Sujet Précédent Sujet Suivant

Accès limité à internet, comment faire ?

Fermé
Rémy Le Novice Messages postés 91 Date d'inscription lundi 25 mars 2013 Statut Membre Dernière intervention 2 novembre 2016 - 12 nov. 2013 à 11:01
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 - 15 nov. 2013 à 16:27
Bonjour,
Depuis hier, mon pc portable n'arrive plus à se connecté à internet, car mon réseau livebox est indiqué comme "accès limité". J'ai donc fait pas mal de recherche pour réglé la situation mais en vain. J'ai d'ailleurs soulever un autres problème plutôt que d'en résoudre un, car en voulant désactivé mon pare feu je me suis rendu compte qu'il m'est devenu impossible de l'activer ou de le désactivé, car des messages d'erreur apparaissent à chaque fois (Notamment le code d'erreur 0x8007042c).
Je vous avouerais que je suis perdu et que je ne vois plus qu'une seul solution : Restaurer tous mon pc, mais n'ayant pas de disque dur externe, cela rime a supprimé à jamais tous se que j'ai sur mon pc et j'aimerais plutôt évité cela.
C'est pourquoi j'ai besoin de vos conseil d'expert !
Merci d'avance

28 réponses

  • 1
  • 2
Réponse 1 / 28
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
12 nov. 2013 à 11:05
* Télécharge sur le bureau RogueKiller

* Quitte tous tes programmes en cours.

* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur

* Sinon lance simplement RogueKiller.exe

* Patiente pendant le pre-scan, puis clique sur le bouton Scan

* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.

Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
0
Réponse 2 / 28
Rémy Le Novice Messages postés 91 Date d'inscription lundi 25 mars 2013 Statut Membre Dernière intervention 2 novembre 2016 2
12 nov. 2013 à 11:41
RogueKiller V8.7.7 [Nov 11 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Rémy [Droits d'admin]
Mode : Recherche -- Date : 11/12/2013 11:35:00
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 1 ¤¤¤
[SERVICE] IBUpdaterService -- C:\Windows\system32\dmwu.exe [x] -> ERROR [1052]

¤¤¤ Entrees de registre : 5 ¤¤¤
[SERVICE][BLVALUE] HKLM\[...]\CCSet\[...]\Services : IBUpdaterService (C:\Windows\system32\dmwu.exe [x]) -> TROUVÉ
[SERVICE][BLVALUE] HKLM\[...]\CS001\[...]\Services : IBUpdaterService (C:\Windows\system32\dmwu.exe [x]) -> TROUVÉ
[SERVICE][BLVALUE] HKLM\[...]\CS002\[...]\Services : IBUpdaterService (C:\Windows\system32\dmwu.exe [x]) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 3 ¤¤¤
[V1][SUSP PATH] DigitalSite.job : C:\Users\RMY~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE - /Check [-] -> TROUVÉ
[V2][SUSP PATH] BoxSoftwareUpdate : C:\ProgramData\\BoxUpdChk\updchk.exe [-] -> TROUVÉ
[V2][SUSP PATH] DigitalSite : C:\Users\RMY~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE - /Check [-] -> TROUVÉ

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ SCSI) Hitachi HTS547550A9E384 +++++
--- User ---
[MBR] 4ce0a0bd0482b6b0c1f6f2ce1575d963
[BSP] 648f6bc12caaf6c263681ff8c8f0ec4d : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 454417 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 931055616 | Size: 18259 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 968450048 | Size: 4063 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) USB DISK 2.0 USB Device +++++
--- User ---
[MBR] 3948f8306899f2798beee1c83f9e61d0
[BSP] ef3177ea6997481f5647d45aa222b26f : Empty MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 32 | Size: 3727 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[0]_S_11122013_113500.txt >>


Merci beaucoup pour ton aide !
0
Réponse 3 / 28
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
12 nov. 2013 à 11:43
* Quitte tous tes programmes en cours

* Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur

* Sinon lance simplement RogueKiller.exe

* Patiente pendant le pre-scan, clique sur Scan

* Vérifie que tous les éléments sont cochés puis clique sur Suppression

* Poste le rapport RKreport.txt présent sur le bureau.

Tu as dû installer des logiciels potentiellement indésirables


Pour éviter ce genre de problème :

- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.


- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

* Télécharge cet outil simple d'utilisation

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.


* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus

* Cliques sur scanner
* Poste le rapport de recherche C:\Adwcleaner[R]

* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
0
Réponse 4 / 28
Rémy Le Novice Messages postés 91 Date d'inscription lundi 25 mars 2013 Statut Membre Dernière intervention 2 novembre 2016 2
12 nov. 2013 à 12:11
Merci pour tes conseils, même si pour la plupart je les appliqués déjà, mais hier j'ai effectivement télécharger un logiciel converteur MP4 en Avi sur 01net donc le problème doit bien venir de la..

Voici le scan RK :

RogueKiller V8.7.7 [Nov 11 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Rémy [Droits d'admin]
Mode : Suppression -- Date : 11/12/2013 11:47:15
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 1 ¤¤¤
[SERVICE] IBUpdaterService -- C:\Windows\system32\dmwu.exe [x] -> ERROR [1052]

¤¤¤ Entrees de registre : 5 ¤¤¤
[SERVICE][BLVALUE] HKLM\[...]\CCSet\[...]\Services : IBUpdaterService (C:\Windows\system32\dmwu.exe [x]) -> SUPPRIMÉ
[SERVICE][BLVALUE] HKLM\[...]\CS001\[...]\Services : IBUpdaterService (C:\Windows\system32\dmwu.exe [x]) -> [0x2] Le fichier spécifié est introuvable.
[SERVICE][BLVALUE] HKLM\[...]\CS002\[...]\Services : IBUpdaterService (C:\Windows\system32\dmwu.exe [x]) -> SUPPRIMÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Tâches planifiées : 3 ¤¤¤
[V1][SUSP PATH] DigitalSite.job : C:\Users\RMY~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE - /Check [-] -> SUPPRIMÉ
[V2][SUSP PATH] BoxSoftwareUpdate : C:\ProgramData\\BoxUpdChk\updchk.exe [-] -> SUPPRIMÉ
[V2][SUSP PATH] DigitalSite : C:\Users\RMY~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE - /Check [-] -> SUPPRIMÉ

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ SCSI) Hitachi HTS547550A9E384 +++++
--- User ---
[MBR] 4ce0a0bd0482b6b0c1f6f2ce1575d963
[BSP] 648f6bc12caaf6c263681ff8c8f0ec4d : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 454417 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 931055616 | Size: 18259 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 968450048 | Size: 4063 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) USB DISK 2.0 USB Device +++++
--- User ---
[MBR] 3948f8306899f2798beee1c83f9e61d0
[BSP] ef3177ea6997481f5647d45aa222b26f : Empty MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 32 | Size: 3727 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[0]_D_11122013_114715.txt >>
RKreport[0]_S_11122013_113500.txt





Part contre pour le scan adwcleaner j'ai un souci, quand je veux lancer le logiciel, ou même quand je transfère le fichier de ma clé usb vers mon bureau, automatique mon pc le met en quarantaine et quand je veux le lancer un message d'erreur apparaît : " Windows ne trouve pas :'C/User/Remy.....adwcleaner.exe'. Vérifiez que vous avez entré le nom correct, puis réessayez."
Donc la je suis bloqué.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 28
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
12 nov. 2013 à 12:22
Désactives ton antivirus
0
Réponse 6 / 28
Rémy Le Novice Messages postés 91 Date d'inscription lundi 25 mars 2013 Statut Membre Dernière intervention 2 novembre 2016 2
12 nov. 2013 à 12:37
Voila :

# AdwCleaner v3.012 - Rapport créé le 12/11/2013 à 12:31:48
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Rémy - RÉMY-HP-BEATS
# Exécuté depuis : H:\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : IBUpdaterService

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Program Files (x86)\Mozilla Firefox\Extensions\ffxtlbr@babylon.com
Dossier Présent : C:\Users\Rémy\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpglkicenollcignonpgiafdgfeehoj
Dossier Présent : C:\Users\Rémy\AppData\Local\Google\Chrome\User Data\Default\Extensions\dednnpigldgdbpgcdpfppmlcnnbjciel
Dossier Présent : C:\Users\Rémy\AppData\Local\Google\Chrome\User Data\Default\Extensions\elhjaoldnkkbifioodjndkijecdeinld
Dossier Présent : C:\Users\Rémy\AppData\Local\Google\Chrome\User Data\Default\Extensions\elhjaoldnkkbifioodjndkijecdeinld
Dossier Présent : C:\Users\Rémy\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
Dossier Présent : C:\Users\Rémy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
Dossier Présent : C:\Users\Rémy\AppData\Roaming\Mozilla\Firefox\Profiles\wqgycx47.default\Extensions\{ef79f67a-6ad7-4715-a0f8-932fca442023}
Dossier Présent : C:\Users\Rémy\AppData\Roaming\Mozilla\Firefox\Profiles\wqgycx47.default\Extensions\ffxtlbr@searchya.com
Dossier Présent C:\Kreapixel
Dossier Présent C:\Program Files (x86)\1ClickDownload
Dossier Présent C:\Program Files (x86)\Conduit
Dossier Présent C:\Program Files (x86)\MyPC Backup
Dossier Présent C:\Program Files (x86)\Nosibay
Dossier Présent C:\Program Files (x86)\SearchYa!
Dossier Présent C:\Program Files (x86)\Software
Dossier Présent C:\ProgramData\Babylon
Dossier Présent C:\ProgramData\BoxUpdChk
Dossier Présent C:\ProgramData\eSafe
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Finder
Dossier Présent C:\Users\Rémy\AppData\Local\Conduit
Dossier Présent C:\Users\Rémy\AppData\LocalLow\Conduit
Dossier Présent C:\Users\Rémy\AppData\LocalLow\Delta
Dossier Présent C:\Users\Rémy\AppData\LocalLow\Ironsource
Dossier Présent C:\Users\Rémy\AppData\LocalLow\PriceGong
Dossier Présent C:\Users\Rémy\AppData\Roaming\0D0S1L2Z1P1B0T1P1B2Z
Dossier Présent C:\Users\Rémy\AppData\Roaming\BabSolution
Dossier Présent C:\Users\Rémy\AppData\Roaming\Babylon
Dossier Présent C:\Users\Rémy\AppData\Roaming\digitalsite
Dossier Présent C:\Users\Rémy\AppData\Roaming\Media Finder
Dossier Présent C:\Users\Rémy\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\gencrawler@some.com
Dossier Présent C:\Users\Rémy\AppData\Roaming\Mozilla\Firefox\Profiles\wqgycx47.default\CT2849852
Dossier Présent C:\Users\Rémy\AppData\Roaming\Mozilla\Firefox\Profiles\wqgycx47.default\Smartbar
Dossier Présent C:\Users\Rémy\AppData\Roaming\Nosibay
Dossier Présent C:\Users\Rémy\AppData\Roaming\OpenCandy
Dossier Présent C:\Users\Rémy\AppData\Roaming\Systweak
Dossier Présent C:\Windows\System32\ljkb
Dossier Présent C:\Windows\SysWOW64\ARFC
Dossier Présent C:\Windows\SysWOW64\jmdp
Dossier Présent C:\Windows\SysWOW64\WNLT
Fichier Présent : C:\END
Fichier Présent : C:\Users\Rémy\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cjpglkicenollcignonpgiafdgfeehoj_0.localstorage
Fichier Présent : C:\Users\Rémy\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\user.js
Fichier Présent : C:\Users\Rémy\AppData\Roaming\Mozilla\Firefox\Profiles\wqgycx47.default\invalidprefs.js
Fichier Présent : C:\Users\Rémy\AppData\Roaming\Mozilla\Firefox\Profiles\wqgycx47.default\searchplugins\Babylon.xml
Fichier Présent : C:\Users\Rémy\AppData\Roaming\Mozilla\Firefox\Profiles\wqgycx47.default\searchplugins\MyStart Search.xml
Fichier Présent : C:\Users\Rémy\AppData\Roaming\Mozilla\Firefox\Profiles\wqgycx47.default\searchplugins\MyStart.xml
Fichier Présent : C:\Users\Rémy\AppData\Roaming\Mozilla\Firefox\Profiles\wqgycx47.default\searchplugins\search.xml
Fichier Présent : C:\Users\Rémy\AppData\Roaming\Mozilla\Firefox\Profiles\wqgycx47.default\searchplugins\Sweetpacks Search.xml
Fichier Présent : C:\Users\Rémy\AppData\Roaming\Mozilla\Firefox\Profiles\wqgycx47.default\user.js
Fichier Présent : C:\Windows\System32\dmwu.exe
Fichier Présent : C:\Windows\System32\ImhxxpComm.dll
Fichier Présent : C:\Windows\System32\roboot64.exe

