne pas?
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
535
23 sept. 2013 à 23:34
23 sept. 2013 à 23:34
ce mieux Clique sur le bouton Nettoyer
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
STARGATE43
Messages postés
14584
Date d'inscription
samedi 3 décembre 2011
Statut
Contributeur
Dernière intervention
26 septembre 2023
2 388
Modifié par STARGATE43 le 23/09/2013 à 23:35
Modifié par STARGATE43 le 23/09/2013 à 23:35
Pas de quoi, ça change la donne n'est-ce pas? ;-)
Clique sur l'option "Nettoyer" et poste le rapport dans ta prochaine réponse.
--> PAS DE PROBLÈMES, QUE...DES SOLUTIONS <--
Il est curieux de constater que statistiquement, les veuves vivent plus longtemps que leur mari ;-)
Clique sur l'option "Nettoyer" et poste le rapport dans ta prochaine réponse.
--> PAS DE PROBLÈMES, QUE...DES SOLUTIONS <--
Il est curieux de constater que statistiquement, les veuves vivent plus longtemps que leur mari ;-)
Anne3231
Messages postés
12
Date d'inscription
lundi 23 septembre 2013
Statut
Membre
Dernière intervention
24 septembre 2013
23 sept. 2013 à 23:48
23 sept. 2013 à 23:48
# AdwCleaner v3.005 - Rapport créé le 23/09/2013 à 23:39:38
# Mis à jour le 22/09/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Nanou - ANNE
# Exécuté depuis : C:\Documents and Settings\Nanou\Bureau\Téléchargement\adwcleaner(1).exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : Update BrowseFox
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\BitGuard
Dossier Supprimé : C:\Program Files\openit
Dossier Supprimé : C:\Program Files\Fichiers communs\Umbrella
Dossier Supprimé : C:\WINDOWS\system32\ARFC
Dossier Supprimé : C:\DOCUME~1\Nanou\LOCALS~1\Temp\eIntaller
Dossier Supprimé : C:\Documents and Settings\Nanou\Application Data\digitalsite
Dossier Supprimé : C:\Documents and Settings\Nanou\Application Data\Mozilla\Firefox\Profiles\5cmc0she.default\jetpack
Dossier Supprimé : C:\Documents and Settings\Nanou\Application Data\Mozilla\Firefox\Profiles\5cmc0she.default\Extensions\71139f7b-cef2-4ada-9c60-25f887d7e2e1@5b129621-59ed-453c-9453-d7593ee48c04.com
Dossier Supprimé : C:\Documents and Settings\Nanou\Application Data\Mozilla\Firefox\Profiles\5cmc0she.default\Extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com
[!] Dossier Supprimé : C:\Documents and Settings\Nanou\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl
[!] Dossier Supprimé : C:\Documents and Settings\Nanou\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ldikpdnngdmeceeameoaannjilbjppnm
[!] Dossier Supprimé : C:\Documents and Settings\Nanou\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pbjcbkbcncfkoljakenekllbfdonhjef
[!] Dossier Supprimé : C:\Documents and Settings\Nanou\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Fichier Supprimé : C:\Documents and Settings\Nanou\Application Data\Mozilla\Firefox\Profiles\5cmc0she.default\Extensions\firefox@browsefox.com.xpi
Fichier Supprimé : C:\Documents and Settings\Nanou\Application Data\Mozilla\Firefox\Profiles\5cmc0she.default\Extensions\webbooster@iminent.com.xpi
Fichier Supprimé : C:\Documents and Settings\All Users\Bureau\Open It!.lnk
Fichier Supprimé : C:\WINDOWS\system32\dmwu.exe
Fichier Supprimé : C:\WINDOWS\system32\ImhxxpComm.dll
Fichier Supprimé : C:\Documents and Settings\Nanou\Application Data\Mozilla\Firefox\Profiles\5cmc0she.default\bProtector_extensions.rdf
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\qvo6.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\StartWeb.xml
Fichier Supprimé : C:\Documents and Settings\Nanou\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\Documents and Settings\All Users\Bureau\Google Chrome.lnk
Raccourci Désinfecté : C:\Documents and Settings\All Users\Bureau\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Documents and Settings\Nanou\Menu Démarrer\Programmes\Internet Explorer.lnk
Raccourci Désinfecté : C:\Documents and Settings\Nanou\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (Aucun module complémentaire).lnk
Raccourci Désinfecté : C:\Documents and Settings\Nanou\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (sans module complémentaire).lnk
Raccourci Désinfecté : C:\Documents and Settings\Nanou\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk
Raccourci Désinfecté : C:\Documents and Settings\Nanou\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Documents and Settings\Nanou\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ppdjnkblmcjfnlogjjhpigpdgpcgdpll
Clé Supprimée : HKLM\SOFTWARE\Classes\I
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\Iminent\Iminent.exe]
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\Iminent\Iminent.Messengers.exe]
Clé Supprimée : HKLM\SOFTWARE\a2dcddb63cec45
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BB9817CA-9B43-41EB-8706-44847957338D}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\WINDOWS\system32\ARFC\wrtc.exe]
Clé Supprimée : HKCU\Software\Alexa Internet
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\BrowseFox
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\distromatic
Clé Supprimée : HKCU\Software\dsiteproducts
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\qvo6Software
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{81FCC50B-950F-4063-8E4A-D99CAA4FBB1F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowseFox
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\LyricsSay-1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OpenIt Open It!
