Sujet Précédent Sujet Suivant

Désinstaller Boxore Client

Résolu/Fermé
geeklova Messages postés 8 Date d'inscription vendredi 31 janvier 2014 Statut Membre Dernière intervention 7 février 2014 - 31 janv. 2014 à 16:21
 gbgl - 16 mars 2014 à 01:19
Bonjour,

Pouvez-vous m'aider pour la désinstallation de Boxore Client?
J'ai téléchargé AdwCleaner, ci-dessous le rapport.
Merci d'avance!


# AdwCleaner v3.018 - Rapport créé le 31/01/2014 à 16:00:05
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : Kabeya - PC-DE-KABEYA
# Exécuté depuis : C:\Users\Kabeya\Downloads\adwcleaner-3.018.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : supdate

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BoxUpdChk
Dossier Supprimé : C:\Program Files\Boxore
Dossier Supprimé : C:\Users\Kabeya\AppData\LocalLow\Delta
Dossier Supprimé : C:\Users\Kabeya\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Kabeya\AppData\Roaming\file scout
Dossier Supprimé : C:\Users\Kabeya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
Dossier Supprimé : C:\Program Files\Software
Dossier Supprimé : C:\Users\Kabeya\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
Fichier Supprimé : C:\Users\Kabeya\AppData\Roaming\Mozilla\Firefox\Profiles\qkhu2g87.default\Extensions\jid1-FCM5fDwCW5M3AQ@jetpack.xpi
Fichier Supprimé : C:\Users\Kabeya\AppData\Roaming\Mozilla\Firefox\Profiles\qkhu2g87.default\bprotector_extensions.sqlite
Fichier Supprimé : C:\Users\Kabeya\AppData\Roaming\Mozilla\Firefox\Profiles\qkhu2g87.default\bprotector_prefs.js
Fichier Supprimé : C:\Users\Kabeya\AppData\Roaming\Mozilla\Firefox\Profiles\qkhu2g87.default\searchplugins\Babylon.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\Babylon.xml
Fichier Supprimé : C:\Users\Kabeya\AppData\Roaming\Mozilla\Firefox\Profiles\qkhu2g87.default\searchplugins\BrowserProtect.xml
Fichier Supprimé : C:\Users\Kabeya\AppData\Roaming\Mozilla\Firefox\Profiles\qkhu2g87.default\searchplugins\delta.xml
Fichier Supprimé : C:\Users\Kabeya\AppData\Roaming\Mozilla\Firefox\Profiles\qkhu2g87.default\user.js
Fichier Supprimé : C:\Users\Kabeya\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Fichier Supprimé : C:\Windows\System32\Tasks\BitGuard
Fichier Supprimé : C:\Windows\System32\Tasks\BoxSoftwareUpdate
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineCore
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA

***** [ Raccourcis ] *****


***** [ Registre ] *****

[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BitGuard
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{307E15D0-256E-48D9-B418-2EF8BBAED755}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{307E15D0-256E-48D9-B418-2EF8BBAED755}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BoxSoftwareUpdate
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A35FE474-0E7F-4C2C-B9A7-E45B4718C58A}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A35FE474-0E7F-4C2C-B9A7-E45B4718C58A}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SoftwareUpdateTaskMachineCore
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C932F62C-A112-433C-BF30-7AF61D154EC8}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C932F62C-A112-433C-BF30-7AF61D154EC8}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SoftwareUpdateTaskMachineUA
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E2B4CB56-13D7-4F9A-A9A4-3EB67888465A}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E2B4CB56-13D7-4F9A-A9A4-3EB67888465A}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Clé Supprimée : HKCU\Software\a55d9d1b63bec47
Clé Supprimée : HKLM\SOFTWARE\a55d9d1b63bec47
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{9BF8BEF9-4DC6-45FC-9AA5-4B1311392CAD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wajam
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\Software\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\Software\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16526


-\\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Users\Kabeya\AppData\Roaming\Mozilla\Firefox\Profiles\qkhu2g87.default\prefs.js ]

Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://www.delta-search.com/?affID=119370&babsrc=NT_ss&mntrId=ac78270600000000000000225f43665f");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://www.delta-search.com/?affID=119370&babsrc=NT_ss&mntrId=ac78270600000000000000225f43665f");
Ligne Supprimée : user_pref("extensions.delta.admin", false);
Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.dfltLng", "en");
Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
Ligne Supprimée : user_pref("extensions.delta.id", "ac78270600000000000000225f43665f");
Ligne Supprimée : user_pref("extensions.delta.instlDay", "15756");
Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.delta.newTab", false);
Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.10.0");
Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.10.023:27:46");
Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.10.0");

-\\ Google Chrome v23.0.1271.97

[ Fichier : C:\Users\Kabeya\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [11395 octets] - [31/01/2014 15:58:33]
AdwCleaner[S0].txt - [11592 octets] - [31/01/2014 16:00:05]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [11653 octets] ##########
A voir également:

34 réponses

  • 1
  • 2
Réponse 1 / 34
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 535
Modifié par kingk06 le 13/03/2014 à 00:52
1)Ensuite Fais ceci ==>

3)Télécharge =>> Malwarebytes'Antimalwares
Procèdes à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour

***Attention le scan peut durer assez longtemps environ 2h voire plus...***

=>Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.<=

=> Fais une analyse complète en cliquant sur Exécuter un examen complet
Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
L'analyse peut durer un certain temps