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\1ClickDownload
Clé Présente : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\AppDataLow\Software\Lyrics_Monkey
Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
Clé Présente : HKCU\Software\AppDataLow\Software\smartbar
Clé Présente : HKCU\Software\BabSolution
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\Delta
Clé Présente : HKCU\Software\dsiteproducts
Clé Présente : HKCU\Software\f57dad1b16de949
Clé Présente : HKCU\Software\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj
Clé Présente : HKCU\Software\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld
Clé Présente : HKCU\Software\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld
Clé Présente : HKCU\Software\IM
Clé Présente : HKCU\Software\ImInstaller
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\MediaFinder
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Nosibay
Clé Présente : HKCU\Software\searchya.com
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\wnlt
Clé Présente : [x64] HKCU\Software\1ClickDownload
Clé Présente : [x64] HKCU\Software\BabSolution
Clé Présente : [x64] HKCU\Software\Conduit
Clé Présente : [x64] HKCU\Software\DataMngr
Clé Présente : [x64] HKCU\Software\DataMngr_Toolbar
Clé Présente : [x64] HKCU\Software\Delta
Clé Présente : [x64] HKCU\Software\dsiteproducts
Clé Présente : [x64] HKCU\Software\IM
Clé Présente : [x64] HKCU\Software\ImInstaller
Clé Présente : [x64] HKCU\Software\InstallCore
Clé Présente : [x64] HKCU\Software\MediaFinder
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Présente : [x64] HKCU\Software\Nosibay
Clé Présente : [x64] HKCU\Software\searchya.com
Clé Présente : [x64] HKCU\Software\Softonic
Clé Présente : [x64] HKCU\Software\wnlt
Clé Présente : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Présente : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\Software\BabylonToolbar
Clé Présente : HKLM\Software\Boxore
Clé Présente : HKLM\SOFTWARE\Classes\1ClicktorrentFile
Clé Présente : HKLM\SOFTWARE\Classes\1ClicktorrentFile1
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{1973277F-87B0-4EA3-9ED2-470A91D284CF}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Clé Présente : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Présente : HKLM\SOFTWARE\Classes\MF
Clé Présente : HKLM\SOFTWARE\Classes\oneclick
Clé Présente : HKLM\SOFTWARE\Classes\oneclickmg
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2849852
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\Software\Delta
Clé Présente : HKLM\Software\dosearchessoftware
Clé Présente : HKLM\SOFTWARE\f57dad1b16de949
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dednnpigldgdbpgcdpfppmlcnnbjciel
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\lpmkgpnbiojfaoklbkpfneikocaobfai
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\pmlghpafmmnmmkjdhacccolfgnkiboco
Clé Présente : HKLM\Software\Iminent
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_combat-arms_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_combat-arms_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasapi32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasmancs
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\sweetpacksupdatemanager_rasapi32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2F603A45-D956-496B-81B5-50D782424976}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B85C4CB2-B352-4BD8-818C-BCE353599107}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\wnlt
Clé Présente : HKLM\Software\systweak
Clé Présente : HKLM\Software\Vittalia
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Présente : [x64] HKLM\SOFTWARE\DivX\Install\Setup\WizardLayout\ConduitToolbar
Clé Présente : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2F603A45-D956-496B-81B5-50D782424976}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B85C4CB2-B352-4BD8-818C-BCE353599107}
Clé Présente : [x64] HKLM\SOFTWARE\wnlt
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command [(Default)] - C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.dosearches.com/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=sc&from=cor&uid=HitachiXHTS547550A9E384_J2150050EJ52LCEJ52LCX&ts=1384170441
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.dosearches.com/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=sc&from=cor&uid=HitachiXHTS547550A9E384_J2150050EJ52LCEJ52LCX&ts=1384170441
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Bubble Dock]
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Media Finder]

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16720

Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=HitachiXHTS547550A9E384_J2150050EJ52LCEJ52LCX&ts=1384170441&type=default&q={searchTerms}
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=HitachiXHTS547550A9E384_J2150050EJ52LCEJ52LCX&ts=1384170441&type=default&q={searchTerms}
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=HitachiXHTS547550A9E384_J2150050EJ52LCEJ52LCX&ts=1384170441&type=default&q={searchTerms}
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=HitachiXHTS547550A9E384_J2150050EJ52LCEJ52LCX&ts=1384170441&type=default&q={searchTerms}

-\\ Mozilla Firefox v15.0.1 (fr)

[ Fichier : C:\Users\Rémy\AppData\Roaming\Mozilla\Firefox\Profiles\wqgycx47.default\prefs.js ]