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Amazon Browser Bar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta Chrome Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Plus-HD-3.5
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
Produit Supprimé : Iminent
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.18702
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch]
-\\ Mozilla Firefox v24.0 (fr)
[ Fichier : C:\Documents and Settings\Nanou\Application Data\Mozilla\Firefox\Profiles\5cmc0she.default\prefs.js ]
Ligne Supprimée : user_pref("browser.search.defaultenginename", "qvo6");
Ligne Supprimée : user_pref("browser.search.order.1", "qvo6");
Ligne Supprimée : user_pref("browser.search.selectedEngine", "qvo6");
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=SAMSUNGXHD501LJ_S0ZFJ1MPC23062C23062X&ts=1379969497");
Ligne Supprimée : user_pref("extensions.crossrider.bic", "1414a5cf0bb4a4692460ac1e44785653");
Ligne Supprimée : user_pref("extensions.delta.admin", false);
Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.bbDpng", "23");
Ligne Supprimée : user_pref("extensions.delta.cntry", "FR");
Ligne Supprimée : user_pref("extensions.delta.dfltLng", "fr");
Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
Ligne Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Supprimée : user_pref("extensions.delta.hdrMd5", "54B170E641810680FB45AACDCA325F71");
Ligne Supprimée : user_pref("extensions.delta.id", "a4242004000000000000001d0979c176");
Ligne Supprimée : user_pref("extensions.delta.instlDay", "15971");
Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.delta.lastVrsnTs", "1.8.24.612:06:33");
Ligne Supprimée : user_pref("extensions.delta.newTab", false);
Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.sg", "azb");
Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.24.6");
Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.24.612:06:33");
Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.24.6");
Ligne Supprimée : user_pref("extensions.delta_i.babExt", "");
Ligne Supprimée : user_pref("extensions.delta_i.babTrack", "affID=119357&tt=160913_m1&tsp=5014");
Ligne Supprimée : user_pref("extensions.delta_i.srcExt", "ss");
-\\ Google Chrome v29.0.1547.76
[ Fichier : C:\Documents and Settings\Nanou\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
Supprimée : search_url
Supprimée : keyword
Supprimée : urls_to_restore_on_startup
*************************
AdwCleaner[R0].txt - [14578 octets] - [23/09/2013 23:29:55]
AdwCleaner[S0].txt - [11065 octets] - [23/09/2013 23:39:38]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [11126 octets] ##########
# Mis à jour le 22/09/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Nanou - ANNE
# Exécuté depuis : C:\Documents and Settings\Nanou\Bureau\Téléchargement\adwcleaner(1).exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : Update BrowseFox
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\BitGuard
Dossier Supprimé : C:\Program Files\openit
Dossier Supprimé : C:\Program Files\Fichiers communs\Umbrella
Dossier Supprimé : C:\WINDOWS\system32\ARFC
Dossier Supprimé : C:\DOCUME~1\Nanou\LOCALS~1\Temp\eIntaller
Dossier Supprimé : C:\Documents and Settings\Nanou\Application Data\digitalsite
Dossier Supprimé : C:\Documents and Settings\Nanou\Application Data\Mozilla\Firefox\Profiles\5cmc0she.default\jetpack
Dossier Supprimé : C:\Documents and Settings\Nanou\Application Data\Mozilla\Firefox\Profiles\5cmc0she.default\Extensions\71139f7b-cef2-4ada-9c60-25f887d7e2e1@5b129621-59ed-453c-9453-d7593ee48c04.com
Dossier Supprimé : C:\Documents and Settings\Nanou\Application Data\Mozilla\Firefox\Profiles\5cmc0she.default\Extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com
[!] Dossier Supprimé : C:\Documents and Settings\Nanou\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl
[!] Dossier Supprimé : C:\Documents and Settings\Nanou\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ldikpdnngdmeceeameoaannjilbjppnm
[!] Dossier Supprimé : C:\Documents and Settings\Nanou\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pbjcbkbcncfkoljakenekllbfdonhjef
[!] Dossier Supprimé : C:\Documents and Settings\Nanou\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Fichier Supprimé : C:\Documents and Settings\Nanou\Application Data\Mozilla\Firefox\Profiles\5cmc0she.default\Extensions\firefox@browsefox.com.xpi
Fichier Supprimé : C:\Documents and Settings\Nanou\Application Data\Mozilla\Firefox\Profiles\5cmc0she.default\Extensions\webbooster@iminent.com.xpi
Fichier Supprimé : C:\Documents and Settings\All Users\Bureau\Open It!.lnk
Fichier Supprimé : C:\WINDOWS\system32\dmwu.exe
Fichier Supprimé : C:\WINDOWS\system32\ImhxxpComm.dll
Fichier Supprimé : C:\Documents and Settings\Nanou\Application Data\Mozilla\Firefox\Profiles\5cmc0she.default\bProtector_extensions.rdf
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\qvo6.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\StartWeb.xml