Lorsque l'analyse est terminée,

=> clique sur OK puis sur Afficher les résultats

***/!\"IMPORTANT "Assure-toi que tout est coché et clique sur "Supprimer"la sélection puis sur "OK"/!\***


Le bloc-note va s'ouvrir qui contiendra un rapport
Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse


/!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée

pour retrouver le rapport ouvre MBAM +> onglet rapports/logs l Le dernier en date => image ICI==> onglet rapports/logs

=>Si tu as besoin d'aide regarde ce tutoriel ==>ICI tutoriel<== ou là==> malware-tutoriel<==
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
(Garde Malwarebytes sur ton PC pour des scans réguliers de temps en temps)
============================================

2)
Scan ZHPDiag : 

Nous allons utiliser cet outil de diagnostic pour voir tous les problèmes


Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau ==> regarde ici comme faire

Cliquez ensuite sur le fichier téléchargé pour exécuter l'installation du logiciel.
Laissez vous guider lors de l'installation en laissant les réglages par défaut,

==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin

Suite à ces actions,l'outil a créé"2°"raccourcis ( ZHPFix, ZHPDiag )


Pour exécuter une analyse complète, cliquez sur l'icône bureau "ZHPDiag" représentant un "parchemin".

Dans l'interface du logiciel, cliquez sur le bouton "Configurer" pour accéder aux réglages.

Cliquez ensuite sur bouton "Loupe +" en bas à gauche, pour lancer un Diagnostic Full options. ==> ICI IMAGE

L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours..."

A l'issue de l'analyse qui sera indiquée dans l'interface du programme, 100%, le rapport va s'ouvrir dans le bloc note. =>

==>NOTE: Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long pour être posté sur le forum Pour héberger le rapport Rendez vous sur le site Cjoint=> https://www.cjoint.com/ si le premier lien ne marche pas ici=>http://pjjoint.malekal.com/

==> Pour t'aider a héberger le rapport<==
https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
==> tutorial zhpdiag<==

Le rapport ZHPDiag.txt sera aussi sur votre bureau. En cas de nécessité, il est sauvegardé dans C:\ZHP\ZHPDiag.txt.

S'il suffisait de travailler dur pour devenir riche, les ânes auraient des sabots en or ! Comme dit le proverbe, "la patience surpasse le héros".

Bonne nuit
1
Réponse 2 / 34
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 535
Modifié par kingk06 le 31/01/2014 à 16:40
salut,

1) On va utiliser un outil en complément à Adwcleaner:

==> 2) Télécharge ici ==>Junkware Removal Tool

si ça marche pas lien direct ici => http://thisisudax.org/downloads/JRT.exe

==> (ne clique pas sur télécharger, le téléchargement va débuter automatiquement)

==> Enregistre-le sur ton bureau.

==> Ferme toutes les applications en cours.

==> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.

==> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.si le premier lien ne marche pas ici => http://pjjoint.malekal.com/

==>Tutoriel :=> ICI JRT

==> Aide JRT ici <==



Ensuite Fais ceci ==>

Télécharge =>> Malwarebytes'Antimalwares
Procèdes à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour

***Attention le scan peut durer assez longtemps environ 2h voire plus...***

=>Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.<=

=> Fais une analyse complète en cliquant sur Exécuter un examen complet
Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
L'analyse peut durer un certain temps

Lorsque l'analyse est terminée,

=> clique sur OK puis sur Afficher les résultats


***/!\"IMPORTANT "Assure-toi que tout est coché et clique sur "Supprimer"la sélection puis sur "OK"/!\***

Le bloc-note va s'ouvrir qui contiendra un rapport
Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse


/!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée

pour retrouver le rapport ouvre MBAM +> onglet rapports/logs l Le dernier en date => image ICI==> onglet rapports/logs

=>Si tu as besoin d'aide regarde ce tutoriel ==>ICI tutoriel<== ou là==> malware-tutoriel<==
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
(Garde Malwarebytes sur ton PC pour des scans réguliers de temps en temps)

Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés.
0
Réponse 3 / 34
geeklova Messages postés 8 Date d'inscription vendredi 31 janvier 2014 Statut Membre Dernière intervention 7 février 2014
31 janv. 2014 à 19:10
Merci pour ta réponse. J'ai suivi tes instructions, voici le rapport de MBAM:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.31.06

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Kabeya :: PC-DE-KABEYA [administrateur]