Ligne Trouvée : user_pref("CT2849852.1000234.TWC_TMP_city", "DIJON");
Ligne Trouvée : user_pref("CT2849852.1000234.TWC_TMP_country", "FR");
Ligne Trouvée : user_pref("CT2849852.1000234.TWC_locId", "FRXX0036");
Ligne Trouvée : user_pref("CT2849852.1000234.TWC_location", "Dijon, France");
Ligne Trouvée : user_pref("CT2849852.1000234.TWC_region", "FR");
Ligne Trouvée : user_pref("CT2849852.1000234.TWC_temp_dis", "c");
Ligne Trouvée : user_pref("CT2849852.1000234.TWC_wind_dis", "kmh");
Ligne Trouvée : user_pref("CT2849852.1000234.weatherData", "{\"icon\":\"28.png\",\"temperature\":\"16°C\",\"temperatureClear\":\"16°C\",\"highTemperature\":\"16°C\",\"lowTemperature\":\"11°C\",\"feelsLike\":\"16°C\",[...]
Ligne Trouvée : user_pref("CT2849852.CBOpenMAMSettings.enc", "MA==");
Ligne Trouvée : user_pref("CT2849852.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Trouvée : user_pref("CT2849852.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Trouvée : user_pref("CT2849852.FirstTime", "true");
Ligne Trouvée : user_pref("CT2849852.FirstTimeFF3", "true");
Ligne Trouvée : user_pref("CT2849852.LAST_CLIENT_STATS_SUBMIT_2.enc", "MTM3NTYzNTg2Mg==");
Ligne Trouvée : user_pref("CT2849852.LoginRevertSettingsEnabled", true);
Ligne Trouvée : user_pref("CT2849852.PG_ENABLE", "ZmFsc2U=");
Ligne Trouvée : user_pref("CT2849852.PG_ENABLE.enc", "dHJ1ZQ==");
Ligne Trouvée : user_pref("CT2849852.SF_JUST_INSTALLED.enc", "RkFMU0U=");
Ligne Trouvée : user_pref("CT2849852.SF_STATUS.enc", "RU5BQkxFRA==");
Ligne Trouvée : user_pref("CT2849852.SF_USER_ID.enc", "Y2lkXzI5NDIwMTMxMTExMDc5NDkwNw==");
Ligne Trouvée : user_pref("CT2849852.UserID", "UN15460352311510883");
Ligne Trouvée : user_pref("CT2849852.acp_personal.appstate.enc", "ZW5hYmxl");
Ligne Trouvée : user_pref("CT2849852.addressBarTakeOverEnabledInHidden", "true");
Ligne Trouvée : user_pref("CT2849852.autoDisableScopes", -1);
Ligne Trouvée : user_pref("CT2849852.cbcountry_001.enc", "RlI=");
Ligne Trouvée : user_pref("CT2849852.cbfirsttime.enc", "RnJpIERlYyAxNCAyMDEyIDExOjU2OjQ4IEdNVCswMTAw");
Ligne Trouvée : user_pref("CT2849852.defaultSearch", "false");
Ligne Trouvée : user_pref("CT2849852.embeddedsData", "[{\"appId\":\"129349795935906563\",\"apiPermissions\":{\"crossDomainAjax\":true,\"getMainFrameTitle\":true,\"getMainFrameUrl\":true,\"getSearchTerm\":true,\"insta[...]
Ligne Trouvée : user_pref("CT2849852.enableAlerts", "always");
Ligne Trouvée : user_pref("CT2849852.enableFix404ByUser", "FALSE");
Ligne Trouvée : user_pref("CT2849852.enableSearchFromAddressBar", "false");
Ligne Trouvée : user_pref("CT2849852.firstTimeDialogOpened", "true");
Ligne Trouvée : user_pref("CT2849852.fixPageNotFoundError", "true");
Ligne Trouvée : user_pref("CT2849852.fixPageNotFoundErrorByUser", "true");
Ligne Trouvée : user_pref("CT2849852.fixPageNotFoundErrorInHidden", "true");
Ligne Trouvée : user_pref("CT2849852.fixUrls", true);
Ligne Trouvée : user_pref("CT2849852.installType", "xpe");
Ligne Trouvée : user_pref("CT2849852.isCheckedStartAsHidden", true);
Ligne Trouvée : user_pref("CT2849852.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Trouvée : user_pref("CT2849852.isFirstTimeToolbarLoading", "false");
Ligne Trouvée : user_pref("CT2849852.isNewTabEnabled", false);
Ligne Trouvée : user_pref("CT2849852.isPerformedSmartBarTransition", "true");
Ligne Trouvée : user_pref("CT2849852.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Ligne Trouvée : user_pref("CT2849852.isWelcomPage", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Ligne Trouvée : user_pref("CT2849852.lastNewTabSettings", "{\"isEnabled\":false,\"newTabUrl\":\"hxxp://search.conduit.com/?ctid=CT2849852&octid=CT2849852&SearchSource=15&CUI=UN15460352311510883&SSPV=EB_SSPV&Lay=1&UM=[...]
Ligne Trouvée : user_pref("CT2849852.lastVersion", "10.16.2.509");
Ligne Trouvée : user_pref("CT2849852.mam_gk_appStateReportTime.enc", "MTM3NTYzNTg0Njc5Ng==");
Ligne Trouvée : user_pref("CT2849852.mam_gk_appState_CouponBuddy.enc", "b24=");
Ligne Trouvée : user_pref("CT2849852.mam_gk_appState_PriceGong.enc", "b24=");
Ligne Trouvée : user_pref("CT2849852.mam_gk_appsData.enc", "eyJhcHBzIjpbeyJpZCI6IlByaWNlR29uZyIsInVybCI6Imh0dHA6Ly9wcmljZWdvbmcuY29uZHVpdGFwcHMuY29tL01BTS92MS9odG1sX2NvbXAuaHRtbCIsInNjcmlwdFVybCI6bnVsbCwib3B0aW9uc0Rp[...]
Ligne Trouvée : user_pref("CT2849852.mam_gk_appsDefaultEnabled.enc", "bnVsbA==");
Ligne Trouvée : user_pref("CT2849852.mam_gk_calledSetupService.enc", "MQ==");
Ligne Trouvée : user_pref("CT2849852.mam_gk_configuration.enc", "eyJjb25maWd1cmF0aW9uIjpbeyJpZCI6IkVhc3l0b2Jvb2tfdGFyZ2V0ZWQiLCJjcml0ZXJpYXMiOlt7ImNyaXRlcmlhSWQiOiI2ZWEwNjVjNi1lMjVlLTQ2MWItYmYxMi01ZjY4MWYwMmEwNmYiLCJ[...]
Ligne Trouvée : user_pref("CT2849852.mam_gk_currentVersion.enc", "MS4xMC40LjA=");
Ligne Trouvée : user_pref("CT2849852.mam_gk_existingUsersRecoveryDone.enc", "MQ==");
Ligne Trouvée : user_pref("CT2849852.mam_gk_first_time.enc", "MQ==");
Ligne Trouvée : user_pref("CT2849852.mam_gk_lastLoginTime.enc", "MTM4MTE0NzA1Mjk3Ng==");
Ligne Trouvée : user_pref("CT2849852.mam_gk_localization.enc", "eyJkbWJveDEiOnsiVGV4dCI6IlByb21vXG5kdSBqb3VyIn0sImRtYm94MiI6eyJUZXh0IjoiTGl2cmFpc29uXG5ncmF0dWl0ZSJ9LCJkbWJ1bGxldDEiOnsiVGV4dCI6IkVjb25vbWlzZXogZGUgbOKA[...]
Ligne Trouvée : user_pref("CT2849852.mam_gk_pgUnloadedOnce.enc", "dHJ1ZQ==");
Ligne Trouvée : user_pref("CT2849852.mam_gk_settings1.10.4.0.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVydmFsIjoyNDAsInN0YW1wIjoiODRfMCIsImlzVGVzdCI6dHJ1ZSwiVXNlckNvdW50cnlDb2RlIjoiRlIiLCJpc1dlbGNvbWVFeHBl[...]
Ligne Trouvée : user_pref("CT2849852.mam_gk_settings1.4.4.6.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVydmFsIjoyNDAsInN0YW1wIjoiMjE1Xy0xIiwiaXNUZXN0IjpmYWxzZSwiaXNXZWxjb21lRXhwZXJpZW5jZUVuYWJsZWRCeURlZmF1b[...]
Ligne Trouvée : user_pref("CT2849852.mam_gk_settings1.8.0.4.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVydmFsIjoyNDAsInN0YW1wIjoiNDZfMCIsImlzVGVzdCI6dHJ1ZSwiaXNXZWxjb21lRXhwZXJpZW5jZUVuYWJsZWRCeURlZmF1bHQiO[...]
Ligne Trouvée : user_pref("CT2849852.mam_gk_settings1.9.0.4.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVydmFsIjoyNDAsInN0YW1wIjoiMTMxXzAiLCJpc1Rlc3QiOnRydWUsIlVzZXJDb3VudHJ5Q29kZSI6IkZSIiwiaXNXZWxjb21lRXhwZ[...]
Ligne Trouvée : user_pref("CT2849852.mam_gk_showCloseButton.enc", "dHJ1ZQ==");
Ligne Trouvée : user_pref("CT2849852.mam_gk_showWelcomeGadget.enc", "ZmFsc2U=");
Ligne Trouvée : user_pref("CT2849852.mam_gk_userId.enc", "NWU4YmI2YmYtZjEyMi00YzY0LThmYTktOGViZWRlZDRhMmQ1");
Ligne Trouvée : user_pref("CT2849852.migrateAppsAndComponents", true);
Ligne Trouvée : user_pref("CT2849852.navigationAliasesJson", "{\"EB_MAIN_FRAME_URL\":\"hxxps%3A%2F%2Fwww.mozilla.org%2Ffr%2Fplugincheck%2F\",\"EB_MAIN_FRAME_TITLE\":\"\",\"EB_SEARCH_TERM\":\"\",\"EB_TOOLBAR_SUB_DOMAI[...]
Ligne Trouvée : user_pref("CT2849852.openThankYouPage", "true");
Ligne Trouvée : user_pref("CT2849852.openUninstallPage", "false");
Ligne Trouvée : user_pref("CT2849852.price-gong.isManagedApp", "true");
Ligne Trouvée : user_pref("CT2849852.revertSettingsEnabled", "false");
Ligne Trouvée : user_pref("CT2849852.scriptSource.enc", "aHR0cDovLzEyNy4wLjAuMToxMDAwMC9ndWkv");
Ligne Trouvée : user_pref("CT2849852.search.searchAppId", "129349795935906563");
Ligne Trouvée : user_pref("CT2849852.search.searchCount", "0");
Ligne Trouvée : user_pref("CT2849852.searchInNewTabEnabled", "false");
Ligne Trouvée : user_pref("CT2849852.searchInNewTabEnabledByUser", "false");
Ligne Trouvée : user_pref("CT2849852.searchInNewTabEnabledInHidden", "true");
Ligne Trouvée : user_pref("CT2849852.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Trouvée : user_pref("CT2849852.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Ligne Trouvée : user_pref("CT2849852.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\"}");