Fichier Supprimé : C:\Documents and Settings\Nanou\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\Documents and Settings\All Users\Bureau\Google Chrome.lnk
Raccourci Désinfecté : C:\Documents and Settings\All Users\Bureau\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Documents and Settings\Nanou\Menu Démarrer\Programmes\Internet Explorer.lnk
Raccourci Désinfecté : C:\Documents and Settings\Nanou\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (Aucun module complémentaire).lnk
Raccourci Désinfecté : C:\Documents and Settings\Nanou\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (sans module complémentaire).lnk
Raccourci Désinfecté : C:\Documents and Settings\Nanou\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk
Raccourci Désinfecté : C:\Documents and Settings\Nanou\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Documents and Settings\Nanou\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ppdjnkblmcjfnlogjjhpigpdgpcgdpll
Clé Supprimée : HKLM\SOFTWARE\Classes\I
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\Iminent\Iminent.exe]
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\Iminent\Iminent.Messengers.exe]
Clé Supprimée : HKLM\SOFTWARE\a2dcddb63cec45
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BB9817CA-9B43-41EB-8706-44847957338D}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\WINDOWS\system32\ARFC\wrtc.exe]
Clé Supprimée : HKCU\Software\Alexa Internet
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\BrowseFox
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\distromatic
Clé Supprimée : HKCU\Software\dsiteproducts
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\qvo6Software
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{81FCC50B-950F-4063-8E4A-D99CAA4FBB1F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowseFox
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\LyricsSay-1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OpenIt Open It!
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Amazon Browser Bar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta Chrome Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Plus-HD-3.5
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
Produit Supprimé : Iminent
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.18702
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch]
-\\ Mozilla Firefox v24.0 (fr)
[ Fichier : C:\Documents and Settings\Nanou\Application Data\Mozilla\Firefox\Profiles\5cmc0she.default\prefs.js ]
Ligne Supprimée : user_pref("browser.search.defaultenginename", "qvo6");
Ligne Supprimée : user_pref("browser.search.order.1", "qvo6");
Ligne Supprimée : user_pref("browser.search.selectedEngine", "qvo6");
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=SAMSUNGXHD501LJ_S0ZFJ1MPC23062C23062X&ts=1379969497");
Ligne Supprimée : user_pref("extensions.crossrider.bic", "1414a5cf0bb4a4692460ac1e44785653");
Ligne Supprimée : user_pref("extensions.delta.admin", false);
Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.bbDpng", "23");
Ligne Supprimée : user_pref("extensions.delta.cntry", "FR");
Ligne Supprimée : user_pref("extensions.delta.dfltLng", "fr");
Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
Ligne Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Supprimée : user_pref("extensions.delta.hdrMd5", "54B170E641810680FB45AACDCA325F71");
Ligne Supprimée : user_pref("extensions.delta.id", "a4242004000000000000001d0979c176");
Ligne Supprimée : user_pref("extensions.delta.instlDay", "15971");
Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.delta.lastVrsnTs", "1.8.24.612:06:33");
Ligne Supprimée : user_pref("extensions.delta.newTab", false);
Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.sg", "azb");
Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.24.6");
Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.24.612:06:33");
Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.24.6");
Ligne Supprimée : user_pref("extensions.delta_i.babExt", "");
Ligne Supprimée : user_pref("extensions.delta_i.babTrack", "affID=119357&tt=160913_m1&tsp=5014");
Ligne Supprimée : user_pref("extensions.delta_i.srcExt", "ss");
-\\ Google Chrome v29.0.1547.76
[ Fichier : C:\Documents and Settings\Nanou\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
Supprimée : search_url
Supprimée : keyword
Supprimée : urls_to_restore_on_startup
*************************
AdwCleaner[R0].txt - [14578 octets] - [23/09/2013 23:29:55]
AdwCleaner[S0].txt - [11065 octets] - [23/09/2013 23:39:38]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [11126 octets] ##########
STARGATE43
Messages postés
14584
Date d'inscription
samedi 3 décembre 2011
Statut
Contributeur
Dernière intervention
26 septembre 2023
2 388
23 sept. 2013 à 23:50
23 sept. 2013 à 23:50
Ok, tu vas faire ce qui suit, j'ai lancé un appel pour que quelqu'un de compétent prenne la suite.
