Infection framefox extension 1.0.7.0
Résolu/Fermé
Guizmo2014
Messages postés
8
Date d'inscription
mardi 21 janvier 2014
Statut
Membre
Dernière intervention
22 janvier 2014
-
21 janv. 2014 à 09:42
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 22 janv. 2014 à 16:13
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 22 janv. 2014 à 16:13
A voir également:
- Infection framefox extension 1.0.7.0
- Extension dat - Guide
- Extension .bin - Guide
- Extension 7z - Guide
- Changer extension fichier - Guide
- Extension pdf word 2007 - Télécharger - Bureautique
5 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
21 janv. 2014 à 09:43
21 janv. 2014 à 09:43
Salut,
Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis la liste des extensions (temps 5min):
==========================================
Tu utilises quel navigateur pour surfer ?
Si Firefox et/ou Chrome sont installés :
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
Et enfin un scan HijackThis (environ 10/15min) :
================================
- Télécharge https://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis la liste des extensions (temps 5min):
==========================================
Tu utilises quel navigateur pour surfer ?
Si Firefox et/ou Chrome sont installés :
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
Et enfin un scan HijackThis (environ 10/15min) :
================================
- Télécharge https://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
Guizmo2014
Messages postés
8
Date d'inscription
mardi 21 janvier 2014
Statut
Membre
Dernière intervention
22 janvier 2014
21 janv. 2014 à 12:42
21 janv. 2014 à 12:42
Salut,
Merci pour la réponse supra rapide, j'ai effectué la première étape dont tu parles et ça semble fonctionner je n'ai plus une pub ni des liens hypertexte bizarres qui apparaissaient partout!!!
En plus le programme n'apparaît plus dans la liste des programmes!!
J'ai copié le rapport qui est super long (ci-dessous)!!!
Je crois que c'est bon NON? quid??? mille mercis à l'avance pour ton retour.
Pour te répondre j'utilise Chrome pour naviguer.
voici le rapport:
# AdwCleaner v3.017 - Rapport créé le 21/01/2014 à 10:03:49
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : guillemette - PC-GUILLEMETTE
# Exécuté depuis : C:\Users\guillemette\Desktop\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : dqupdate
[#] Service Supprimé : dqupdatem
[#] Service Supprimé : QuestScan Service
Service Supprimé : Wpm
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\BonanzaDealsLive
Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\ProgramData\HBLiteSA
Dossier Supprimé : C:\ProgramData\WPM
Dossier Supprimé : C:\Program Files\BonanzaDeals
Dossier Supprimé : C:\Program Files\BonanzaDealsLive
Dossier Supprimé : C:\Program Files\DomaIQ Uninstaller
Dossier Supprimé : C:\Program Files\Duuqu
Dossier Supprimé : C:\Program Files\FrameFox
Dossier Supprimé : C:\Program Files\Nosibay
Dossier Supprimé : C:\Program Files\ShoppingReport2
Dossier Supprimé : C:\Program Files\webplayer
Dossier Supprimé : C:\Program Files\Pricora 1.1
Dossier Supprimé : C:\Program Files\Common Files\337
Dossier Supprimé : C:\Users\guillemette\AppData\Local\BonanzaDealsLive
Dossier Supprimé : C:\Users\guillemette\AppData\Local\Conduit
Dossier Supprimé : C:\Users\guillemette\AppData\Local\Duuqu
Dossier Supprimé : C:\Users\guillemette\AppData\Local\iLivid
Dossier Supprimé : C:\Users\guillemette\AppData\Local\NativeMessaging
Dossier Supprimé : C:\Users\guillemette\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\guillemette\AppData\Local\Supreme Savings
Dossier Supprimé : C:\Users\guillemette\AppData\Local\SwvUpdater
Dossier Supprimé : C:\Users\GUILLE~1\AppData\Local\Temp\Desk365
Dossier Supprimé : C:\Users\GUILLE~1\AppData\Local\Temp\eIntaller
Dossier Supprimé : C:\Users\GUILLE~1\AppData\Local\Temp\NativeMessaging
Dossier Supprimé : C:\Users\guillemette\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\guillemette\AppData\LocalLow\ShoppingReport2
Dossier Supprimé : C:\Users\guillemette\AppData\Roaming\CrazyLoader
Dossier Supprimé : C:\Users\guillemette\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\guillemette\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\guillemette\AppData\Roaming\webplayer
Dossier Supprimé : C:\Users\guillemette\AppData\Roaming\Mozilla\Firefox\Profiles\93sgmtmv.default\Extensions\b06fdef7-671b-4f24-babf-0377d4c40832@3dc509f2-5b3a-49d6-8b54-6cad06855fa6.com
Dossier Supprimé : C:\Users\guillemette\AppData\Local\Google\Chrome\User Data\Default\Extensions\bnlcafindgcpjenlgoekciffahknjebo
[!] Dossier Supprimé : C:\Users\guillemette\AppData\Local\Google\Chrome\User Data\Default\Extensions\bnlcafindgcpjenlgoekciffahknjebo
Dossier Supprimé : C:\Users\guillemette\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifjamchknccokmaecnbknhbfhaicfafd
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Webplayer.lnk
Fichier Supprimé : C:\Users\guillemette\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iLivid.lnk