Ligne Trouvée : user_pref("CT2849852.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"data\":\"CT2849852\"}");
Ligne Trouvée : user_pref("CT2849852.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"string\",\"data\":\"hxxp://BittorrentBarFR.OurToolbar.com//xpi\"}");
Ligne Trouvée : user_pref("CT2849852.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string\",\"data\":\"BittorrentBar_FR\"}");
Ligne Trouvée : user_pref("CT2849852.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Trouvée : user_pref("CT2849852.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1262298072499");
Ligne Trouvée : user_pref("CT2849852.serviceLayer_services_appTracking_lastUpdate", "1360856725820");
Ligne Trouvée : user_pref("CT2849852.serviceLayer_services_appsMetadata_lastUpdate", "1262298072563");
Ligne Trouvée : user_pref("CT2849852.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1262298072958");
Ligne Trouvée : user_pref("CT2849852.serviceLayer_services_location_lastUpdate", "1371465062927");
Ligne Trouvée : user_pref("CT2849852.serviceLayer_services_login_10.13.40.15_lastUpdate", "1360856725735");
Ligne Trouvée : user_pref("CT2849852.serviceLayer_services_login_10.14.42.7_lastUpdate", "1364466896992");
Ligne Trouvée : user_pref("CT2849852.serviceLayer_services_login_10.15.0.562_lastUpdate", "1371465063660");
Ligne Trouvée : user_pref("CT2849852.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1262298072903");
Ligne Trouvée : user_pref("CT2849852.serviceLayer_services_searchAPI_lastUpdate", "1371465062954");
Ligne Trouvée : user_pref("CT2849852.serviceLayer_services_serviceMap_lastUpdate", "1371465062707");
Ligne Trouvée : user_pref("CT2849852.serviceLayer_services_toolbarContextMenu_lastUpdate", "1262298072933");
Ligne Trouvée : user_pref("CT2849852.serviceLayer_services_toolbarSettings_lastUpdate", "1262298072578");
Ligne Trouvée : user_pref("CT2849852.serviceLayer_services_translation_lastUpdate", "1371465063740");
Ligne Trouvée : user_pref("CT2849852.settingsINI", true);
Ligne Trouvée : user_pref("CT2849852.shouldFirstTimeDialog", "false");
Ligne Trouvée : user_pref("CT2849852.showToolbarPermission", "false");
Ligne Trouvée : user_pref("CT2849852.smartbar.CTID", "CT2849852");
Ligne Trouvée : user_pref("CT2849852.smartbar.Uninstall", "0");
Ligne Trouvée : user_pref("CT2849852.smartbar.toolbarName", "BittorrentBar_FR ");
Ligne Trouvée : user_pref("CT2849852.startPage", "false");
Ligne Trouvée : user_pref("CT2849852.toolbarBornServerTime", "14-12-2012");
Ligne Trouvée : user_pref("CT2849852.toolbarCurrentServerTime", "5-8-2013");
Ligne Trouvée : user_pref("CT2849852.toolbarLoginClientTime", "Thu Mar 28 2013 16:49:34 GMT+0100");
Ligne Trouvée : user_pref("CT2849852.url_history0001.enc", "aHR0cDovL3d3dy5nb29nbGUuZnIvc2VhcmNoP2hsPWZyJnRibz1kJmJpdz0xMzY2JmJpaD02MDMmc3BlbGw9MSZxPWxlYWd1ZStvZitsZWdlbmQrdmVyc2lvbiszJnNhPVgmZWk9VW04T1VZTDJFT1hVMFFY[...]
Ligne Trouvée : user_pref("CT2849852_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1384111628910,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
Ligne Trouvée : user_pref("extensions.crossrider.bic", "1404a48f57bb7d396768aed0bc41fa04");
Ligne Trouvée : user_pref("extensions.delta.admin", false);
Ligne Trouvée : user_pref("extensions.delta.aflt", "babsst");
Ligne Trouvée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Trouvée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Trouvée : user_pref("extensions.delta.dfltLng", "fr");
Ligne Trouvée : user_pref("extensions.delta.excTlbr", false);
Ligne Trouvée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Trouvée : user_pref("extensions.delta.id", "da485a58000000000000e006e6597f25");
Ligne Trouvée : user_pref("extensions.delta.instlDay", "15914");
Ligne Trouvée : user_pref("extensions.delta.instlRef", "sst");
Ligne Trouvée : user_pref("extensions.delta.newTab", false);
Ligne Trouvée : user_pref("extensions.delta.prdct", "delta");
Ligne Trouvée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Trouvée : user_pref("extensions.delta.rvrt", "false");
Ligne Trouvée : user_pref("extensions.delta.smplGrp", "none");
Ligne Trouvée : user_pref("extensions.delta.tlbrId", "base");
Ligne Trouvée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Trouvée : user_pref("extensions.delta.vrsn", "1.8.22.0");
Ligne Trouvée : user_pref("extensions.delta.vrsnTs", "1.8.22.019:21:00");
Ligne Trouvée : user_pref("extensions.delta.vrsni", "1.8.22.0");
Ligne Trouvée : user_pref("extensions.delta_i.babExt", "");
Ligne Trouvée : user_pref("extensions.delta_i.babTrack", "affID=123702&tsp=4957");
Ligne Trouvée : user_pref("extensions.delta_i.srcExt", "ss");
Ligne Trouvée : user_pref("extensions.enabledAddons", "ffxtlbr@searchya.com:1.5.1,{ef79f67a-6ad7-4715-a0f8-932fca442023}:10.16.2.509,{972ce4c6-7e08-4474-a285-3208198ce6fd}:15.0.1");
Ligne Trouvée : user_pref("extensions.searchya.aflt", "foxtab");
Ligne Trouvée : user_pref("extensions.searchya.autoRvrt", false);
Ligne Trouvée : user_pref("extensions.searchya.cntry", "FR");
Ligne Trouvée : user_pref("extensions.searchya.dfltLng", "");
Ligne Trouvée : user_pref("extensions.searchya.dfltSrch", true);
Ligne Trouvée : user_pref("extensions.searchya.dnsErr", true);
Ligne Trouvée : user_pref("extensions.searchya.envrmnt", "production");
Ligne Trouvée : user_pref("extensions.searchya.excTlbr", false);
Ligne Trouvée : user_pref("extensions.searchya.hdrMd5", "F0967AC797F26B5EF8384D03DB235F7F");
Ligne Trouvée : user_pref("extensions.searchya.hmpg", true);
Ligne Trouvée : user_pref("extensions.searchya.hmpgUrl", "hxxp://www.searchya.com/?s=0&a=foxtab&chnl=tc-100&cd=2XzuyEtN2Y1L1Qzu0EtDtDyC0EyCyDzyyB0FtByDyD0AyDzztN0D0Tzu0StByCyDtN1L2XzutBtFtCtFtCtFtAtCtB&cr=1624750047"[...]
Ligne Trouvée : user_pref("extensions.searchya.id", "E006E6597F255A58");
Ligne Trouvée : user_pref("extensions.searchya.instlDay", "15606");
Ligne Trouvée : user_pref("extensions.searchya.instlRef", "tc-100");
Ligne Trouvée : user_pref("extensions.searchya.isdcmntcmplt", true);
Ligne Trouvée : user_pref("extensions.searchya.lastVrsnTs", "1.5.25.00:34:34");
Ligne Trouvée : user_pref("extensions.searchya.mntrvrsn", "1.3.0");
Ligne Trouvée : user_pref("extensions.searchya.newTab", true);
Ligne Trouvée : user_pref("extensions.searchya.newTabUrl", "hxxp://www.searchya.com/?s=2&a=foxtab&chnl=tc-100&cd=2XzuyEtN2Y1L1Qzu0EtDtDyC0EyCyDzyyB0FtByDyD0AyDzztN0D0Tzu0StByCyDtN1L2XzutBtFtCtFtCtFtAtCtB&cr=162475004[...]
Ligne Trouvée : user_pref("extensions.searchya.pnu_base", "{\"newVrsn\":\"61\",\"lastVrsn\":\"61\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"true\",\"msgTs\":0,\"lstMsgTs\":\"0\"}");
Ligne Trouvée : user_pref("extensions.searchya.prdct", "searchya");
Ligne Trouvée : user_pref("extensions.searchya.prtnrId", "searchya");
Ligne Trouvée : user_pref("extensions.searchya.sg", "none");
Ligne Trouvée : user_pref("extensions.searchya.smplGrp", "none");
Ligne Trouvée : user_pref("extensions.searchya.srchPrvdr", "Search");
Ligne Trouvée : user_pref("extensions.searchya.tlbrId", "base");
Ligne Trouvée : user_pref("extensions.searchya.tlbrSrchUrl", "hxxp://www.searchya.com/?s=3&a=foxtab&chnl=tc-100&cd=2XzuyEtN2Y1L1Qzu0EtDtDyC0EyCyDzyyB0FtByDyD0AyDzztN0D0Tzu0StByCyDtN1L2XzutBtFtCtFtCtFtAtCtB&cr=1624750[...]
Ligne Trouvée : user_pref("extensions.searchya.vrsn", "1.5.25.0");
Ligne Trouvée : user_pref("extensions.searchya.vrsnTs", "1.5.25.00:34:34");
Ligne Trouvée : user_pref("extensions.searchya.vrsni", "1.5.25.0");
Ligne Trouvée : user_pref("extensions.searchya_i.newTab", true);
Ligne Trouvée : user_pref("extensions.searchya_i.smplGrp", "none");
Ligne Trouvée : user_pref("extensions.searchya_i.vrsnTs", "1.5.25.00:34:34");
Ligne Trouvée : user_pref("smartbar.machineId", "DGRVNHVWNJ91L0EEEZTFWPQLWS2OEKGSAQ2QMNF4RV/GBC0YBGG4CKYFTHFBMWGSRCF8H4DKVOHMHZZWZG41RG");