> Télécharge et installe Malwarebytes Anti-Malware (MBAM).
> Exécute-le (Vista et Seven, clic-droit "Exécuter en tant qu'administrateur"). Accepte la mise à jour.
> Exécute le fichier après l'installation de MBAM
> Sélectionne "Exécuter un examen complet"
> Clique sur "Rechercher"
> L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
"L'examen s'est terminé normalement. Clique sur Afficher les résultats pour afficher tous les objets trouvés".
> Clique sur Ok pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
> Ferme tes navigateurs.
> Si des malwares ont été détectés, clique sur Afficher les résultats.
> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : --> fais-le.
Au redémarrage, relance MBAM, onglet Rapport/Logs, Copie/Colle celui qui correspond à l'analyse effectuée.
> Poste le rapport via ce site Cjoint.com ou Pjjoint.malekal.com
> Télécharge et installe Malwarebytes Anti-Malware (MBAM).
> Exécute-le (Vista et Seven, clic-droit "Exécuter en tant qu'administrateur"). Accepte la mise à jour.
> Exécute le fichier après l'installation de MBAM
> Sélectionne "Exécuter un examen complet"
> Clique sur "Rechercher"
> L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
"L'examen s'est terminé normalement. Clique sur Afficher les résultats pour afficher tous les objets trouvés".
> Clique sur Ok pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
> Ferme tes navigateurs.
> Si des malwares ont été détectés, clique sur Afficher les résultats.
> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : --> fais-le.
Au redémarrage, relance MBAM, onglet Rapport/Logs, Copie/Colle celui qui correspond à l'analyse effectuée.
> Poste le rapport via ce site Cjoint.com ou Pjjoint.malekal.com
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
24 sept. 2013 à 00:46
24 sept. 2013 à 00:46
hello
en attente du mbam pour la suite des opérations ^^
en attente du mbam pour la suite des opérations ^^
STARGATE43
Messages postés
14584
Date d'inscription
samedi 3 décembre 2011
Statut
Contributeur
Dernière intervention
26 septembre 2023
2 388
24 sept. 2013 à 00:56
24 sept. 2013 à 00:56
Merci juju ;-)
Anne3231
Messages postés
12
Date d'inscription
lundi 23 septembre 2013
Statut
Membre
Dernière intervention
24 septembre 2013
Modifié par Anne3231 le 24/09/2013 à 08:23
Modifié par Anne3231 le 24/09/2013 à 08:23
Merci !
J'ai fait un examen rapide suivi d'un examen complet hier soir mais ce matin je ne trouve que le rapport de l'examen rapide dans le logiciel... voir ci dessous. Ça suffit?
J'ai fait un examen rapide suivi d'un examen complet hier soir mais ce matin je ne trouve que le rapport de l'examen rapide dans le logiciel... voir ci dessous. Ça suffit?
Anne3231
Messages postés
12
Date d'inscription
lundi 23 septembre 2013
Statut
Membre
Dernière intervention
24 septembre 2013
24 sept. 2013 à 07:57
24 sept. 2013 à 07:57
alwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.09.23.06
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Nanou :: ANNE [administrateur]
Protection: Activé
23/09/2013 23:53:49
mbam-log-2013-09-23 (23-53-49).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 230021
Temps écoulé: 10 minute(s), 18 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 4
HKCR\CLSID\{1FAFD711-ABF9-4F6A-8130-5166C7371427} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\iminent.iminentdskBnd.1 (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\iminent.iminentdskBnd (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{1FAFD711-ABF9-4F6A-8130-5166C7371427} (PUP.Optional.Iminent.A) -> Données: Iminent Toolbar -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{1FAFD711-ABF9-4F6A-8130-5166C7371427} (PUP.Optional.Iminent.A) -> Données: -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 11
C:\Documents and Settings\Nanou\Local Settings\Temp\w5Dxmir7.exe.part (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Nanou\Local Settings\Temp\ins7218\ins7218.exe (PUP.Optional.Firseria) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Nanou\Local Settings\Temp\ins7633\BrowseFox_1208-784bb9a0.exe (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Nanou\Local Settings\Temp\ins7633\IminentSetup_2905-512c3791.exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Nanou\Local Settings\Temp\ins7633\LyricsSay_1060-8002_v122.exe (PUP.Optional.Adtool) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Nanou\Local Settings\Temp\is1590112554\385597_stp\cor_ar_201396184325_qvo6.exe (PUP.Optional.Elex) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Nanou\Local Settings\Temporary Internet Files\Content.IE5\07C2NL0W\MinibarChrome[1].exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Nanou\Local Settings\Temporary Internet Files\Content.IE5\07C2NL0W\Setup[1].exe (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Nanou\Local Settings\Temporary Internet Files\Content.IE5\1HF3V098\IminentMinibarIE[1].exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Nanou\Local Settings\Temporary Internet Files\Content.IE5\1HF3V098\MinibarFirefox[1].exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Nanou\Local Settings\Temporary Internet Files\Content.IE5\CGPZN1E1\iminent[1].msi (PUP.Optional.Iminent) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2013.09.23.06
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Nanou :: ANNE [administrateur]
Protection: Activé
23/09/2013 23:53:49
mbam-log-2013-09-23 (23-53-49).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 230021
Temps écoulé: 10 minute(s), 18 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 4