31/01/2014 16:42:21
mbam-log-2014-01-31 (16-42-21).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 328667
Temps écoulé: 1 heure(s), 52 minute(s), 15 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{006E6A46-8D55-4F10-BBA8-2C9653B4278B} (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}|Publisher (Adware.Boxore) -> Données: Boxore OU. -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 63
C:\AdwCleaner\Quarantine\C\Program Files\Boxore\BoxoreClient\boxore.exe.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Software\Update\SoftwareUpdate.exe.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Software\Update\1.2.201.0\goopdateres_cs.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Software\Update\1.2.201.0\goopdateres_da.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Software\Update\1.2.201.0\goopdateres_de.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Software\Update\1.2.201.0\goopdateres_el.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Software\Update\1.2.201.0\goopdateres_en-GB.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Software\Update\1.2.201.0\goopdateres_en.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Software\Update\1.2.201.0\goopdateres_es-419.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Software\Update\1.2.201.0\goopdateres_es.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Software\Update\1.2.201.0\goopdateres_et.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Software\Update\1.2.201.0\goopdateres_fa.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Software\Update\1.2.201.0\goopdateres_fi.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Software\Update\1.2.201.0\goopdateres_fil.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Software\Update\1.2.201.0\goopdateres_fr.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Software\Update\1.2.201.0\goopdateres_gu.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Software\Update\1.2.201.0\goopdateres_hi.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Software\Update\1.2.201.0\goopdateres_hu.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Software\Update\1.2.201.0\goopdateres_id.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Software\Update\1.2.201.0\goopdateres_is.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Software\Update\1.2.201.0\goopdateres_it.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Software\Update\1.2.201.0\goopdateres_iw.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Software\Update\1.2.201.0\goopdateres_ja.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Software\Update\1.2.201.0\goopdateres_kn.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Software\Update\1.2.201.0\goopdateres_ko.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Software\Update\1.2.201.0\goopdateres_lv.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Software\Update\1.2.201.0\goopdateres_ml.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Software\Update\1.2.201.0\goopdateres_mr.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Software\Update\1.2.201.0\goopdateres_ms.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Software\Update\1.2.201.0\goopdateres_nl.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Software\Update\1.2.201.0\goopdateres_no.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Software\Update\1.2.201.0\goopdateres_ar.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Software\Update\1.2.201.0\goopdateres_bg.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Software\Update\1.2.201.0\goopdateres_bn.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Software\Update\1.2.201.0\goopdateres_pl.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Software\Update\1.2.201.0\goopdateres_pt-BR.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Software\Update\1.2.201.0\goopdateres_pt-PT.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Software\Update\1.2.201.0\goopdateres_ro.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Software\Update\1.2.201.0\goopdateres_ru.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Software\Update\1.2.201.0\goopdateres_sk.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Software\Update\1.2.201.0\goopdateres_sl.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Software\Update\1.2.201.0\goopdateres_sr.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Software\Update\1.2.201.0\goopdateres_sv.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Software\Update\1.2.201.0\goopdateres_ta.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Software\Update\1.2.201.0\goopdateres_te.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Software\Update\1.2.201.0\goopdateres_th.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Software\Update\1.2.201.0\goopdateres_tr.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Software\Update\1.2.201.0\goopdateres_uk.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Software\Update\1.2.201.0\goopdateres_ur.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Software\Update\1.2.201.0\goopdateres_vi.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Software\Update\1.2.201.0\goopdateres_zh-CN.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Software\Update\1.2.201.0\goopdateres_zh-TW.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Software\Update\1.2.201.0\SoftwareCrashHandler.exe.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Software\Update\1.2.201.0\SoftwareUpdate.exe.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Software\Update\1.2.201.0\goopdateres_ca.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Software\Update\1.2.201.0\goopdateres_hr.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Software\Update\1.2.201.0\goopdateres_or.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Kabeya\AppData\Roaming\file scout\filescout.exe.vir (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Kabeya\Downloads\SoftonicDownloader_pour_photofiltre-studio-x(1).exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Kabeya\Downloads\SoftonicDownloader_pour_photofiltre-studio-x.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Kabeya\Downloads\tb_GoDieu.com.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\bprotector web data (PUP.Optional.BProtector.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences (PUP.Optional.BProtector.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 4 / 34
geeklova Messages postés 8 Date d'inscription vendredi 31 janvier 2014 Statut Membre Dernière intervention 7 février 2014
31 janv. 2014 à 19:22
Je viens de me rendre compte que je n'avais pas du tout vu le petit 1 de ton message (télécharger junkware), il n'est pas trop tard pour le faire même si j'ai commencé par MBAM?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 34
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 535
31 janv. 2014 à 19:25
non fais-lé
0
Réponse 6 / 34
geeklova Messages postés 8 Date d'inscription vendredi 31 janvier 2014 Statut Membre Dernière intervention 7 février 2014
31 janv. 2014 à 20:45
J'ai suivi les instructions pour junkware. Ci-dessous le lien:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.0 (01.07.2014:1)
OS: Windows Vista (TM) Home Basic x86
Ran by Kabeya on 31/01/2014 at 19:26:30,17
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3191121506-3555424753-4236912706-1000\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\1c875dde39636004ca8cdaec335b4160
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\ba086f2d38a8e1a47912955a68b3ad24