-\\ Google Chrome v22.0.1229.95

[ Fichier : C:\Users\Rémy\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Trouvée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [32414 octets] - [12/11/2013 12:31:48]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [32475 octets] ##########
0
Réponse 7 / 28
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
12 nov. 2013 à 13:57
Phase "nettoyer"

Demande aussi à être transférer dans la section virus sécurité
0
Réponse 8 / 28
Rémy Le Novice Messages postés 91 Date d'inscription lundi 25 mars 2013 Statut Membre Dernière intervention 2 novembre 2016 2
12 nov. 2013 à 14:10
Je les fait mais sa n'a rien changé.. Voici le rapport :

# AdwCleaner v3.012 - Rapport créé le 12/11/2013 à 12:52:13
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Rémy - RÉMY-HP-BEATS
# Exécuté depuis : H:\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : IBUpdaterService

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Kreapixel
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BoxUpdChk
Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Finder
Dossier Supprimé : C:\Program Files (x86)\1ClickDownload
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\Nosibay
Dossier Supprimé : C:\Program Files (x86)\SearchYa!
Dossier Supprimé : C:\Windows\SysWOW64\ARFC
Dossier Supprimé : C:\Windows\SysWOW64\jmdp
Dossier Supprimé : C:\Windows\SysWOW64\WNLT
Dossier Supprimé : C:\Windows\System32\ljkb
Dossier Supprimé : C:\Users\Rémy\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Rémy\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Rémy\AppData\LocalLow\Delta
Dossier Supprimé : C:\Users\Rémy\AppData\LocalLow\Ironsource
Dossier Supprimé : C:\Users\Rémy\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Rémy\AppData\Roaming\0D0S1L2Z1P1B0T1P1B2Z
Dossier Supprimé : C:\Users\Rémy\AppData\Roaming\BabSolution
Dossier Supprimé : C:\Users\Rémy\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Rémy\AppData\Roaming\digitalsite
Dossier Supprimé : C:\Users\Rémy\AppData\Roaming\Media Finder
Dossier Supprimé : C:\Users\Rémy\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\gencrawler@some.com
Dossier Supprimé : C:\Users\Rémy\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\Rémy\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\Rémy\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\Rémy\AppData\Roaming\Mozilla\Firefox\Profiles\wqgycx47.default\Smartbar
Dossier Supprimé : C:\Users\Rémy\AppData\Roaming\Mozilla\Firefox\Profiles\wqgycx47.default\CT2849852
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Program Files (x86)\Mozilla Firefox\Extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\Users\Rémy\AppData\Roaming\Mozilla\Firefox\Profiles\wqgycx47.default\Extensions\ffxtlbr@searchya.com
Dossier Supprimé : C:\Users\Rémy\AppData\Roaming\Mozilla\Firefox\Profiles\wqgycx47.default\Extensions\{ef79f67a-6ad7-4715-a0f8-932fca442023}
Dossier Supprimé : C:\Users\Rémy\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpglkicenollcignonpgiafdgfeehoj
Dossier Supprimé : C:\Users\Rémy\AppData\Local\Google\Chrome\User Data\Default\Extensions\dednnpigldgdbpgcdpfppmlcnnbjciel
Dossier Supprimé : C:\Users\Rémy\AppData\Local\Google\Chrome\User Data\Default\Extensions\elhjaoldnkkbifioodjndkijecdeinld
Dossier Supprimé : C:\Users\Rémy\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
Dossier Supprimé : C:\Users\Rémy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
[!] Dossier Supprimé : C:\Users\Rémy\AppData\Local\Google\Chrome\User Data\Default\Extensions\elhjaoldnkkbifioodjndkijecdeinld
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Windows\System32\dmwu.exe
Fichier Supprimé : C:\Windows\System32\ImhxxpComm.dll
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Users\Rémy\AppData\Roaming\Mozilla\Firefox\Profiles\wqgycx47.default\invalidprefs.js
Fichier Supprimé : C:\Users\Rémy\AppData\Roaming\Mozilla\Firefox\Profiles\wqgycx47.default\searchplugins\Babylon.xml
Fichier Supprimé : C:\Users\Rémy\AppData\Roaming\Mozilla\Firefox\Profiles\wqgycx47.default\searchplugins\MyStart Search.xml
Fichier Supprimé : C:\Users\Rémy\AppData\Roaming\Mozilla\Firefox\Profiles\wqgycx47.default\searchplugins\MyStart.xml
Fichier Supprimé : C:\Users\Rémy\AppData\Roaming\Mozilla\Firefox\Profiles\wqgycx47.default\searchplugins\search.xml
Fichier Supprimé : C:\Users\Rémy\AppData\Roaming\Mozilla\Firefox\Profiles\wqgycx47.default\searchplugins\Sweetpacks Search.xml
Fichier Supprimé : C:\Users\Rémy\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\user.js
Fichier Supprimé : C:\Users\Rémy\AppData\Roaming\Mozilla\Firefox\Profiles\wqgycx47.default\user.js
Fichier Supprimé : C:\Users\Rémy\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cjpglkicenollcignonpgiafdgfeehoj_0.localstorage

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dednnpigldgdbpgcdpfppmlcnnbjciel
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\lpmkgpnbiojfaoklbkpfneikocaobfai
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pmlghpafmmnmmkjdhacccolfgnkiboco
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Bubble Dock]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Media Finder]
Clé Supprimée : HKLM\SOFTWARE\Classes\1ClicktorrentFile
Clé Supprimée : HKLM\SOFTWARE\Classes\1ClicktorrentFile1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\MF
Clé Supprimée : HKLM\SOFTWARE\Classes\oneclick
Clé Supprimée : HKLM\SOFTWARE\Classes\oneclickmg
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetpacksupdatemanager_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Supprimée : HKCU\Software\f57dad1b16de949
Clé Supprimée : HKLM\SOFTWARE\f57dad1b16de949
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2849852
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_combat-arms_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_combat-arms_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1973277F-87B0-4EA3-9ED2-470A91D284CF}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\dsiteproducts
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\MediaFinder
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\searchya.com
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\wnlt
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Lyrics_Monkey
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\smartbar
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\dosearchessoftware
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Vittalia
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2F603A45-D956-496B-81B5-50D782424976}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B85C4CB2-B352-4BD8-818C-BCE353599107}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\wnlt
Clé Supprimée : [x64] HKLM\SOFTWARE\DivX\Install\Setup\WizardLayout\ConduitToolbar
Clé Supprimée : [x64] HKLM\SOFTWARE\wnlt
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2F603A45-D956-496B-81B5-50D782424976}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B85C4CB2-B352-4BD8-818C-BCE353599107}