HKCR\CLSID\{1FAFD711-ABF9-4F6A-8130-5166C7371427} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\iminent.iminentdskBnd.1 (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\iminent.iminentdskBnd (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{1FAFD711-ABF9-4F6A-8130-5166C7371427} (PUP.Optional.Iminent.A) -> Données: Iminent Toolbar -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{1FAFD711-ABF9-4F6A-8130-5166C7371427} (PUP.Optional.Iminent.A) -> Données: -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 11
C:\Documents and Settings\Nanou\Local Settings\Temp\w5Dxmir7.exe.part (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Nanou\Local Settings\Temp\ins7218\ins7218.exe (PUP.Optional.Firseria) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Nanou\Local Settings\Temp\ins7633\BrowseFox_1208-784bb9a0.exe (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Nanou\Local Settings\Temp\ins7633\IminentSetup_2905-512c3791.exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Nanou\Local Settings\Temp\ins7633\LyricsSay_1060-8002_v122.exe (PUP.Optional.Adtool) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Nanou\Local Settings\Temp\is1590112554\385597_stp\cor_ar_201396184325_qvo6.exe (PUP.Optional.Elex) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Nanou\Local Settings\Temporary Internet Files\Content.IE5\07C2NL0W\MinibarChrome[1].exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Nanou\Local Settings\Temporary Internet Files\Content.IE5\07C2NL0W\Setup[1].exe (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Nanou\Local Settings\Temporary Internet Files\Content.IE5\1HF3V098\IminentMinibarIE[1].exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Nanou\Local Settings\Temporary Internet Files\Content.IE5\1HF3V098\MinibarFirefox[1].exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Nanou\Local Settings\Temporary Internet Files\Content.IE5\CGPZN1E1\iminent[1].msi (PUP.Optional.Iminent) -> Mis en quarantaine et supprimé avec succès.
(fin)
Anne3231
Messages postés
12
Date d'inscription
lundi 23 septembre 2013
Statut
Membre
Dernière intervention
24 septembre 2013
Modifié par Anne3231 le 24/09/2013 à 08:23
Modifié par Anne3231 le 24/09/2013 à 08:23
je relance un examen complet et je la copie colle ce soir
Merci beaucoup pour votre aide!!
Merci beaucoup pour votre aide!!
Anne3231
Messages postés
12
Date d'inscription
lundi 23 septembre 2013
Statut
Membre
Dernière intervention
24 septembre 2013
24 sept. 2013 à 13:31
24 sept. 2013 à 13:31
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.09.23.13
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Nanou :: ANNE [administrateur]
Protection: Activé
24/09/2013 07:58:34
mbam-log-2013-09-24 (07-58-34).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 417574
Temps écoulé: 2 heure(s), 3 minute(s), 54 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 14
C:\Documents and Settings\Nanou\Bureau\Téléchargement\AdwCleaner.exe (PUP.Optional.Firseria) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Nanou\Bureau\Téléchargement\PDFCreator-1_7_1_setup.exe (PUP.Optional.Net01.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Nanou\Mes documents\Sony ericsson\jdflasher.rar (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Nanou\Mes documents\Sony ericsson\debloquer CID53\Data Patching.rar (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Nanou\Mes documents\Téléchargements\swf_flv_player.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Far\Plugins\jdflasher\2020_52\qamaker.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\DOCUME~1\Nanou\LOCALS~1\Temp\eIntaller\0464FAE2492E49c4955EE274EB803B07\eXQ.exe.vir (PUP.Optional.DProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP806\A0142537.exe (PUP.Optional.Searchprotect) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP807\A0142735.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP807\A0142736.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP807\A0142737.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP807\A0142738.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP807\A0142740.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP807\A0142743.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2013.09.23.13
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Nanou :: ANNE [administrateur]
Protection: Activé
24/09/2013 07:58:34
mbam-log-2013-09-24 (07-58-34).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 417574
Temps écoulé: 2 heure(s), 3 minute(s), 54 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 14
C:\Documents and Settings\Nanou\Bureau\Téléchargement\AdwCleaner.exe (PUP.Optional.Firseria) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Nanou\Bureau\Téléchargement\PDFCreator-1_7_1_setup.exe (PUP.Optional.Net01.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Nanou\Mes documents\Sony ericsson\jdflasher.rar (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Nanou\Mes documents\Sony ericsson\debloquer CID53\Data Patching.rar (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Nanou\Mes documents\Téléchargements\swf_flv_player.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Far\Plugins\jdflasher\2020_52\qamaker.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\DOCUME~1\Nanou\LOCALS~1\Temp\eIntaller\0464FAE2492E49c4955EE274EB803B07\eXQ.exe.vir (PUP.Optional.DProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP806\A0142537.exe (PUP.Optional.Searchprotect) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP807\A0142735.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP807\A0142736.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP807\A0142737.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP807\A0142738.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP807\A0142740.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP807\A0142743.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
24 sept. 2013 à 13:53
24 sept. 2013 à 13:53
Bien !