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Users\Kabeya\appdata\local\software"



~~~ FireFox

Failed to delete: [File] "C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml"
Emptied folder: C:\Users\Kabeya\AppData\Roaming\mozilla\firefox\profiles\qkhu2g87.default\minidumps [7 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 31/01/2014 at 19:30:07,62
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
0
Réponse 7 / 34
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 535
31 janv. 2014 à 21:56
Scan ZHPDiag : 

Nous allons utiliser cet outil de diagnostic pour voir tous les problèmes


Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau

Cliquez ensuite sur le fichier téléchargé pour exécuter l'installation du logiciel.
Laissez vous guider lors de l'installation en laissant les réglages par défaut,

==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin

Suite à ces actions,l'outil a créé"2°"raccourcis ( ZHPFix, ZHPDiag )


Pour exécuter une analyse complète, cliquez sur l'icône bureau "ZHPDiag" représentant un "parchemin".

Dans l'interface du logiciel, cliquez sur le bouton "Configurer" pour accéder aux réglages.

Cliquez ensuite sur bouton "Loupe +" en bas à gauche, pour lancer un Diagnostic Full options. ==> ICI IMAGE

L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours..."

A l'issue de l'analyse qui sera indiquée dans l'interface du programme, 100%, le rapport va s'ouvrir dans le bloc note. =>

==>NOTE: Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long pour être posté sur le forum Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/ si le premier lien ne marche pas ici => http://pjjoint.malekal.com/ ==> Pour t'aider <==

clic ici tutorial zhpdiag

Le rapport ZHPDiag.txt sera aussi sur votre bureau. En cas de nécessité, il est sauvegardé dans C:\ZHP\ZHPDiag.txt.
0
Réponse 8 / 34
geeklova Messages postés 8 Date d'inscription vendredi 31 janvier 2014 Statut Membre Dernière intervention 7 février 2014
1 févr. 2014 à 19:57
Bonsoir,

J'ai effectué le scan avec ZHDDiag, voici le lien: https://www.cjoint.com/?3BbtRZWojwc

Quand je vais dans le panneau de configuration, Boxore Client est toujours dans la liste de mes programmes. Je dois le supprimer moi même?
0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 535
Modifié par kingk06 le 1/02/2014 à 22:24
oui si tu la dans la liste de programmes supprimer ;)
0
Réponse 9 / 34
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 535
1 févr. 2014 à 22:25
oui si tu la dans la liste de programmes supprimer ;)


puis fais ceci =>

Utilisation de l'outil ZHPFix :

/!\Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

=> Copie tout le texte existant dans le fichier hébergé :
<<< ouvre le fiches ICI >>> https://www.cjoint.com/c/DBbwxZavzqI (Sélectionne-le, clique droit dessus et choisis "tout sélectionner").

=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.(icône seringue)
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

=> Une fois ZHPFix ouvert

=> clique sur "importer" Vérifie bien que toutes les lignes se collent automatiquement dans ZHPFix. image ici

clic sur "GO" en bas de page et confirme par oui pour lancer le nettoyage des données


==> laisse travailler l'outil et ne touche à rien ...

==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt .


==> Copie/colle la totalité du rapport dans ta prochaine réponse.
==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.


( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )

Redémarre le PC et poste le rapport stp.

tuto ici ==> ZHPFi

ici tu a un tutorial en vidéo => https://www.youtube.com/watch?v=PgsbvafSLuI ou ici => Pour t'aider
0
Réponse 10 / 34
geeklova Messages postés 8 Date d'inscription vendredi 31 janvier 2014 Statut Membre Dernière intervention 7 février 2014
6 févr. 2014 à 16:29
Bonjour,

J'ai utilisé ZHPFix. A un moment donné j'ai perdu la connexion internet (câble ethernet débranché) lorsque j'ai lancé le nettoyage de données, je ne sais pas si ça a joué.

Voici le lien: https://www.cjoint.com/?3Bgp7XKvlNK

Ci-dessous la totalité du rapport:

Rapport de ZHPFix 2014.1.17.2 par Nicolas Coolman, Update du 17/01/2014
Fichier d'export Registre :
Run by Kabeya at 06/02/2014 15:50:49
High Elevated Privileges : OK
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)

Corbeille vidée (01mn 59s)
Réparation des raccourcis navigateur

========== Logiciels ==========
SUPPRIMÉ: Boxore Client

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\Kabeya\AppData\Local\Temp\Quarantine.exe

========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{903CFFD8-85BF-4A51-8A6D-4BBBCA346A6E}]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\\8DFFC309FB5815A4A8D6B4BBAC43A6E6]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\8DFFC309FB5815A4A8D6B4BBAC43A6E6]
SUPPRIMÉ: HKLM\SOFTWARE\SOFTWARE\UPDATE\CLIENTS\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584
SUPPRIMÉ: Service: Bonjour Service
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
SUPPRIMÉ Driver Key: HWiNFO32

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: iTunesHelper
SUPPRIMÉ: Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F}
SUPPRIMÉ RunValue: swg
SUPPRIMÉ RunValue: Sidebar
SUPPRIMÉ RunValue: WindowsWelcomeCenter
SUPPRIMÉ RunValue: WMPNSCFG
SUPPRIMÉ [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F}
SUPPRIMÉ MWPS Value: FilterAdministratorToken
SUPPRIMÉ MWPS Value: EnableUIADesktopToggle