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16720

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Mozilla Firefox v15.0.1 (fr)

[ Fichier : C:\Users\Rémy\AppData\Roaming\Mozilla\Firefox\Profiles\wqgycx47.default\prefs.js ]

Ligne Supprimée : user_pref("CT2849852.1000234.TWC_TMP_city", "DIJON");
Ligne Supprimée : user_pref("CT2849852.1000234.TWC_TMP_country", "FR");
Ligne Supprimée : user_pref("CT2849852.1000234.TWC_locId", "FRXX0036");
Ligne Supprimée : user_pref("CT2849852.1000234.TWC_location", "Dijon, France");
Ligne Supprimée : user_pref("CT2849852.1000234.TWC_region", "FR");
Ligne Supprimée : user_pref("CT2849852.1000234.TWC_temp_dis", "c");
Ligne Supprimée : user_pref("CT2849852.1000234.TWC_wind_dis", "kmh");
Ligne Supprimée : user_pref("CT2849852.1000234.weatherData", "{\"icon\":\"28.png\",\"temperature\":\"16°C\",\"temperatureClear\":\"16°C\",\"highTemperature\":\"16°C\",\"lowTemperature\":\"11°C\",\"feelsLike\":\"16°C\",[...]
Ligne Supprimée : user_pref("CT2849852.CBOpenMAMSettings.enc", "MA==");
Ligne Supprimée : user_pref("CT2849852.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Supprimée : user_pref("CT2849852.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Supprimée : user_pref("CT2849852.FirstTime", "true");
Ligne Supprimée : user_pref("CT2849852.FirstTimeFF3", "true");
Ligne Supprimée : user_pref("CT2849852.LAST_CLIENT_STATS_SUBMIT_2.enc", "MTM3NTYzNTg2Mg==");
Ligne Supprimée : user_pref("CT2849852.LoginRevertSettingsEnabled", true);
Ligne Supprimée : user_pref("CT2849852.PG_ENABLE", "ZmFsc2U=");
Ligne Supprimée : user_pref("CT2849852.PG_ENABLE.enc", "dHJ1ZQ==");
Ligne Supprimée : user_pref("CT2849852.SF_JUST_INSTALLED.enc", "RkFMU0U=");
Ligne Supprimée : user_pref("CT2849852.SF_STATUS.enc", "RU5BQkxFRA==");
Ligne Supprimée : user_pref("CT2849852.SF_USER_ID.enc", "Y2lkXzI5NDIwMTMxMTExMDc5NDkwNw==");
Ligne Supprimée : user_pref("CT2849852.UserID", "UN15460352311510883");
Ligne Supprimée : user_pref("CT2849852.acp_personal.appstate.enc", "ZW5hYmxl");
Ligne Supprimée : user_pref("CT2849852.addressBarTakeOverEnabledInHidden", "true");
Ligne Supprimée : user_pref("CT2849852.autoDisableScopes", -1);
Ligne Supprimée : user_pref("CT2849852.cbcountry_001.enc", "RlI=");
Ligne Supprimée : user_pref("CT2849852.cbfirsttime.enc", "RnJpIERlYyAxNCAyMDEyIDExOjU2OjQ4IEdNVCswMTAw");
Ligne Supprimée : user_pref("CT2849852.defaultSearch", "false");
Ligne Supprimée : user_pref("CT2849852.embeddedsData", "[{\"appId\":\"129349795935906563\",\"apiPermissions\":{\"crossDomainAjax\":true,\"getMainFrameTitle\":true,\"getMainFrameUrl\":true,\"getSearchTerm\":true,\"insta[...]
Ligne Supprimée : user_pref("CT2849852.enableAlerts", "always");
Ligne Supprimée : user_pref("CT2849852.enableFix404ByUser", "FALSE");
Ligne Supprimée : user_pref("CT2849852.enableSearchFromAddressBar", "false");
Ligne Supprimée : user_pref("CT2849852.firstTimeDialogOpened", "true");
Ligne Supprimée : user_pref("CT2849852.fixPageNotFoundError", "true");
Ligne Supprimée : user_pref("CT2849852.fixPageNotFoundErrorByUser", "true");
Ligne Supprimée : user_pref("CT2849852.fixPageNotFoundErrorInHidden", "true");
Ligne Supprimée : user_pref("CT2849852.fixUrls", true);
Ligne Supprimée : user_pref("CT2849852.installType", "xpe");
Ligne Supprimée : user_pref("CT2849852.isCheckedStartAsHidden", true);
Ligne Supprimée : user_pref("CT2849852.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Supprimée : user_pref("CT2849852.isFirstTimeToolbarLoading", "false");
Ligne Supprimée : user_pref("CT2849852.isNewTabEnabled", false);
Ligne Supprimée : user_pref("CT2849852.isPerformedSmartBarTransition", "true");
Ligne Supprimée : user_pref("CT2849852.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Ligne Supprimée : user_pref("CT2849852.isWelcomPage", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Ligne Supprimée : user_pref("CT2849852.lastNewTabSettings", "{\"isEnabled\":false,\"newTabUrl\":\"hxxp://search.conduit.com/?ctid=CT2849852&octid=CT2849852&SearchSource=15&CUI=UN15460352311510883&SSPV=EB_SSPV&Lay=1&UM=[...]
Ligne Supprimée : user_pref("CT2849852.lastVersion", "10.16.2.509");
Ligne Supprimée : user_pref("CT2849852.mam_gk_appStateReportTime.enc", "MTM3NTYzNTg0Njc5Ng==");
Ligne Supprimée : user_pref("CT2849852.mam_gk_appState_CouponBuddy.enc", "b24=");
Ligne Supprimée : user_pref("CT2849852.mam_gk_appState_PriceGong.enc", "b24=");
Ligne Supprimée : user_pref("CT2849852.mam_gk_appsData.enc", "eyJhcHBzIjpbeyJpZCI6IlByaWNlR29uZyIsInVybCI6Imh0dHA6Ly9wcmljZWdvbmcuY29uZHVpdGFwcHMuY29tL01BTS92MS9odG1sX2NvbXAuaHRtbCIsInNjcmlwdFVybCI6bnVsbCwib3B0aW9uc0Rp[...]
Ligne Supprimée : user_pref("CT2849852.mam_gk_appsDefaultEnabled.enc", "bnVsbA==");
Ligne Supprimée : user_pref("CT2849852.mam_gk_calledSetupService.enc", "MQ==");
Ligne Supprimée : user_pref("CT2849852.mam_gk_configuration.enc", "eyJjb25maWd1cmF0aW9uIjpbeyJpZCI6IkVhc3l0b2Jvb2tfdGFyZ2V0ZWQiLCJjcml0ZXJpYXMiOlt7ImNyaXRlcmlhSWQiOiI2ZWEwNjVjNi1lMjVlLTQ2MWItYmYxMi01ZjY4MWYwMmEwNmYiLCJ[...]
Ligne Supprimée : user_pref("CT2849852.mam_gk_currentVersion.enc", "MS4xMC40LjA=");
Ligne Supprimée : user_pref("CT2849852.mam_gk_existingUsersRecoveryDone.enc", "MQ==");
Ligne Supprimée : user_pref("CT2849852.mam_gk_first_time.enc", "MQ==");
Ligne Supprimée : user_pref("CT2849852.mam_gk_lastLoginTime.enc", "MTM4MTE0NzA1Mjk3Ng==");
Ligne Supprimée : user_pref("CT2849852.mam_gk_localization.enc", "eyJkbWJveDEiOnsiVGV4dCI6IlByb21vXG5kdSBqb3VyIn0sImRtYm94MiI6eyJUZXh0IjoiTGl2cmFpc29uXG5ncmF0dWl0ZSJ9LCJkbWJ1bGxldDEiOnsiVGV4dCI6IkVjb25vbWlzZXogZGUgbOKA[...]
Ligne Supprimée : user_pref("CT2849852.mam_gk_pgUnloadedOnce.enc", "dHJ1ZQ==");
Ligne Supprimée : user_pref("CT2849852.mam_gk_settings1.10.4.0.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVydmFsIjoyNDAsInN0YW1wIjoiODRfMCIsImlzVGVzdCI6dHJ1ZSwiVXNlckNvdW50cnlDb2RlIjoiRlIiLCJpc1dlbGNvbWVFeHBl[...]
Ligne Supprimée : user_pref("CT2849852.mam_gk_settings1.4.4.6.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVydmFsIjoyNDAsInN0YW1wIjoiMjE1Xy0xIiwiaXNUZXN0IjpmYWxzZSwiaXNXZWxjb21lRXhwZXJpZW5jZUVuYWJsZWRCeURlZmF1b[...]
Ligne Supprimée : user_pref("CT2849852.mam_gk_settings1.8.0.4.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVydmFsIjoyNDAsInN0YW1wIjoiNDZfMCIsImlzVGVzdCI6dHJ1ZSwiaXNXZWxjb21lRXhwZXJpZW5jZUVuYWJsZWRCeURlZmF1bHQiO[...]
Ligne Supprimée : user_pref("CT2849852.mam_gk_settings1.9.0.4.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVydmFsIjoyNDAsInN0YW1wIjoiMTMxXzAiLCJpc1Rlc3QiOnRydWUsIlVzZXJDb3VudHJ5Q29kZSI6IkZSIiwiaXNXZWxjb21lRXhwZ[...]
Ligne Supprimée : user_pref("CT2849852.mam_gk_showCloseButton.enc", "dHJ1ZQ==");
Ligne Supprimée : user_pref("CT2849852.mam_gk_showWelcomeGadget.enc", "ZmFsc2U=");
Ligne Supprimée : user_pref("CT2849852.mam_gk_userId.enc", "NWU4YmI2YmYtZjEyMi00YzY0LThmYTktOGViZWRlZDRhMmQ1");
Ligne Supprimée : user_pref("CT2849852.migrateAppsAndComponents", true);
Ligne Supprimée : user_pref("CT2849852.navigationAliasesJson", "{\"EB_MAIN_FRAME_URL\":\"hxxps%3A%2F%2Fwww.mozilla.org%2Ffr%2Fplugincheck%2F\",\"EB_MAIN_FRAME_TITLE\":\"\",\"EB_SEARCH_TERM\":\"\",\"EB_TOOLBAR_SUB_DOMAI[...]
Ligne Supprimée : user_pref("CT2849852.openThankYouPage", "true");
Ligne Supprimée : user_pref("CT2849852.openUninstallPage", "false");
Ligne Supprimée : user_pref("CT2849852.price-gong.isManagedApp", "true");
Ligne Supprimée : user_pref("CT2849852.revertSettingsEnabled", "false");
Ligne Supprimée : user_pref("CT2849852.scriptSource.enc", "aHR0cDovLzEyNy4wLjAuMToxMDAwMC9ndWkv");
Ligne Supprimée : user_pref("CT2849852.search.searchAppId", "129349795935906563");
Ligne Supprimée : user_pref("CT2849852.search.searchCount", "0");
Ligne Supprimée : user_pref("CT2849852.searchInNewTabEnabled", "false");
Ligne Supprimée : user_pref("CT2849852.searchInNewTabEnabledByUser", "false");
Ligne Supprimée : user_pref("CT2849852.searchInNewTabEnabledInHidden", "true");
Ligne Supprimée : user_pref("CT2849852.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Supprimée : user_pref("CT2849852.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Ligne Supprimée : user_pref("CT2849852.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\"}");
Ligne Supprimée : user_pref("CT2849852.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"data\":\"CT2849852\"}");
Ligne Supprimée : user_pref("CT2849852.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"string\",\"data\":\"hxxp://BittorrentBarFR.OurToolbar.com//xpi\"}");
Ligne Supprimée : user_pref("CT2849852.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string\",\"data\":\"BittorrentBar_FR\"}");
Ligne Supprimée : user_pref("CT2849852.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Supprimée : user_pref("CT2849852.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1262298072499");
Ligne Supprimée : user_pref("CT2849852.serviceLayer_services_appTracking_lastUpdate", "1360856725820");
Ligne Supprimée : user_pref("CT2849852.serviceLayer_services_appsMetadata_lastUpdate", "1262298072563");
Ligne Supprimée : user_pref("CT2849852.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1262298072958");
Ligne Supprimée : user_pref("CT2849852.serviceLayer_services_location_lastUpdate", "1371465062927");
Ligne Supprimée : user_pref("CT2849852.serviceLayer_services_login_10.13.40.15_lastUpdate", "1360856725735");
Ligne Supprimée : user_pref("CT2849852.serviceLayer_services_login_10.14.42.7_lastUpdate", "1364466896992");
Ligne Supprimée : user_pref("CT2849852.serviceLayer_services_login_10.15.0.562_lastUpdate", "1371465063660");
Ligne Supprimée : user_pref("CT2849852.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1262298072903");
Ligne Supprimée : user_pref("CT2849852.serviceLayer_services_searchAPI_lastUpdate", "1371465062954");
Ligne Supprimée : user_pref("CT2849852.serviceLayer_services_serviceMap_lastUpdate", "1371465062707");
Ligne Supprimée : user_pref("CT2849852.serviceLayer_services_toolbarContextMenu_lastUpdate", "1262298072933");
Ligne Supprimée : user_pref("CT2849852.serviceLayer_services_toolbarSettings_lastUpdate", "1262298072578");
Ligne Supprimée : user_pref("CT2849852.serviceLayer_services_translation_lastUpdate", "1371465063740");
Ligne Supprimée : user_pref("CT2849852.settingsINI", true);
Ligne Supprimée : user_pref("CT2849852.shouldFirstTimeDialog", "false");
Ligne Supprimée : user_pref("CT2849852.showToolbarPermission", "false");
Ligne Supprimée : user_pref("CT2849852.smartbar.CTID", "CT2849852");
Ligne Supprimée : user_pref("CT2849852.smartbar.Uninstall", "0");
Ligne Supprimée : user_pref("CT2849852.smartbar.toolbarName", "BittorrentBar_FR ");
Ligne Supprimée : user_pref("CT2849852.startPage", "false");
Ligne Supprimée : user_pref("CT2849852.toolbarBornServerTime", "14-12-2012");
Ligne Supprimée : user_pref("CT2849852.toolbarCurrentServerTime", "5-8-2013");
Ligne Supprimée : user_pref("CT2849852.toolbarLoginClientTime", "Thu Mar 28 2013 16:49:34 GMT+0100");
Ligne Supprimée : user_pref("CT2849852.url_history0001.enc", "aHR0cDovL3d3dy5nb29nbGUuZnIvc2VhcmNoP2hsPWZyJnRibz1kJmJpdz0xMzY2JmJpaD02MDMmc3BlbGw9MSZxPWxlYWd1ZStvZitsZWdlbmQrdmVyc2lvbiszJnNhPVgmZWk9VW04T1VZTDJFT1hVMFFY[...]
Ligne Supprimée : user_pref("CT2849852_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1384111628910,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
Ligne Supprimée : user_pref("extensions.crossrider.bic", "1404a48f57bb7d396768aed0bc41fa04");
Ligne Supprimée : user_pref("extensions.delta.admin", false);
Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.dfltLng", "fr");
Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
Ligne Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Supprimée : user_pref("extensions.delta.id", "da485a58000000000000e006e6597f25");
Ligne Supprimée : user_pref("extensions.delta.instlDay", "15914");
Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.delta.newTab", false);
Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.22.0");
Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.22.019:21:00");
Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.22.0");
Ligne Supprimée : user_pref("extensions.delta_i.babExt", "");
Ligne Supprimée : user_pref("extensions.delta_i.babTrack", "affID=123702&tsp=4957");
Ligne Supprimée : user_pref("extensions.delta_i.srcExt", "ss");
Ligne Supprimée : user_pref("extensions.enabledAddons", "ffxtlbr@searchya.com:1.5.1,{ef79f67a-6ad7-4715-a0f8-932fca442023}:10.16.2.509,{972ce4c6-7e08-4474-a285-3208198ce6fd}:15.0.1");
Ligne Supprimée : user_pref("extensions.searchya.aflt", "foxtab");
Ligne Supprimée : user_pref("extensions.searchya.autoRvrt", false);
Ligne Supprimée : user_pref("extensions.searchya.cntry", "FR");
Ligne Supprimée : user_pref("extensions.searchya.dfltLng", "");
Ligne Supprimée : user_pref("extensions.searchya.dfltSrch", true);
Ligne Supprimée : user_pref("extensions.searchya.dnsErr", true);
Ligne Supprimée : user_pref("extensions.searchya.envrmnt", "production");
Ligne Supprimée : user_pref("extensions.searchya.excTlbr", false);
Ligne Supprimée : user_pref("extensions.searchya.hdrMd5", "F0967AC797F26B5EF8384D03DB235F7F");
Ligne Supprimée : user_pref("extensions.searchya.hmpg", true);
Ligne Supprimée : user_pref("extensions.searchya.hmpgUrl", "hxxp://www.searchya.com/?s=0&a=foxtab&chnl=tc-100&cd=2XzuyEtN2Y1L1Qzu0EtDtDyC0EyCyDzyyB0FtByDyD0AyDzztN0D0Tzu0StByCyDtN1L2XzutBtFtCtFtCtFtAtCtB&cr=1624750047"[...]
Ligne Supprimée : user_pref("extensions.searchya.id", "E006E6597F255A58");
Ligne Supprimée : user_pref("extensions.searchya.instlDay", "15606");
Ligne Supprimée : user_pref("extensions.searchya.instlRef", "tc-100");
Ligne Supprimée : user_pref("extensions.searchya.isdcmntcmplt", true);
Ligne Supprimée : user_pref("extensions.searchya.lastVrsnTs", "1.5.25.00:34:34");
Ligne Supprimée : user_pref("extensions.searchya.mntrvrsn", "1.3.0");
Ligne Supprimée : user_pref("extensions.searchya.newTab", true);
Ligne Supprimée : user_pref("extensions.searchya.newTabUrl", "hxxp://www.searchya.com/?s=2&a=foxtab&chnl=tc-100&cd=2XzuyEtN2Y1L1Qzu0EtDtDyC0EyCyDzyyB0FtByDyD0AyDzztN0D0Tzu0StByCyDtN1L2XzutBtFtCtFtCtFtAtCtB&cr=162475004[...]
Ligne Supprimée : user_pref("extensions.searchya.pnu_base", "{\"newVrsn\":\"61\",\"lastVrsn\":\"61\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"true\",\"msgTs\":0,\"lstMsgTs\":\"0\"}");
Ligne Supprimée : user_pref("extensions.searchya.prdct", "searchya");
Ligne Supprimée : user_pref("extensions.searchya.prtnrId", "searchya");
Ligne Supprimée : user_pref("extensions.searchya.sg", "none");
Ligne Supprimée : user_pref("extensions.searchya.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.searchya.srchPrvdr", "Search");
Ligne Supprimée : user_pref("extensions.searchya.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.searchya.tlbrSrchUrl", "hxxp://www.searchya.com/?s=3&a=foxtab&chnl=tc-100&cd=2XzuyEtN2Y1L1Qzu0EtDtDyC0EyCyDzyyB0FtByDyD0AyDzztN0D0Tzu0StByCyDtN1L2XzutBtFtCtFtCtFtAtCtB&cr=1624750[...]
Ligne Supprimée : user_pref("extensions.searchya.vrsn", "1.5.25.0");
Ligne Supprimée : user_pref("extensions.searchya.vrsnTs", "1.5.25.00:34:34");
Ligne Supprimée : user_pref("extensions.searchya.vrsni", "1.5.25.0");
Ligne Supprimée : user_pref("extensions.searchya_i.newTab", true);
Ligne Supprimée : user_pref("extensions.searchya_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.searchya_i.vrsnTs", "1.5.25.00:34:34");
Ligne Supprimée : user_pref("smartbar.machineId", "DGRVNHVWNJ91L0EEEZTFWPQLWS2OEKGSAQ2QMNF4RV/GBC0YBGG4CKYFTHFBMWGSRCF8H4DKVOHMHZZWZG41RG");