Fichier Supprimé : C:\Users\guillemette\AppData\Roaming\Mozilla\Firefox\Profiles\93sgmtmv.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Users\guillemette\AppData\Roaming\Mozilla\Firefox\Profiles\93sgmtmv.default\user.js
Fichier Supprimé : C:\Users\guillemette\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx
Fichier Supprimé : C:\Users\guillemette\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.wajam.com_0.localstorage
Fichier Supprimé : C:\Users\guillemette\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.wajam.com_0.localstorage-journal
Fichier Supprimé : C:\Windows\Tasks\AmiUpdXp.job
Fichier Supprimé : C:\Windows\System32\Tasks\AmiUpdXp
Fichier Supprimé : C:\Windows\System32\Tasks\Desk 365 RunAsStdUser
Fichier Supprimé : C:\Windows\Tasks\DuuquUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\System32\Tasks\DuuquUpdateTaskMachineCore
Fichier Supprimé : C:\Windows\Tasks\DuuquUpdateTaskMachineUA.job
Fichier Supprimé : C:\Windows\System32\Tasks\DuuquUpdateTaskMachineUA
Fichier Supprimé : C:\Windows\Tasks\Pricora 1.1-chromeinstaller.job
Fichier Supprimé : C:\Windows\System32\Tasks\Pricora 1.1-chromeinstaller
Fichier Supprimé : C:\Windows\Tasks\Pricora 1.1-codedownloader.job
Fichier Supprimé : C:\Windows\System32\Tasks\Pricora 1.1-codedownloader
Fichier Supprimé : C:\Windows\Tasks\Pricora 1.1-enabler.job
Fichier Supprimé : C:\Windows\System32\Tasks\Pricora 1.1-enabler
Fichier Supprimé : C:\Windows\Tasks\Pricora 1.1-firefoxinstaller.job
Fichier Supprimé : C:\Windows\System32\Tasks\Pricora 1.1-firefoxinstaller
Fichier Supprimé : C:\Windows\Tasks\Pricora 1.1-updater.job
Fichier Supprimé : C:\Windows\System32\Tasks\Pricora 1.1-updater
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\guillemette\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\guillemette\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\guillemette\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\guillemette\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
***** [ Registre ] *****
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [bubbledock@nosibay.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [hblite@hblite.com]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\ifjamchknccokmaecnbknhbfhaicfafd
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ifjamchknccokmaecnbknhbfhaicfafd
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{6ABA6A2C-E875-49F7-A828-C5CBE9C7C871}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6ABA6A2C-E875-49F7-A828-C5CBE9C7C871}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FEC6FCDF-3327-4247-8CD9-0FB13D2820B3}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FEC6FCDF-3327-4247-8CD9-0FB13D2820B3}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B099CBBB-FB02-4892-A8C8-9FB5085EBB9E}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B099CBBB-FB02-4892-A8C8-9FB5085EBB9E}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{28646407-B1A5-465B-9006-4CB95B2766DB}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{28646407-B1A5-465B-9006-4CB95B2766DB}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B5CC66F1-1BA0-4D17-AF48-3805C6FBC697}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{46A4D1DA-D2C3-4C4A-A0E2-A74F1CF176E0}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{46A4D1DA-D2C3-4C4A-A0E2-A74F1CF176E0}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{47C921CC-C661-4A00-83A9-C897795DA0BC}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{47C921CC-C661-4A00-83A9-C897795DA0BC}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C9CA33D2-316A-4BB0-BFB7-B27A43B79795}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C9CA33D2-316A-4BB0-BFB7-B27A43B79795}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{37A6DC4F-4D77-4816-85FC-F34483E7F181}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{37A6DC4F-4D77-4816-85FC-F34483E7F181}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{3129CC07-5C2D-4DA9-A00F-72E47F0E6BC1}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3129CC07-5C2D-4DA9-A00F-72E47F0E6BC1}
Clé Supprimée : HKCU\Software\Classes\iLivid.torrent
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Extensions\CmdMapping [{DB38E21A-0133-419d-92AD-ECDFD5244D6D}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Extensions\CmdMapping [{EB620C54-E229-4942-87CE-E717109FC8C6}]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [iLivid]
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles.1
Clé Supprimée : HKLM\SOFTWARE\Classes\FREEzeFrogAx.Info
Clé Supprimée : HKLM\SOFTWARE\Classes\FREEzeFrogAx.Info.1
Clé Supprimée : HKLM\SOFTWARE\Classes\hbliteax.info
Clé Supprimée : HKLM\SOFTWARE\Classes\hbliteax.info.1
Clé Supprimée : HKLM\SOFTWARE\Classes\hbliteax.userprofiles
Clé Supprimée : HKLM\SOFTWARE\Classes\hbliteax.userprofiles.1
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbAx
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbAx.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbInfoBand
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbInfoBand.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButton
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButton.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButtonA
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButtonA.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.RprtCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.RprtCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd
Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [FrameFox Extensions]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=9
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_104D0200
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0035497.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0035497.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0035497.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0035497.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B00F7CE0-B83A-47D7-86A3-BBEF4C0C619C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E99EA3EA-C92C-434B-B83D-74CDB4F8613C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311541197}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322542297}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355545597}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366546697}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D44FD6F0-9746-484E-B5C4-C66688393872}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440344544497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311541197}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4C08-BDD6-DDDB1C48AEDC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4F36-8D02-8C43722EE5DA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311541197}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110111991162}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{04ecd17d-e1b3-4eda-b80d-de18f1ef5bd5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{32f91432-f9a5-435a-84e2-225afcf4b836}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3aaa990b-b136-4424-9442-84aa3320fc0b}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4560b0a1-40d9-4fc8-bc6e-501ab89ebfb1}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\BonanzaDealsLive
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\Duuqu
Clé Supprimée : HKCU\Software\FREEzeFrogSA
Clé Supprimée : HKCU\Software\hblitesa
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\JavaSoft\Prefs\crazyloader
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\ShoppingReport2
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\ShoppingReport2
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Pricora 1.1
Clé Supprimée : HKLM\Software\BonanzaDealsLive
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\CrazyLoader
Clé Supprimée : HKLM\Software\delta-homesSoftware
Clé Supprimée : HKLM\Software\Desksvc
Clé Supprimée : HKLM\Software\Duuqu
Clé Supprimée : HKLM\Software\FREEzeFrog
Clé Supprimée : HKLM\Software\HBLite
Clé Supprimée : HKLM\Software\hdcode
Clé Supprimée : HKLM\Software\nationzoomSoftware
Clé Supprimée : HKLM\Software\QuestScan
Clé Supprimée : HKLM\Software\qvo6Software
Clé Supprimée : HKLM\Software\ShoppingReport2
Clé Supprimée : HKLM\Software\Supreme Savings
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKLM\Software\V9
Clé Supprimée : HKLM\Software\Pricora 1.1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\FLV Player
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{33ECC890-C480-4124-B95B-BA36E025B120}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ilivid
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Pricora 1.1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{33ECC890-C480-4124-B95B-BA36E025B120}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\FLV Player
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ilivid
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WsysControl
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Pricora 1.1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16526
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Mozilla Firefox v
[ Fichier : C:\Users\guillemette\AppData\Roaming\Mozilla\Firefox\Profiles\93sgmtmv.default\prefs.js ]
Ligne Supprimée : user_pref("browser.search.selectedEngine", "Ask.com");
Ligne Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
-\\ Google Chrome v31.0.1650.63
[ Fichier : C:\Users\guillemette\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : homepage
Supprimée : urls_to_restore_on_startup
*************************
AdwCleaner[R0].txt - [22229 octets] - [21/01/2014 09:55:03]
AdwCleaner[S0].txt - [20567 octets] - [21/01/2014 10:03:49]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [20628 octets] ##########
Merci pour la réponse supra rapide, j'ai effectué la première étape dont tu parles et ça semble fonctionner je n'ai plus une pub ni des liens hypertexte bizarres qui apparaissaient partout!!!