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Temporaires Windows (49)

========== Fichiers ==========
SUPPRIMÉ: c:\users\kabeya\appdata\local\google\chrome\user data\default\preferences
SUPPRIMÉ: c:\program files\mozilla firefox\searchplugins\babylon.xml
SUPPRIMÉ: C:\Windows\Installer\66f90792.msi
SUPPRIMÉ: C:\Windows\Installer\c088d.msi
SUPPRIMÉ: c:\users\kabeya\desktop\utilisateurs - raccourci.lnk
SUPPRIMÉS Flash Cookies (12) (1 781 octets)
SUPPRIMÉS Temporaires Windows (1210) (25 582 902 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Autre ==========
NON TRAITÉ [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date


========== Récapitulatif ==========
1 : Processus mémoire
9 : Clés du Registre
17 : Valeurs du Registre
1 : Eléments de donnée du Registre
2 : Dossiers
7 : Fichiers
1 : Logiciels
1 : Restauration Système
1 : Autre


End of clean in 04mn 21s

========== Chemin de fichier rapport ==========
C:\Users\Kabeya\AppData\Roaming\ZHP\ZHPFix[R1].txt - 06/02/2014 15:52:48 [3334]
0
Réponse 11 / 34
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 535
6 févr. 2014 à 16:46
Re,

==> As tu encore des soucis? - sinon on passe phase finale "Désinstallation des outils de désinfection" !
0
Réponse 12 / 34
geeklova Messages postés 8 Date d'inscription vendredi 31 janvier 2014 Statut Membre Dernière intervention 7 février 2014
6 févr. 2014 à 17:09
ça l'air ok, boxore client a également été supprimé de ma liste de programmes.
0
Réponse 13 / 34
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 535
6 févr. 2014 à 18:33
ok super ce parti pour la finale ;)

il nous reste encore à finaliser, voici la procédure =>

=>SFTGC: (permet simplement de supprimer les fichiers temporaires.)

=>Télécharger SFTGC.exe Enregistrez le fichier sur le bureau.


=> SFTGC compatible avec XP, Vista, Windows 7 et 8 en 32 et 64 bits.

Sous XP:

=> Faire un double clic sur le fichier.

=> Sous les autres versions de Windows:

=> Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.

=>lancer le nettoyage, cliquer sur Go.

=>Après le nettoyage, un rapport s'ouvrira.

=>Le rapport est sur le bureau (SFT.txt)

=> Pour le poster, hébergez-le ici => https://www.cjoint.com/ si le premier lien ne marche pas ici => http://pjjoint.malekal.com/
Important! Si SFTGC vous invite à redémarrer, s'il vous plaît le faire immédiatement. Si ce n'est pas invité, redémarrez manuellement la machine de toute façon à assurer un nettoyage complet.

puis: ==>
____________________________________________________________

ensuite fais ceci =>

1)Désinstallation des outils de désinfection
Télécharges Delfix ici Delfix

Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes


=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Réinitialisation des paramètres système
=> purger la restauration du système

Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport ==> https://www.cjoint.com/

2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite java => https://www.java.com/fr/download/
N'oublies pas aussi de maintenir Windows à jour via Windows update

voici le lien officiel "adobe" pour le télécharger flashplayer ;) (sauf pour google chrome(lui intègre directement
https://get.adobe.com/flashplayer/?loc=fr pour la version firefox
http://get.adobe.com/fr/flashplayer/otherversions/ pour les autres versions
Adobe Reader => https://get2.adobe.com/fr/reader/otherversions/

==> N'oubliez pas décochez Macfee !!!



3)Pour nettoyer les fichiers temporaires tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/#tutoriel-ccleaner
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements



4)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour simple adblock c'est par ici http://simple-adblock.com/downloadpage/ (cliques sur Download Installer et pas le lien en dessous !)
Pour chrome(si tu possèdes Chrome)

Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
ou ici => https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/


Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Lien pour télécharger adblock +

ou ici => https://adblockplus.org/

https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss


5)Fais attention à ce que tu télécharges où et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/
https://www.malekal.com/qvo6-en-v9-com-isafe-et-trojan-win32-staser/

6)Pourquoi faut-il éviter de télécharger sur du p2p

Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=
https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows

inscrive toi sur le forum pour mettre le sujet en résolu si tu ne l'a pas déjà fait !
N'oubliez pas de mettre votre sujet en résolu merci.=>
https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/

Sois prudent et bon surf!




0
Réponse 14 / 34
geeklova Messages postés 8 Date d'inscription vendredi 31 janvier 2014 Statut Membre Dernière intervention 7 février 2014
7 févr. 2014 à 17:10
Bonjour,

Voici les rapports
SFTGC: https://www.cjoint.com/?3Bhq4bup4Bd
Delfix: https://www.cjoint.com/?3BhrfXusLFg

Je ne manquerai pas d'appliquer tous tes conseils.
Merci encore pour ton aide!
0
Réponse 15 / 34
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 535
7 févr. 2014 à 17:14
Re,

ok tt et bon pour moi ;)

Sois prudent et bon surf! merci :)
0
Réponse 16 / 34
gbgl
12 mars 2014 à 21:31
Bonjour
0
Réponse 17 / 34
gbgl
12 mars 2014 à 21:44
Bonjour,
Je rebondis sur ce sujet pourtant clôturé, mais j'ai tellement de mal à me connecter que j'ai pris le premier (1h pour pouvoir écrire ce message).