-\\ Google Chrome v22.0.1229.95

[ Fichier : C:\Users\Rémy\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [32704 octets] - [12/11/2013 12:31:48]
AdwCleaner[S0].txt - [30375 octets] - [12/11/2013 12:52:13]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [30436 octets] ##########
0
Rémy Le Novice Messages postés 91 Date d'inscription lundi 25 mars 2013 Statut Membre Dernière intervention 2 novembre 2016 2
12 nov. 2013 à 15:44
De plus mon pare feu est toujours introuvable...
0
Réponse 9 / 28
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
12 nov. 2013 à 16:10
Fais ceci => http://www.security-helpzone.com/gen-hackman/pre_scan-2/canned-speech/
0
Mstr Messages postés 9973 Date d'inscription lundi 11 janvier 2010 Statut Contributeur sécurité Dernière intervention 28 septembre 2015 1 889
12 nov. 2013 à 17:24
Hello,

J'ai transféré de forum !

Bon courage ;)
0
Réponse 10 / 28
Rémy Le novice
Modifié par Rémy Le novice le 12/11/2013 à 17:27
Voici le scan obtenue, mais toujours aucun progrès pour le moment:

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan | g3n-h@ckm@n | Saachaa | 3.1111.2 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

~ ¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 16:34:31

~ Update on 11/11/2013 | 17.10 by g3n-h@ckm@n
~ Evolution : http://security-helpzone.com/gen-hackman/pre_scan-2/changelog/2013-2/
~ Pre_Script Infos : http://security-helpzone.com/gen-hackman/pre_scan-2/les-switchs-pre_script/
~ Pre_scan Feedbacks : http://security-helpzone.com/gen-hackman/pre_scan-2/retours-bugs/

~ [Rémy (Administrator)] - [RÉMY-HP-BEATS]
~ SID = S-1-5-21-529850269-3637741077-3693538806-1000

~ System : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1
~ ProcessorNameString : Intel(R) Core(TM) i5-2450M CPU @ 2.50GHz
~ Identifier : Intel64 Family 6 Model 42 Stepping 7


~ Memory RAM = Total (MB) : 4141 | Free (MB) : 2823
~ Pagefile = Total (MB) : 8280 | Free (MB) : 6925
~ Virtual = Total (MB) : 4194 | Free (MB) : 4056

¤¤¤¤¤¤¤¤¤¤ | Boot's scripts

C:\Windows\Setup\Scripts\readme.txt
C:\Windows\Setup\Scripts\labelc2rdrive.exe
C:\Windows\Setup\Scripts\labelc2rdrive.exe.config
C:\Windows\Setup\Scripts\SetupComplete.cmd
C:\Windows\Setup\Scripts\ErrorHandler.cmd
C:\Windows\Setup\Scripts\OOBE.cmd

¤¤¤¤¤¤¤¤¤¤ | Drives

c:\-> [Fixed] | [] | Total : 454420 Mo | Free : 253520 Mo -> NTFS
d:\-> [Fixed] | [Recovery] | Total : 18260 Mo | Free : 1970 Mo -> NTFS
e:\-> [Fixed] | [HP_TOOLS] | Total : 4060 Mo | Free : 0 Mo -> FAT32
h:\-> [Removable] | [USB DISK] | Total : 3720 Mo | Free : 230 Mo -> FAT32

¤¤¤¤¤¤¤¤¤¤ | Windows Updates

No windows updates detected !!!


¤¤¤¤¤¤¤¤¤¤ | Sessions

~ C:\Windows\system32\config\systemprofile
~ C:\Windows\ServiceProfiles\LocalService
~ C:\Windows\ServiceProfiles\NetworkService
~ C:\Users\Rémy

New restorepoint created

Standby deleted !

¤¤¤¤¤¤¤¤¤¤ | stopped Processes


(1020) -- TrueSuiteService.exe
(568) -- atiesrxx.exe
(1064) -- stacsv64.exe
(1296) -- hpservice.exe
(1492) -- atieclxx.exe
(1660) -- wlanext.exe
(1880) -- spoolsv.exe
(1912) -- taskeng.exe
(1356) -- armsvc.exe
(1376) -- AESTSr64.exe
(1520) -- AppleMobileDeviceService.exe
(1596) -- BBSvc.EXE
(1632) -- mDNSResponder.exe
(1808) -- btwdins.exe
(2192) -- HPClientServices.exe
(2468) -- taskhost.exe
(2496) -- HPDrvMntSvc.exe
(2544) -- HPWMISVC.exe
(2564) -- RIconMan.exe
(2588) -- jhi_service.exe
(2720) -- TouchControl.exe
(2856) -- WLIDSVC.EXE
(2972) -- GoogleUpdate.exe
(1900) -- explorer.exe
(3396) -- TrustedInstaller.exe
(3588) -- BioMonitor.exe
(3668) -- WUDFHost.exe
(4032) -- rundll32.exe
(2016) -- SynTPEnh.exe
(3044) -- igfxtray.exe
(1992) -- SynTPHelper.exe
(3984) -- SearchIndexer.exe
(3960) -- hkcmd.exe
(2152) -- igfxpers.exe
(2848) -- sttray64.exe
(1212) -- sidebar.exe
(2716) -- HPTaskBar1.exe
(2712) -- HPTaskBar2.exe
(4136) -- BTTray.exe
(4148) -- nusb3mon.exe
(4176) -- taskeng.exe
(4272) -- hpqwutils.exe
(4280) -- AdobeARM.exe
(4288) -- HPOSD.exe
(4296) -- CoolSense.exe
(4336) -- iTunesHelper.exe
(4380) -- hpqWmiEx.exe
(4388) -- HPMSGSVC.exe
(4760) -- YCMMirage.exe
(4828) -- iPodService.exe
(4900) -- jusched.exe
(4976) -- rundll32.exe
(5044) -- BTStackServer.exe
(1152) -- MOM.exe
(1724) -- CCC.exe
(4088) -- HPSA_Service.exe
(4316) -- IAStorDataMgrSvc.exe
(4684) -- LMS.exe
(4604) -- sppsvc.exe
(2888) -- SearchProtocolHost.exe
(3264) -- SearchFilterHost.exe
(1120) -- UNS.exe

Boot : Normal


¤¤¤¤¤¤¤¤¤¤ | Winlogon User : OK !


¤¤¤¤¤¤¤¤¤¤ | Winlogon Machine

Repaired : [HKLM | Winlogon]|[userinit] : C:\Windows\system32\userinit.exe -> C:\Windows\SysWOW64\userinit.exe,
Repaired : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon]|[userinit] : C:\Windows\SysWOW64\userinit.exe, -> C:\Windows\System32\userinit.exe,

¤¤¤¤¤¤¤¤¤¤ | Associations



¤

Repaired : [HKLM\Software\Clients\StartMenuInternet\Firefox.exe\shell\open\command] : C:\Program Files (x86)\Mozilla Firefox\firefox.exe -> "C:\Program Files (x86)\Mozilla Firefox\Firefox.exe"
Repaired : [HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files (x86)\Internet Explorer\iexplore.exe -> "C:\Program Files (x86)\Internet Explorer\iexplore.exe"

¤¤¤¤¤¤¤¤¤¤ | Registry

Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{9343812e-1c37-4a49-a12e-4b2d810d956b}] : 1 -> 0
Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{F02C1A0D-BE21-4350-88B0-7367FC96EF3C}] : 1 -> 0
Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{20D04FE0-3AEA-1069-A2D8-08002B30309D}] : 1 -> 0
Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{208D2C60-3AEA-1069-A2D7-08002B30309D}] : 1 -> 0
Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{871C5380-42A0-1069-A2EA-08002B30309D}] : 1 -> 0
Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0}] : 1 -> 0
Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{59031a47-3f72-44a7-89c5-5595fe6b30ee}] : 1 -> 0
Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Policies\Explorer]|[NoActiveDesktop] : 1 -> 0
Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Policies\Explorer]|[NoActiveDesktopChanges] : 1 -> 0
Repaired : [HKU\S-1-5-21-529850269-3637741077-3693538806-1000\software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]|[Hidden] : 2 -> 0

¤¤¤¤¤¤¤¤¤¤ | Taskmgr and Registry Access



¤¤¤¤¤¤¤¤¤¤ | SafeBoot | Control | Repair

Safeboot Keys are O.K

Alternate shell is OK !

¤

Safeboot Minimal Subkeys : O.K !

¤

Safeboot Network Subkeys : O.K !

¤¤¤¤¤¤¤¤¤¤ | IFEO


¤¤¤¤¤¤¤¤¤¤ | Mountpoints2

Deleted : HKU\S-1-5-21-529850269-3637741077-3693538806-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Mountpoints2\{0dde1791-45d7-11e2-b973-c01885d13a24} | AutoRun\command : G:\Setup.exe


¤¤¤¤¤¤¤¤¤¤ | Windows

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\system.ini\Boot]|[Shell] : SYS:Microsoft\Windows NT\CurrentVersion\Winlogon

Winsrv : OK !


[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] :
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1

[HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] :
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1

¤¤¤¤¤¤¤¤¤¤ | Security Center





Repaired : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[DisableNotifications] : 1 -> 0

Repaired : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[DisableNotifications] : 1 -> 0

¤¤¤¤¤¤¤¤¤¤ | Services Corrections


Repaired : [HKLM | Services\agp440] : 3 -> 2
Repaired : [HKLM | Services\EapHost] : 3 -> 2
Repaired : [HKLM | Services\SharedAccess] : 4 -> 2
Repaired : [HKLM | Services\wudfsvc] : 3 -> 2
Repaired : [HKLM | Services\WerSvc] : 3 -> 2

¤¤¤¤¤¤¤¤¤¤ | Internet Explorer

Repaired : [HKU\S-1-5-21-529850269-3637741077-3693538806-1000\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : Preserve -> http://www.google.com/
Repaired : [HKU\S-1-5-21-529850269-3637741077-3693538806-1000\Software\Microsoft\Internet Explorer\Main]|[Start Page] : about:blank -> http://www.google.com/
Repaired : [HKU\S-1-5-21-529850269-3637741077-3693538806-1000\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm
Repaired : [HKU\S-1-5-21-529850269-3637741077-3693538806-1000\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Repaired : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : about:blank -> http://go.microsoft.com/fwlink/?LinkId=69157
Repaired : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896
Repaired : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : about:blank -> http://go.microsoft.com/fwlink/?LinkId=69157
Repaired : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896

¤

Repaired : [HKU\S-1-5-21-529850269-3637741077-3693538806-1000\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1

¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\Windows\System32\Drivers\etc\hosts : Cleaned

¤¤¤¤¤¤¤¤¤¤ | reparsepoint



¤¤¤¤¤¤¤¤¤¤ | Offsets detection


¤¤¤¤¤¤¤¤¤¤ | Files | Folders | Registry



Removed : C:\$Recycle.bin\S-1-5-21-529850269-3637741077-3693538806-500
Removed : C:\$Recycle.bin\S-1-5-20
Removed : C:\$Recycle.bin\S-1-5-18
Removed : C:\$Recycle.bin\S-1-5-21-529850269-3637741077-3693538806-1000