En plus le programme n'apparaît plus dans la liste des programmes!!
J'ai copié le rapport qui est super long (ci-dessous)!!!
Je crois que c'est bon NON? quid??? mille mercis à l'avance pour ton retour.
Pour te répondre j'utilise Chrome pour naviguer.
voici le rapport:
# AdwCleaner v3.017 - Rapport créé le 21/01/2014 à 10:03:49
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : guillemette - PC-GUILLEMETTE
# Exécuté depuis : C:\Users\guillemette\Desktop\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : dqupdate
[#] Service Supprimé : dqupdatem
[#] Service Supprimé : QuestScan Service
Service Supprimé : Wpm
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\BonanzaDealsLive
Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\ProgramData\HBLiteSA
Dossier Supprimé : C:\ProgramData\WPM
Dossier Supprimé : C:\Program Files\BonanzaDeals
Dossier Supprimé : C:\Program Files\BonanzaDealsLive
Dossier Supprimé : C:\Program Files\DomaIQ Uninstaller
Dossier Supprimé : C:\Program Files\Duuqu
Dossier Supprimé : C:\Program Files\FrameFox
Dossier Supprimé : C:\Program Files\Nosibay
Dossier Supprimé : C:\Program Files\ShoppingReport2
Dossier Supprimé : C:\Program Files\webplayer
Dossier Supprimé : C:\Program Files\Pricora 1.1
Dossier Supprimé : C:\Program Files\Common Files\337
Dossier Supprimé : C:\Users\guillemette\AppData\Local\BonanzaDealsLive
Dossier Supprimé : C:\Users\guillemette\AppData\Local\Conduit
Dossier Supprimé : C:\Users\guillemette\AppData\Local\Duuqu
Dossier Supprimé : C:\Users\guillemette\AppData\Local\iLivid
Dossier Supprimé : C:\Users\guillemette\AppData\Local\NativeMessaging
Dossier Supprimé : C:\Users\guillemette\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\guillemette\AppData\Local\Supreme Savings
Dossier Supprimé : C:\Users\guillemette\AppData\Local\SwvUpdater
Dossier Supprimé : C:\Users\GUILLE~1\AppData\Local\Temp\Desk365
Dossier Supprimé : C:\Users\GUILLE~1\AppData\Local\Temp\eIntaller
Dossier Supprimé : C:\Users\GUILLE~1\AppData\Local\Temp\NativeMessaging
Dossier Supprimé : C:\Users\guillemette\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\guillemette\AppData\LocalLow\ShoppingReport2
Dossier Supprimé : C:\Users\guillemette\AppData\Roaming\CrazyLoader
Dossier Supprimé : C:\Users\guillemette\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\guillemette\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\guillemette\AppData\Roaming\webplayer
Dossier Supprimé : C:\Users\guillemette\AppData\Roaming\Mozilla\Firefox\Profiles\93sgmtmv.default\Extensions\b06fdef7-671b-4f24-babf-0377d4c40832@3dc509f2-5b3a-49d6-8b54-6cad06855fa6.com
Dossier Supprimé : C:\Users\guillemette\AppData\Local\Google\Chrome\User Data\Default\Extensions\bnlcafindgcpjenlgoekciffahknjebo
[!] Dossier Supprimé : C:\Users\guillemette\AppData\Local\Google\Chrome\User Data\Default\Extensions\bnlcafindgcpjenlgoekciffahknjebo
Dossier Supprimé : C:\Users\guillemette\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifjamchknccokmaecnbknhbfhaicfafd
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Webplayer.lnk
Fichier Supprimé : C:\Users\guillemette\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iLivid.lnk
Fichier Supprimé : C:\Users\guillemette\AppData\Roaming\Mozilla\Firefox\Profiles\93sgmtmv.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Users\guillemette\AppData\Roaming\Mozilla\Firefox\Profiles\93sgmtmv.default\user.js
Fichier Supprimé : C:\Users\guillemette\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx
Fichier Supprimé : C:\Users\guillemette\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.wajam.com_0.localstorage
Fichier Supprimé : C:\Users\guillemette\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.wajam.com_0.localstorage-journal
Fichier Supprimé : C:\Windows\Tasks\AmiUpdXp.job
Fichier Supprimé : C:\Windows\System32\Tasks\AmiUpdXp
Fichier Supprimé : C:\Windows\System32\Tasks\Desk 365 RunAsStdUser
Fichier Supprimé : C:\Windows\Tasks\DuuquUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\System32\Tasks\DuuquUpdateTaskMachineCore
Fichier Supprimé : C:\Windows\Tasks\DuuquUpdateTaskMachineUA.job
Fichier Supprimé : C:\Windows\System32\Tasks\DuuquUpdateTaskMachineUA
Fichier Supprimé : C:\Windows\Tasks\Pricora 1.1-chromeinstaller.job
Fichier Supprimé : C:\Windows\System32\Tasks\Pricora 1.1-chromeinstaller
Fichier Supprimé : C:\Windows\Tasks\Pricora 1.1-codedownloader.job
Fichier Supprimé : C:\Windows\System32\Tasks\Pricora 1.1-codedownloader
Fichier Supprimé : C:\Windows\Tasks\Pricora 1.1-enabler.job