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Clique ici pour voir la configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%localappdata%\*
%localappdata%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%LocalAppData%\*
%LocalAppData%\*.
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig
netsvcs
BASESERVICES
safebootminimal
safebootnetwork
CREATERESTOREPOINT
SAVEMBR:0
dir "%Homedrive%\*" /S /A:L /C
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Clique ici pour voir la configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%localappdata%\*
%localappdata%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%LocalAppData%\*
%LocalAppData%\*.
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig
netsvcs
BASESERVICES
safebootminimal
safebootnetwork
CREATERESTOREPOINT
SAVEMBR:0
dir "%Homedrive%\*" /S /A:L /C
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
Anne3231
Messages postés
12
Date d'inscription
lundi 23 septembre 2013
Statut
Membre
Dernière intervention
24 septembre 2013
24 sept. 2013 à 15:03
24 sept. 2013 à 15:03
https://forums-fec.be/upload/www/?a=d&i=2979643689
https://forums-fec.be/upload/www/?a=d&i=3175528702
https://forums-fec.be/upload/www/?a=d&i=3175528702
Anne3231
Messages postés
12
Date d'inscription
lundi 23 septembre 2013
Statut
Membre
Dernière intervention
24 septembre 2013
Modifié par Anne3231 le 24/09/2013 à 15:04
Modifié par Anne3231 le 24/09/2013 à 15:04
je te fais confiance car je ne comprends pas très bien ce que je suis en train de faire... :)
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
24 sept. 2013 à 16:00
24 sept. 2013 à 16:00
Lors d'une désinfection, avec les outils que nous utilisons, tu as intérêt à avoir confiance à la personne qui t'aide sinon ça peut faire pire que mieux :)
A priori je ne vois plus rien de néfaste, tu n'as plus de soucis ?
A priori je ne vois plus rien de néfaste, tu n'as plus de soucis ?
Anne3231
Messages postés
12
Date d'inscription
lundi 23 septembre 2013
Statut
Membre
Dernière intervention
24 septembre 2013
24 sept. 2013 à 16:15
24 sept. 2013 à 16:15
Non, je pense que ça va mieux. Dans tous les cas plus de deal finder!! merci beaucoup !
Je peux donc supprimer les rapports?
Je peux donc supprimer les rapports?
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
24 sept. 2013 à 16:18
24 sept. 2013 à 16:18
OUI :)
Le final : https://forums-fec.be/entraide/viewtopic.php?f=11&t=229
Le final : https://forums-fec.be/entraide/viewtopic.php?f=11&t=229
Anne3231
Messages postés
12
Date d'inscription
lundi 23 septembre 2013
Statut
Membre
Dernière intervention
24 septembre 2013
24 sept. 2013 à 17:01
24 sept. 2013 à 17:01
Super, merci pour tout!!