Moved to quarantine successfully : C:\Users\RMY~1\AppData\Local\Temp\nsr9CA6.tmp\UserInfo.dll
Moved to quarantine successfully : C:\Users\RMY~1\AppData\Local\Temp\nsr9CA6.tmp\UAC.dll
Moved to quarantine successfully : C:\Users\RMY~1\AppData\Local\Temp\nsbAC6E.tmp\Helper.dll
Moved to quarantine successfully : C:\Users\RMY~1\AppData\Local\Temp\nsbAC6E.tmp\UserInfo.dll
Moved to quarantine successfully : C:\Users\RMY~1\AppData\Local\Temp\nsbAC6E.tmp\UAC.dll
Moved to quarantine successfully : C:\Users\RMY~1\AppData\Local\Temp\nsbAC6E.tmp\nsDialogs.dll
Moved to quarantine successfully : C:\Users\RMY~1\AppData\Local\Temp\nsaD46F.tmp\UserInfo.dll
Moved to quarantine successfully : C:\Users\RMY~1\AppData\Local\Temp\nsaD46F.tmp\UAC.dll
Moved to quarantine successfully : C:\Users\RMY~1\AppData\Local\Temp\nspE060.tmp\Helper.dll
Moved to quarantine successfully : C:\Users\RMY~1\AppData\Local\Temp\nspE060.tmp\UserInfo.dll
Moved to quarantine successfully : C:\Users\RMY~1\AppData\Local\Temp\nspE060.tmp\UAC.dll
Moved to quarantine successfully : C:\Users\RMY~1\AppData\Local\Temp\nspE060.tmp\nsDialogs.dll
Moved to quarantine successfully : C:\Users\RMY~1\AppData\Local\Temp\nspE060.tmp\nsArray.dll
Moved to quarantine successfully : C:\Users\RMY~1\AppData\Local\Temp\nspE060.tmp\nsExec.dll
Moved to quarantine successfully : C:\Users\RMY~1\AppData\Local\Temp\nspE060.tmp\MoreInfo.dll
Moved to quarantine successfully : C:\Users\RMY~1\AppData\Local\Temp\be29e7f1-71ae-4703-50cb-1d52be512f51\twapi-be29e7f1-71ae-4703-50cb-1d52be512f51.dll
Moved to quarantine successfully : C:\Users\RMY~1\AppData\Local\Temp\nsbAC6E.tmp\Uninstall.exe
Moved to quarantine successfully : C:\Users\RMY~1\AppData\Local\Temp\nspE060.tmp\Uninstall.exe
Moved to quarantine successfully : C:\Users\RMY~1\AppData\Local\Temp\is42483369\760457_stp.EXE
Moved to quarantine successfully : C:\Users\Rémy\AppData\Roaming\LavFilters\uninstall_audio.bat
Moved to quarantine successfully : C:\Users\Rémy\AppData\Roaming\LavFilters\uninstall_splitter.bat
Moved to quarantine successfully : C:\Users\Rémy\AppData\Roaming\LavFilters\uninstall_video.bat
Moved to quarantine successfully : C:\Users\Rémy\AppData\Roaming\LavFilters\install_audio.bat
Moved to quarantine successfully : C:\Users\Rémy\AppData\Roaming\LavFilters\install_splitter.bat
Moved to quarantine successfully : C:\Users\Rémy\AppData\Roaming\LavFilters\install_video.bat
Moved to quarantine successfully : C:\Users\Rémy\AppData\Roaming\WBPU-TTL.DAT
Moved to quarantine successfully : C:\Users\Rémy\AppData\Roaming\dosearches\UpDate.dll
Moved to quarantine successfully : C:\Users\Rémy\AppData\Roaming\LavFilters\IntelQuickSyncDecoder.dll
Moved to quarantine successfully : C:\Users\Rémy\AppData\Roaming\LavFilters\avfilter-lav-2.dll
Moved to quarantine successfully : C:\Users\Rémy\AppData\Roaming\LavFilters\avcodec-lav-54.dll
Moved to quarantine successfully : C:\Users\Rémy\AppData\Roaming\LavFilters\avformat-lav-54.dll
Moved to quarantine successfully : C:\Users\Rémy\AppData\Roaming\LavFilters\swscale-lav-2.dll
Moved to quarantine successfully : C:\Users\Rémy\AppData\Roaming\LavFilters\avutil-lav-51.dll
Moved to quarantine successfully : C:\Users\Rémy\AppData\Roaming\LavFilters\libbluray.dll
Moved to quarantine successfully : C:\Users\Rémy\AppData\Roaming\LavFilters\UltimateCodec.exe
Moved to quarantine successfully : C:\Users\Rémy\AppData\Local\IconCache.db
Moved to quarantine successfully : C:\Users\Rémy\AppData\Local\Temp\uninstall.bat
Moved to quarantine successfully : C:\Users\Rémy\AppData\Local\Temp\ntdll_dump.dll
Moved to quarantine successfully : C:\Users\Rémy\AppData\Local\YappyzUninstall\YappyzUninstall.exe
Moved to quarantine successfully : C:\Users\Rémy\AppData\Local\Temp\Quarantine.exe
Moved to quarantine successfully : C:\Users\Rémy\AppData\Local\{C0F6CC5D-7AD2-489D-81A4-16B2D2AE4B02}
Moved to quarantine successfully : C:\Users\Rémy\AppData\Local\{2E625A31-8FAC-4512-8C11-462214CCA2C5}
Moved to quarantine successfully : C:\Users\Rémy\AppData\Local\{C82AE33B-061C-4887-BF14-35AAF13E7F5A}
Moved to quarantine successfully : C:\Users\Rémy\AppData\Local\{9EE56320-619B-4D8D-BA52-60C334D3104B}
Moved to quarantine successfully : C:\Users\Rémy\AppData\Local\{FCD106A6-9F33-4F7C-B074-7CA72452D7B6}
Moved to quarantine successfully : C:\Users\Rémy\AppData\Local\{620924AC-150A-4A6A-8E92-96A47B423F84}
Moved to quarantine successfully : C:\Users\Rémy\AppData\Local\{34AF37FC-FD6D-4571-9448-6999BD01E366}
Moved to quarantine successfully : C:\Users\Rémy\AppData\Local\{5FF7C8A2-ADD7-4B3F-A174-AFEA1F7A1D88}
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Run : iTunesHelper

Moved to quarantine successfully : C:\Users\Rémy\AppData\Local\Temprad21917.tmp
Moved to quarantine successfully : C:\Users\Rémy\AppData\Roaming\WildTangent
Moved to quarantine successfully : C:\Windows\assembly\tmp\
Moved to quarantine successfully : C:\Users\Rémy\AppData\LocalLow\Sun\Java\Deployment\cache\6.0
Moved to quarantine successfully : C:\Users\Rémy\AppData\LocalLow\Sun\Java\Deployment\cache\security

Prefetch -> Emptied

Disinfected : C:\Users\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programs\Music, Photos and Videos\Photos Snapfish.lnk : C:\Program Files (x86)\Hewlett-Packard\Shared\WizLink.exe (hxxp://www.snapfish.com/hp_notebook_desktopicon_2012_fr)

Suspect : C:\Users\Rémy\AppData\Roaming\BitComet\CRASH.DMP
Suspect : C:\Users\Rémy\AppData\Roaming\Azureus\azureus.statistics
Suspect : C:\Users\Rémy\AppData\Roaming\Azureus\update.properties
Suspect : C:\Users\Rémy\AppData\Roaming\Azureus\.lock
Suspect : C:\Users\Rémy\AppData\Roaming\Azureus\.keystore
Suspect : C:\Users\Rémy\AppData\Roaming\Mumble\mumble.sqlite
Suspect : C:\Users\Rémy\AppData\Roaming\CDXReader\cdxareader.ax
Suspect : C:\Users\Rémy\AppData\Roaming\dosearches\DataBase
Suspect : C:\Users\Rémy\AppData\Roaming\LavFilters\LAVAudio.ax
Suspect : C:\Users\Rémy\AppData\Roaming\LavFilters\LAVVideo.ax
Suspect : C:\Users\Rémy\AppData\Roaming\LavFilters\LAVSplitter.ax
Suspect : C:\Users\Rémy\AppData\Roaming\LavFilters\COPYING

D:\ : Vaccinated (Vaccin created by Pre_Scan)
E:\ : Vaccinated (Vaccin created by Pre_Scan)
H:\ : Vaccinated (Vaccin created by Pre_Scan)

¤¤¤¤¤¤¤¤¤¤ | Hidden files

~ [Drive D:] : Hidden : 13 | Restored : 13
~ [Drive E:] : Hidden : 16 | Restored : 16
~ [Drive H:] : Hidden : 36 | Restored : 36
~ [Program Files] : Hidden : 2 | Restored : 2
~ [Users] : Hidden : 2 | Restored : 2
~ [Music] : Hidden : 2 | Restored : 2
~ [Searches] : Hidden : 2 | Restored : 2
~ [Windows] : Hidden : 107 | Restored : 107
~ [Start Menu | Programs | Startup] : Hidden : 1 | Restored : 1
~ [AppData] : Hidden : 21 | Restored : 21


¤¤¤¤¤¤¤¤¤¤ | Listing Partition(s)

Disk: 0 Size=477G
Pos MBRndx Type/Name Size Active Hide Start Sector Sectors
--- ------ ---------- ---- ------ ---- ------------ ------------
0 0 07-NTFS 199M Yes No 2,048 407,552
1 1 07-NTFS 454G No No 409,600 930,646,016
2 2 07-NTFS 18G No No 931,055,616 37,394,432
3 3 0C-FAT32X 4.1G No No 968,450,048 8,321,024

¤¤¤¤¤¤¤¤¤¤

[HKLM64 | Winlogon]|[AutoRestartShell] : 1

End : 17:01:35


Standby Restored !
¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤ - 355
0
Réponse 11 / 28
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
12 nov. 2013 à 17:44
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"

* Cliques sur configurer

* Options puis tous

* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.

* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)

* Puis cliques sur créer le lien cjoint

* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
0
Réponse 12 / 28
Rémy Le Novice Messages postés 91 Date d'inscription lundi 25 mars 2013 Statut Membre Dernière intervention 2 novembre 2016 2
12 nov. 2013 à 18:04
Merci encore pour ton aide, voici le lien https://www.cjoint.com/?3KmscHywDgc
0
Réponse 13 / 28
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
12 nov. 2013 à 18:09
Pour ton parefeu il fonctionne?


* Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/

* Enregistre-le sur ton bureau.

* Ferme toutes les applications en cours.

* Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.

* Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

* À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse.

Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html
0
Réponse 14 / 28
Rémy Le Novice Messages postés 91 Date d'inscription lundi 25 mars 2013 Statut Membre Dernière intervention 2 novembre 2016 2
12 nov. 2013 à 18:26
Pour le pare feu aucun changement, toujours le même message d'erreur qui s'affiche..
Voici le lien : https://www.cjoint.com/?3KmsAzu3zS3
0
Réponse 15 / 28
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
12 nov. 2013 à 18:36
Regarde dans service si il est activé
0
Réponse 16 / 28
Rémy Le Novice Messages postés 91 Date d'inscription lundi 25 mars 2013 Statut Membre Dernière intervention 2 novembre 2016 2
12 nov. 2013 à 18:41
Qu'entend tu part service ?
0
Réponse 17 / 28
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
12 nov. 2013 à 18:44
Tapes service dans rechercher

Une fois ouvert trouves parefeu dans la liste
0
Réponse 18 / 28
Rémy Le Novice Messages postés 91 Date d'inscription lundi 25 mars 2013 Statut Membre Dernière intervention 2 novembre 2016 2
12 nov. 2013 à 18:48
Etat du services : arrêté :
Lorsque je fais démarrer, il est marqué erreur "1068 le service ou groupe de dépendance n'a pas pu démarrer."
0
Réponse 19 / 28
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
12 nov. 2013 à 18:55
Normalement pre scan aurait du le réparer

On continue après manger
0
Rémy Le Novice Messages postés 91 Date d'inscription lundi 25 mars 2013 Statut Membre Dernière intervention 2 novembre 2016 2
14 nov. 2013 à 18:40
Digestion difficile ? ^^
0
Réponse 20 / 28
Rémy Le Novice Messages postés 91 Date d'inscription lundi 25 mars 2013 Statut Membre Dernière intervention 2 novembre 2016 2
12 nov. 2013 à 18:56
Je relance un scan.. Bon appétit !
0

Discussions similaires

Formaté mais pas de connexion Internet ?
VissErale -
VissErale -

4 réponses
Iphone: WIFI connecté mais pas accès internet
mimi----cracra -
Marila -

37 réponses
comment donner les droits sur fichier partage
ch'ti du 57 -
fil1958 -

2 réponses
Bloquer l'accès aux réseaux sociaux
mouhamed93 -
stylex -

4 réponses
Acces à snapchat temporairement désactivé
Anto_1234 -
M2 -

87 réponses