Fichier Supprimé : C:\Windows\System32\Tasks\Pricora 1.1-enabler
Fichier Supprimé : C:\Windows\Tasks\Pricora 1.1-firefoxinstaller.job
Fichier Supprimé : C:\Windows\System32\Tasks\Pricora 1.1-firefoxinstaller
Fichier Supprimé : C:\Windows\Tasks\Pricora 1.1-updater.job
Fichier Supprimé : C:\Windows\System32\Tasks\Pricora 1.1-updater
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\guillemette\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\guillemette\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\guillemette\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\guillemette\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
***** [ Registre ] *****
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [bubbledock@nosibay.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [hblite@hblite.com]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\ifjamchknccokmaecnbknhbfhaicfafd
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ifjamchknccokmaecnbknhbfhaicfafd
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{6ABA6A2C-E875-49F7-A828-C5CBE9C7C871}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6ABA6A2C-E875-49F7-A828-C5CBE9C7C871}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FEC6FCDF-3327-4247-8CD9-0FB13D2820B3}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FEC6FCDF-3327-4247-8CD9-0FB13D2820B3}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B099CBBB-FB02-4892-A8C8-9FB5085EBB9E}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B099CBBB-FB02-4892-A8C8-9FB5085EBB9E}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{28646407-B1A5-465B-9006-4CB95B2766DB}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{28646407-B1A5-465B-9006-4CB95B2766DB}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B5CC66F1-1BA0-4D17-AF48-3805C6FBC697}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{46A4D1DA-D2C3-4C4A-A0E2-A74F1CF176E0}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{46A4D1DA-D2C3-4C4A-A0E2-A74F1CF176E0}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{47C921CC-C661-4A00-83A9-C897795DA0BC}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{47C921CC-C661-4A00-83A9-C897795DA0BC}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C9CA33D2-316A-4BB0-BFB7-B27A43B79795}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C9CA33D2-316A-4BB0-BFB7-B27A43B79795}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{37A6DC4F-4D77-4816-85FC-F34483E7F181}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{37A6DC4F-4D77-4816-85FC-F34483E7F181}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{3129CC07-5C2D-4DA9-A00F-72E47F0E6BC1}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3129CC07-5C2D-4DA9-A00F-72E47F0E6BC1}
Clé Supprimée : HKCU\Software\Classes\iLivid.torrent
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Extensions\CmdMapping [{DB38E21A-0133-419d-92AD-ECDFD5244D6D}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Extensions\CmdMapping [{EB620C54-E229-4942-87CE-E717109FC8C6}]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [iLivid]
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles.1
Clé Supprimée : HKLM\SOFTWARE\Classes\FREEzeFrogAx.Info
Clé Supprimée : HKLM\SOFTWARE\Classes\FREEzeFrogAx.Info.1
Clé Supprimée : HKLM\SOFTWARE\Classes\hbliteax.info
Clé Supprimée : HKLM\SOFTWARE\Classes\hbliteax.info.1
Clé Supprimée : HKLM\SOFTWARE\Classes\hbliteax.userprofiles
Clé Supprimée : HKLM\SOFTWARE\Classes\hbliteax.userprofiles.1
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbAx
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbAx.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbInfoBand
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbInfoBand.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButton
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButton.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButtonA
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButtonA.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.RprtCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.RprtCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd
Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [FrameFox Extensions]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=9
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_104D0200