Je suis très ennuyée avec plein de vilains logiciels et je tente désespérément d'installer adwcleaner car Antivir me le détecte en malware et me supprime des fichiers sans arret. J'ai désactivé Antivir juste pour l'occasion. J'ai fait un scann et sans oser tout supprimer vous fais un copier/coller du rapport.

Je suis envahie de porno, pub en tous genres et j'ai des propositions de mises à jour de partout Java (c'est fait je crois), flash p, firefox, mais l'un ne veut pas se faire sans l'autre et je tourne en rond.

J'aimerais bien votre aide et me permets de vous demander votre avis : dois-je tout supprimer dans adwcleaner ? Que dois-je faire ensuite ?

J'en profite pour vous donner la liste des log au démarrage. Il y a certainement du nettoyage à faire et je ne sais pas quoi exactement.

Je vous remercie sincèrement de l'aide que vous pourrez m'apporter.

Rapport Adwcleaner
# AdwCleaner v3.021 - Rapport créé le 12/03/2014 à 21:24:10
# Mis à jour le 10/03/2014 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Kennedya - LÉONARD
# Exécuté depuis : C:\Users\Kennedya\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : CltMngSvc
Service Présent : DatamngrCoordinator
Service Présent : MgAssistService
Service Présent : Re-markit
Service Présent : savesenselive
Service Présent : savesenselivem
Service Présent : Software_update
Service Présent : Software_update_m
Service Présent : WajamUpdaterV3

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Users\Kennedya\AppData\Local\Google\Chrome\User Data\Default\Extensions\dcpfhaghaadpjpgocojgnlhjcieeooel
Dossier Présent : C:\Users\Kennedya\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg
Dossier Présent : C:\Users\Kennedya\AppData\Roaming\Mozilla\Firefox\Profiles\e4z7jie7.default\Extensions\{D8A30808-3888-E608-3AA4-A2CEA2623402}
Dossier Présent : C:\Users\Kennedya\AppData\Roaming\Mozilla\Firefox\Profiles\e4z7jie7.default\Extensions\***@***
Dossier Présent C:\Program Files (x86)\Accelerer PC
Dossier Présent C:\Program Files (x86)\Advanced System Protector
Dossier Présent C:\Program Files (x86)\Bench
Dossier Présent C:\Program Files (x86)\Boxore
Dossier Présent C:\Program Files (x86)\Discount Dragon
Dossier Présent C:\Program Files (x86)\fst_fr_121
Dossier Présent C:\Program Files (x86)\IminentToolbar
Dossier Présent C:\Program Files (x86)\melondrea
Dossier Présent C:\Program Files (x86)\Mobogenie
Dossier Présent C:\Program Files (x86)\Movies Toolbar
Dossier Présent C:\Program Files (x86)\Nosibay
Dossier Présent C:\Program Files (x86)\SaveSense
Dossier Présent C:\Program Files (x86)\SaveSenseLive
Dossier Présent C:\Program Files (x86)\SearchProtect
Dossier Présent C:\Program Files (x86)\Software
Dossier Présent C:\Program Files (x86)\System Speedup
Dossier Présent C:\Program Files (x86)\video-high
Dossier Présent C:\Program Files (x86)\Wajam
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accelerer PC
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Protector
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Speedup
Dossier Présent C:\ProgramData\SaveSenseLive
Dossier Présent C:\ProgramData\Systweak
Dossier Présent C:\ProgramData\wincert
Dossier Présent C:\Users\Administrator\AppData\Local\torch
Dossier Présent C:\Users\Kennedya\AppData\Local\BenchUpdater
Dossier Présent C:\Users\Kennedya\AppData\Local\Discount Dragon
Dossier Présent C:\Users\Kennedya\AppData\Local\Freesofttoday
Dossier Présent C:\Users\Kennedya\AppData\Local\fst_fr_121
Dossier Présent C:\Users\Kennedya\AppData\Local\genienext
Dossier Présent C:\Users\Kennedya\AppData\Local\Mobogenie
Dossier Présent C:\Users\Kennedya\AppData\Local\SaveSenseLive
Dossier Présent C:\Users\Kennedya\AppData\Local\SearchProtect
Dossier Présent C:\Users\Kennedya\AppData\Local\torch
Dossier Présent C:\Users\Kennedya\AppData\Local\Wajam
Dossier Présent C:\Users\Kennedya\AppData\LocalLow\IminentToolbar
Dossier Présent C:\Users\Kennedya\AppData\LocalLow\searchresultstb
Dossier Présent C:\Users\Kennedya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie
Dossier Présent C:\Users\Kennedya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SaveSense
Dossier Présent C:\Users\Kennedya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Dossier Présent C:\Users\Kennedya\AppData\Roaming\newnext.me
Dossier Présent C:\Users\Kennedya\AppData\Roaming\Nosibay
Dossier Présent C:\Users\Kennedya\AppData\Roaming\SaveSense
Dossier Présent C:\Users\Kennedya\AppData\Roaming\System Speedup
Dossier Présent C:\Users\Kennedya\AppData\Roaming\Systweak
Dossier Présent C:\Users\Kennedya\Documents\Mobogenie
Dossier Présent C:\Users\Kennedya\Documents\PCSpeedUp
Fichier Présent : C:\END
Fichier Présent : C:\Users\Kennedya\AppData\Roaming\Mozilla\Firefox\Profiles\e4z7jie7.default\Extensions\***@***
Fichier Présent : C:\Users\Kennedya\AppData\Roaming\Mozilla\Firefox\Profiles\e4z7jie7.default\invalidprefs.js
Fichier Présent : C:\Users\Kennedya\Desktop\Advanced System Protector.lnk
Fichier Présent : C:\Users\Kennedya\Desktop\Advanced System Protector.lnk
Fichier Présent : C:\Users\Public\Desktop\eBay.lnk
Fichier Présent : C:\Windows\System32\roboot64.exe
Fichier Présent : C:\Windows\System32\Tasks\Advanced System Protector
Fichier Présent : C:\Windows\System32\Tasks\Advanced System Protector_startup
Fichier Présent : C:\Windows\System32\Tasks\AmiUpdXp
Fichier Présent : C:\Windows\System32\Tasks\bench-sys
Fichier Présent : C:\Windows\System32\Tasks\PC SpeedUp Service Deactivator