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
24 sept. 2013 à 17:03
24 sept. 2013 à 17:03
De rien ^^
23 sept. 2013 à 23:31
# Mis à jour le 22/09/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Nanou - ANNE
# Exécuté depuis : C:\Documents and Settings\Nanou\Bureau\Téléchargement\adwcleaner(1).exe
# Option : Scanner
***** [ Services ] *****
Service Présent : Update BrowseFox
***** [ Fichiers / Dossiers ] *****
Dossier Présent : C:\Documents and Settings\Nanou\Application Data\Mozilla\Firefox\Profiles\5cmc0she.default\Extensions\71139f7b-cef2-4ada-9c60-25f887d7e2e1@5b129621-59ed-453c-9453-d7593ee48c04.com
Dossier Présent : C:\Documents and Settings\Nanou\Application Data\Mozilla\Firefox\Profiles\5cmc0she.default\Extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com
Dossier Présent : C:\Documents and Settings\Nanou\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl
Dossier Présent : C:\Documents and Settings\Nanou\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ldikpdnngdmeceeameoaannjilbjppnm
Dossier Présent : C:\Documents and Settings\Nanou\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pbjcbkbcncfkoljakenekllbfdonhjef
Dossier Présent : C:\Documents and Settings\Nanou\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Dossier Présent C:\DOCUME~1\Nanou\LOCALS~1\Temp\eIntaller
Dossier Présent C:\Documents and Settings\All Users\Application Data\BitGuard
Dossier Présent C:\Documents and Settings\Nanou\Application Data\digitalsite
Dossier Présent C:\Documents and Settings\Nanou\Application Data\Mozilla\Firefox\Profiles\5cmc0she.default\jetpack
Dossier Présent C:\Program Files\Fichiers communs\Umbrella
Dossier Présent C:\Program Files\openit
Dossier Présent C:\WINDOWS\system32\ARFC
Fichier Présent : C:\Documents and Settings\All Users\Bureau\Open It!.lnk
Fichier Présent : C:\Documents and Settings\Nanou\Application Data\Mozilla\Firefox\Profiles\5cmc0she.default\bProtector_extensions.rdf
Fichier Présent : C:\Documents and Settings\Nanou\Application Data\Mozilla\Firefox\Profiles\5cmc0she.default\Extensions\firefox@browsefox.com.xpi
Fichier Présent : C:\Documents and Settings\Nanou\Application Data\Mozilla\Firefox\Profiles\5cmc0she.default\Extensions\webbooster@iminent.com.xpi
Fichier Présent : C:\Documents and Settings\Nanou\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\qvo6.xml
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\StartWeb.xml
Fichier Présent : C:\WINDOWS\system32\dmwu.exe
Fichier Présent : C:\WINDOWS\system32\ImhxxpComm.dll
***** [ Raccourcis ] *****
Raccourci Présent : C:\Documents and Settings\All Users\Bureau\Google Chrome.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=SAMSUNGXHD501LJ_S0ZFJ1MPC23062C23062X&ts=1379969497 )
Raccourci Présent : C:\Documents and Settings\All Users\Bureau\Mozilla Firefox.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=SAMSUNGXHD501LJ_S0ZFJ1MPC23062C23062X&ts=1379969497 )
Raccourci Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Mozilla Firefox.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=SAMSUNGXHD501LJ_S0ZFJ1MPC23062C23062X&ts=1379969497 )
Raccourci Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Google Chrome\Google Chrome.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=SAMSUNGXHD501LJ_S0ZFJ1MPC23062C23062X&ts=1379969497 )
Raccourci Présent : C:\Documents and Settings\Nanou\Menu Démarrer\Programmes\Internet Explorer.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=SAMSUNGXHD501LJ_S0ZFJ1MPC23062C23062X&ts=1379969497 )
Raccourci Présent : C:\Documents and Settings\Nanou\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (Aucun module complémentaire).lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=SAMSUNGXHD501LJ_S0ZFJ1MPC23062C23062X&ts=1379969497 )
Raccourci Présent : C:\Documents and Settings\Nanou\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (sans module complémentaire).lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=SAMSUNGXHD501LJ_S0ZFJ1MPC23062C23062X&ts=1379969497 )
Raccourci Présent : C:\Documents and Settings\Nanou\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=SAMSUNGXHD501LJ_S0ZFJ1MPC23062C23062X&ts=1379969497 )
Raccourci Présent : C:\Documents and Settings\Nanou\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=SAMSUNGXHD501LJ_S0ZFJ1MPC23062C23062X&ts=1379969497 )
Raccourci Présent : C:\Documents and Settings\Nanou\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=SAMSUNGXHD501LJ_S0ZFJ1MPC23062C23062X&ts=1379969497 )
***** [ Registre ] *****
Clé Présente : HKCU\Software\Alexa Internet
Clé Présente : HKCU\Software\BabSolution
Clé Présente : HKCU\Software\BrowseFox
Clé Présente : HKCU\Software\Delta
Clé Présente : HKCU\Software\distromatic
Clé Présente : HKCU\Software\dsiteproducts
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\InstalledBrowserExtensions
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKCU\Software\YahooPartnerToolbar
Clé Présente : HKLM\SOFTWARE\a2dcddb63cec45
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\I
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BB9817CA-9B43-41EB-8706-44847957338D}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\Software\Delta
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\ppdjnkblmcjfnlogjjhpigpdgpcgdpll
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Amazon Browser Bar
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta Chrome Toolbar
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Plus-HD-3.5
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{81FCC50B-950F-4063-8E4A-D99CAA4FBB1F}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowseFox
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Iminent
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\LyricsSay-1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OpenIt Open It!