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0035497.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0035497.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0035497.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0035497.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B00F7CE0-B83A-47D7-86A3-BBEF4C0C619C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E99EA3EA-C92C-434B-B83D-74CDB4F8613C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311541197}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322542297}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355545597}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366546697}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D44FD6F0-9746-484E-B5C4-C66688393872}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440344544497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311541197}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4C08-BDD6-DDDB1C48AEDC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4F36-8D02-8C43722EE5DA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311541197}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110111991162}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{04ecd17d-e1b3-4eda-b80d-de18f1ef5bd5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{32f91432-f9a5-435a-84e2-225afcf4b836}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3aaa990b-b136-4424-9442-84aa3320fc0b}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4560b0a1-40d9-4fc8-bc6e-501ab89ebfb1}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\BonanzaDealsLive
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\Duuqu
Clé Supprimée : HKCU\Software\FREEzeFrogSA
Clé Supprimée : HKCU\Software\hblitesa
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\JavaSoft\Prefs\crazyloader
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\ShoppingReport2
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\ShoppingReport2
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Pricora 1.1
Clé Supprimée : HKLM\Software\BonanzaDealsLive
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\CrazyLoader
Clé Supprimée : HKLM\Software\delta-homesSoftware
Clé Supprimée : HKLM\Software\Desksvc
Clé Supprimée : HKLM\Software\Duuqu
Clé Supprimée : HKLM\Software\FREEzeFrog
Clé Supprimée : HKLM\Software\HBLite
Clé Supprimée : HKLM\Software\hdcode
Clé Supprimée : HKLM\Software\nationzoomSoftware
Clé Supprimée : HKLM\Software\QuestScan
Clé Supprimée : HKLM\Software\qvo6Software
Clé Supprimée : HKLM\Software\ShoppingReport2
Clé Supprimée : HKLM\Software\Supreme Savings
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKLM\Software\V9
Clé Supprimée : HKLM\Software\Pricora 1.1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\FLV Player
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{33ECC890-C480-4124-B95B-BA36E025B120}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ilivid
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Pricora 1.1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{33ECC890-C480-4124-B95B-BA36E025B120}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\FLV Player
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ilivid
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WsysControl
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Pricora 1.1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16526
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Mozilla Firefox v
[ Fichier : C:\Users\guillemette\AppData\Roaming\Mozilla\Firefox\Profiles\93sgmtmv.default\prefs.js ]
Ligne Supprimée : user_pref("browser.search.selectedEngine", "Ask.com");
Ligne Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
-\\ Google Chrome v31.0.1650.63
[ Fichier : C:\Users\guillemette\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : homepage
Supprimée : urls_to_restore_on_startup
*************************
AdwCleaner[R0].txt - [22229 octets] - [21/01/2014 09:55:03]
AdwCleaner[S0].txt - [20567 octets] - [21/01/2014 10:03:49]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [20628 octets] ##########
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
21 janv. 2014 à 12:49
21 janv. 2014 à 12:49
Fais la suite pour s'assurer qu'il ne reste plus rien.
Guizmo2014
Messages postés
8
Date d'inscription
mardi 21 janvier 2014
Statut
Membre
Dernière intervention
22 janvier 2014
22 janv. 2014 à 10:54
22 janv. 2014 à 10:54
Bonjour,
J'ai effectué les autres étapes comme préconisé,
liste Extension dans Chrome: Procora 1.1
J'ai envoyé le rapport Hijackthis sur pjjoint.malkal mais je ne comprends pas ce que tu veux dire "Donne le lien pjjoint ici" ? car la manip ne m'a généré aucun lien.
Sinon HijackThis me propose de supprimer plein de trucs et je ne suis pas sûre de tout vouloir supprimer??