Fichier Présent : C:\Windows\System32\Tasks\Re-markit Update
Fichier Présent : C:\Windows\System32\Tasks\SaveSense
Fichier Présent : C:\Windows\System32\Tasks\SaveSenseLiveUpdateTaskMachineCore
Fichier Présent : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineCore
Fichier Présent : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA
Fichier Présent : C:\Windows\System32\Tasks\System Speedup_DEFAULT
Fichier Présent : C:\Windows\System32\Tasks\System Speedup_UPDATES
Fichier Présent : C:\Windows\System32\Tasks\video-high-chromeinstaller
Fichier Présent : C:\Windows\System32\Tasks\video-high-codedownloader
Fichier Présent : C:\Windows\System32\Tasks\video-high-enabler
Fichier Présent : C:\Windows\System32\Tasks\video-high-firefoxinstaller
Fichier Présent : C:\Windows\System32\Tasks\video-high-updater
Fichier Présent : C:\Windows\Tasks\AmiUpdXp.job
Fichier Présent : C:\Windows\Tasks\bench-sys.job
Fichier Présent : C:\Windows\Tasks\PC SpeedUp Service Deactivator.job
Fichier Présent : C:\Windows\Tasks\Re-markit Update.job
Fichier Présent : C:\Windows\Tasks\SaveSense.job
Fichier Présent : C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineCore.job
Fichier Présent : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Présent : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
Fichier Présent : C:\Windows\Tasks\System Speedup_DEFAULT.job
Fichier Présent : C:\Windows\Tasks\System Speedup_UPDATES.job
Fichier Présent : C:\Windows\Tasks\video-high-chromeinstaller.job
Fichier Présent : C:\Windows\Tasks\video-high-codedownloader.job
Fichier Présent : C:\Windows\Tasks\video-high-enabler.job
Fichier Présent : C:\Windows\Tasks\video-high-firefoxinstaller.job
Fichier Présent : C:\Windows\Tasks\video-high-updater.job

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\AppDataLow\Software\video-high
Clé Présente : HKCU\Software\Boxore
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\FreeSoftToday
Clé Présente : HKCU\Software\installedbrowserextensions
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EA34C851-D481-49F5-A356-3A8B0A8F3B7E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F1C81E40-2485-4DB6-8C9D-04BD596B281E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110511291122}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EA34C851-D481-49F5-A356-3A8B0A8F3B7E}
Clé Présente : HKCU\Software\Nosibay
Clé Présente : HKCU\Software\SaveSenseLive
Clé Présente : HKCU\Software\Speedchecker Limited
Clé Présente : HKCU\Software\System Speedup
Clé Présente : HKCU\Software\systweak
Clé Présente : HKCU\Software\Tutorials
Clé Présente : HKCU\Software\TutoTag
Clé Présente : HKCU\Software\Wajam
Clé Présente : HKCU\Software\WEDLMNGR
Clé Présente : [x64] HKCU\Software\Boxore
Clé Présente : [x64] HKCU\Software\DataMngr
Clé Présente : [x64] HKCU\Software\FreeSoftToday
Clé Présente : [x64] HKCU\Software\installedbrowserextensions
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : [x64] HKCU\Software\Nosibay
Clé Présente : [x64] HKCU\Software\SaveSenseLive
Clé Présente : [x64] HKCU\Software\Speedchecker Limited
Clé Présente : [x64] HKCU\Software\System Speedup
Clé Présente : [x64] HKCU\Software\systweak
Clé Présente : [x64] HKCU\Software\Tutorials
Clé Présente : [x64] HKCU\Software\TutoTag
Clé Présente : [x64] HKCU\Software\Wajam
Clé Présente : [x64] HKCU\Software\WEDLMNGR
Clé Présente : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Présente : HKLM\Software\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Présente : HKLM\Software\Bench
Clé Présente : HKLM\Software\Boxore
Clé Présente : HKLM\Software\caphyon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511291122}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522292222}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EA34C851-D481-49F5-A356-3A8B0A8F3B7E}
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0052922.BHO
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0052922.BHO.1
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0052922.Sandbox
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0052922.Sandbox.1
Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555295522}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566296622}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Présente : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Présente : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440544294422}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}
Clé Présente : HKLM\SOFTWARE\Classes\Updater.AmiUpd
Clé Présente : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1
Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamBHO
Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Clé Présente : HKLM\Software\Iminent
Clé Présente : HKLM\Software\installedbrowserextensions
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0920929c-7555-4faa-8d96-d350b6650e2c}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0920929c-7555-4faa-8d96-d350b6650e2c}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0920929c-7555-4faa-8d96-d350b6650e2c}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{e6535abd-3d14-4cd3-8ca8-e73612fc9db1}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{e6535abd-3d14-4cd3-8ca8-e73612fc9db1}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{e6535abd-3d14-4cd3-8ca8-e73612fc9db1}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Mobogenie.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511291122}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EA34C851-D481-49F5-A356-3A8B0A8F3B7E}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fst_fr_121_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mobogenie