Clé Présente : HKLM\Software\qvo6Software
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command [(Default)] - "C:\Program Files\Mozilla Firefox\firefox.exe" hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=SAMSUNGXHD501LJ_S0ZFJ1MPC23062C23062X&ts=1379969497
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command [(Default)] - "C:\Program Files\Google\Chrome\Application\chrome.exe" hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=SAMSUNGXHD501LJ_S0ZFJ1MPC23062C23062X&ts=1379969497
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=SAMSUNGXHD501LJ_S0ZFJ1MPC23062C23062X&ts=1379969497
Produit Présent : Iminent
Valeur Présente : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\Iminent\Iminent.exe]
Valeur Présente : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\Iminent\Iminent.exe]
Valeur Présente : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\Iminent\Iminent.Messengers.exe]
Valeur Présente : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\Iminent\Iminent.Messengers.exe]
Valeur Présente : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\WINDOWS\system32\ARFC\wrtc.exe]
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.18702
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=SAMSUNGXHD501LJ_S0ZFJ1MPC23062C23062X&ts=1379969497
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=SAMSUNGXHD501LJ_S0ZFJ1MPC23062C23062X&ts=1379969497
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=SAMSUNGXHD501LJ_S0ZFJ1MPC23062C23062X&ts=1379969497
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=SAMSUNGXHD501LJ_S0ZFJ1MPC23062C23062X&ts=1379969497
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs] - hxxp://www.qvo6.com/newtab/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=nt&from=cor&uid=SAMSUNGXHD501LJ_S0ZFJ1MPC23062C23062X&ts=1379969497
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant] - hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=SAMSUNGXHD501LJ_S0ZFJ1MPC23062C23062X&ts=1379969498&type=default&q={searchTerms}
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch] - hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=SAMSUNGXHD501LJ_S0ZFJ1MPC23062C23062X&ts=1379969498&type=default&q={searchTerms}
-\\ Mozilla Firefox v24.0 (fr)
[ Fichier : C:\Documents and Settings\Nanou\Application Data\Mozilla\Firefox\Profiles\5cmc0she.default\prefs.js ]
Ligne Trouvée : user_pref("browser.search.defaultenginename", "qvo6");
Ligne Trouvée : user_pref("browser.search.order.1", "qvo6");
Ligne Trouvée : user_pref("browser.search.selectedEngine", "qvo6");
Ligne Trouvée : user_pref("browser.startup.homepage", "hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=SAMSUNGXHD501LJ_S0ZFJ1MPC23062C23062X&ts=1379969497");
Ligne Trouvée : user_pref("extensions.crossrider.bic", "1414a5cf0bb4a4692460ac1e44785653");
Ligne Trouvée : user_pref("extensions.delta.admin", false);
Ligne Trouvée : user_pref("extensions.delta.aflt", "babsst");
Ligne Trouvée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Trouvée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Trouvée : user_pref("extensions.delta.bbDpng", "23");
Ligne Trouvée : user_pref("extensions.delta.cntry", "FR");
Ligne Trouvée : user_pref("extensions.delta.dfltLng", "fr");
Ligne Trouvée : user_pref("extensions.delta.excTlbr", false);
Ligne Trouvée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Trouvée : user_pref("extensions.delta.hdrMd5", "54B170E641810680FB45AACDCA325F71");
Ligne Trouvée : user_pref("extensions.delta.id", "a4242004000000000000001d0979c176");
Ligne Trouvée : user_pref("extensions.delta.instlDay", "15971");
Ligne Trouvée : user_pref("extensions.delta.instlRef", "sst");
Ligne Trouvée : user_pref("extensions.delta.lastVrsnTs", "1.8.24.612:06:33");
Ligne Trouvée : user_pref("extensions.delta.newTab", false);
Ligne Trouvée : user_pref("extensions.delta.prdct", "delta");
Ligne Trouvée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Trouvée : user_pref("extensions.delta.rvrt", "false");
Ligne Trouvée : user_pref("extensions.delta.sg", "azb");
Ligne Trouvée : user_pref("extensions.delta.smplGrp", "none");
Ligne Trouvée : user_pref("extensions.delta.tlbrId", "base");
Ligne Trouvée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Trouvée : user_pref("extensions.delta.vrsn", "1.8.24.6");
Ligne Trouvée : user_pref("extensions.delta.vrsnTs", "1.8.24.612:06:33");
Ligne Trouvée : user_pref("extensions.delta.vrsni", "1.8.24.6");
Ligne Trouvée : user_pref("extensions.delta_i.babExt", "");
Ligne Trouvée : user_pref("extensions.delta_i.babTrack", "affID=119357&tt=160913_m1&tsp=5014");
Ligne Trouvée : user_pref("extensions.delta_i.srcExt", "ss");
-\\ Google Chrome v29.0.1547.76
[ Fichier : C:\Documents and Settings\Nanou\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
Trouvée : homepage
Trouvée : search_url
Trouvée : keyword
Trouvée : urls_to_restore_on_startup
*************************
AdwCleaner[R0].txt - [14436 octets] - [23/09/2013 23:29:55]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [14497 octets] ##########
Voila,
Merci stargate43 :)