Merci pour le coup de main!!!
J'ai effectué les autres étapes comme préconisé,
liste Extension dans Chrome: Procora 1.1
J'ai envoyé le rapport Hijackthis sur pjjoint.malkal mais je ne comprends pas ce que tu veux dire "Donne le lien pjjoint ici" ? car la manip ne m'a généré aucun lien.
Sinon HijackThis me propose de supprimer plein de trucs et je ne suis pas sûre de tout vouloir supprimer??
Merci pour le coup de main!!!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
22 janv. 2014 à 11:24
22 janv. 2014 à 11:24
il faut donner le lien pjjoint ici
supprime Picora.
supprime Picora.
Guizmo2014
Messages postés
8
Date d'inscription
mardi 21 janvier 2014
Statut
Membre
Dernière intervention
22 janvier 2014
22 janv. 2014 à 11:47
22 janv. 2014 à 11:47
OK j'ai supprimé Picora et j'ai refait pjjoint qui a effectivement généré un code cette fois ;-)
le voici : https://pjjoint.malekal.com/files.php?id=HijackThis_20140122_r15x6c9k8w6
merciiiiii
le voici : https://pjjoint.malekal.com/files.php?id=HijackThis_20140122_r15x6c9k8w6
merciiiiii
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
22 janv. 2014 à 14:14
22 janv. 2014 à 14:14
Désinstalle McAfee Security Scan (sert à rien c'est pour te refiler l'antivirus).
Désinstalle Google Toolbar.
Vois ce que cela donne pour les pubs etc.
Désinstalle Google Toolbar.
Vois ce que cela donne pour les pubs etc.
Guizmo2014
Messages postés
8
Date d'inscription
mardi 21 janvier 2014
Statut
Membre
Dernière intervention
22 janvier 2014
22 janv. 2014 à 14:46
22 janv. 2014 à 14:46
Génial c'est résolu partout y compris dans ma boîte mail !!!! et sur mes consultations web !!!
Un vrai chef !!!!! mille mercis ça change la vie !!!!
Du coup la fenêtre "Trend Micro Hijack This dans laquelle on peut analyser ou "fix checked" je peux la fermer sans faire d'action?
Et je me demandais à quoi sert Citrio exactement ?
merciiiiii très sincèrement ;-)
Un vrai chef !!!!! mille mercis ça change la vie !!!!
Du coup la fenêtre "Trend Micro Hijack This dans laquelle on peut analyser ou "fix checked" je peux la fermer sans faire d'action?
Et je me demandais à quoi sert Citrio exactement ?
merciiiiii très sincèrement ;-)
Guizmo2014
Messages postés
8
Date d'inscription
mardi 21 janvier 2014
Statut
Membre
Dernière intervention
22 janvier 2014
22 janv. 2014 à 14:58
22 janv. 2014 à 14:58
c'était de courte durée, pubs tjs présentes dans ma boîte mail grrrrrrr !!!!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
22 janv. 2014 à 14:54
22 janv. 2014 à 14:54
super :)
y a rien à faire sur HijackThis.
Citrio est un navigateur WEB : http://citrio.com/
~~
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
y a rien à faire sur HijackThis.
Citrio est un navigateur WEB : http://citrio.com/
~~
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Guizmo2014
Messages postés
8
Date d'inscription
mardi 21 janvier 2014
Statut
Membre
Dernière intervention
22 janvier 2014
22 janv. 2014 à 15:03
22 janv. 2014 à 15:03
dac merci pour toutes ces réponses, infos et conseils et ta réactivité AUSSI !!!
je consulte tes dernières infos et lance les manip :-)
Merciiii
G
je consulte tes dernières infos et lance les manip :-)
Merciiii
G
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
22 janv. 2014 à 16:13
22 janv. 2014 à 16:13
:)
22 janv. 2014 à 09:26
J'ai effectué les autres étapes comme préconisé,
liste Extension dans Chrome: Procora 1.1
J'ai envoyé le rapport Hijackthis sur pjjoint.malkal mais je ne comprends pas ce que tu veux dire "Donne le lien pjjoint ici" ? car ça ne m'a généré aucun lien.
Sinon HijackThis me propose de supprimer plein de trucs et je ne suis pas sûre de tout vouloir supprimer??
Merci pour le coup de main!!!