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\System Speedup_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\video-high
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@tools.updaterss.com/SaveSenseLive Update;version=3
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@tools.updaterss.com/SaveSenseLive Update;version=9
Clé Présente : HKLM\Software\SaveSenseLive
Clé Présente : HKLM\Software\SearchProtect
Clé Présente : HKLM\Software\Speedchecker Limited
Clé Présente : HKLM\Software\System Speedup
Clé Présente : HKLM\Software\systweak
Clé Présente : HKLM\Software\Tutorials
Clé Présente : HKLM\Software\video-high
Clé Présente : HKLM\Software\Wajam
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511291122}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522292222}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{EA34C851-D481-49F5-A356-3A8B0A8F3B7E}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555295522}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566296622}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Présente : [x64] HKLM\SOFTWARE\installedbrowserextensions
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0920929c-7555-4faa-8d96-d350b6650e2c}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0920929c-7555-4faa-8d96-d350b6650e2c}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0920929c-7555-4faa-8d96-d350b6650e2c}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{e6535abd-3d14-4cd3-8ca8-e73612fc9db1}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{e6535abd-3d14-4cd3-8ca8-e73612fc9db1}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{e6535abd-3d14-4cd3-8ca8-e73612fc9db1}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511291122}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EA34C851-D481-49F5-A356-3A8B0A8F3B7E}
Clé Présente : [x64] HKLM\SOFTWARE\Speedchecker Limited
Donnée Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\MOVIES~1\Datamngr\mgrldr.dll
Donnée Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll
Donnée Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~3\Wincert\WIN32C~1.DLL
Donnée Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\MOVIES~1\Datamngr\x64\mgrldr.dll
Donnée Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll
Donnée Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~3\Wincert\WIN64C~1.DLL
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{84FF7BD6-B47F-46F8-9130-01B2696B36CB}]
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [NextLive]
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [pcspeedup]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [fst_fr_121]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Valeur Présente : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x64]
Valeur Présente : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x86]
Valeur Présente : HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls [x64]
Valeur Présente : HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls [x86]

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16843

Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.trovigo.com/?gd=&ctid=CT3320052&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=4&UP=SPFFB1322E-A3FE-4F10-8FFE-7F9D9C19CDAA&SSPV=

-\\ Mozilla Firefox v27.0.1 (fr)

[ Fichier : C:\Users\Kennedya\AppData\Roaming\Mozilla\Firefox\Profiles\e4z7jie7.default\prefs.js ]

Ligne Trouvée : user_pref("extensions.aa841c8b54960455587bfdbd75965c3f5aec11bbe81d643aa873ca071b69ed8a5com52922.52922.InstallationThankYouPage", false);
Ligne Trouvée : user_pref("extensions.aa841c8b54960455587bfdbd75965c3f5aec11bbe81d643aa873ca071b69ed8a5com52922.52922.InstallationTime", 1394228182);
Ligne Trouvée : user_pref("extensions.aa841c8b54960455587bfdbd75965c3f5aec11bbe81d643aa873ca071b69ed8a5com52922.52922.aa841c8b54960455587bfdbd75965c3f5aec11bbe81d643aa873ca071b69ed8a5com52922_dbWasSet", true);
Ligne Trouvée : user_pref("extensions.aa841c8b54960455587bfdbd75965c3f5aec11bbe81d643aa873ca071b69ed8a5com52922.52922.aa841c8b54960455587bfdbd75965c3f5aec11bbe81d643aa873ca071b69ed8a5com52922_dbWasSet_FF25_FIX", true[...]
Ligne Trouvée : user_pref("extensions.aa841c8b54960455587bfdbd75965c3f5aec11bbe81d643aa873ca071b69ed8a5com52922.52922.active", true);
Ligne Trouvée : user_pref("extensions.aa841c8b54960455587bfdbd75965c3f5aec11bbe81d643aa873ca071b69ed8a5com52922.52922.addressbar", "NA");
Ligne Trouvée : user_pref("extensions.aa841c8b54960455587bfdbd75965c3f5aec11bbe81d643aa873ca071b69ed8a5com52922.52922.addressbarenhanced", "");
Ligne Trouvée : user_pref("extensions.aa841c8b54960455587bfdbd75965c3f5aec11bbe81d643aa873ca071b69ed8a5com52922.52922.asyncdb.was_copied", "true");
Ligne Trouvée : user_pref("extensions.aa841c8b54960455587bfdbd75965c3f5aec11bbe81d643aa873ca071b69ed8a5com52922.52922.asyncdb_dbWasSet", true);
Ligne Trouvée : user_pref("extensions.aa841c8b54960455587bfdbd75965c3f5aec11bbe81d643aa873ca071b69ed8a5com52922.52922.asyncdb_dbWasSet_FF25_FIX", true);
Ligne Trouvée : user_pref("extensions.aa841c8b54960455587bfdbd75965c3f5aec11bbe81d643aa873ca071b69ed8a5com52922.52922.asyncinternaldb.was_copied", "true");
Ligne Trouvée : user_pref("extensions.aa841c8b54960455587bfdbd75965c3f5aec11bbe81d643aa873ca071b69ed8a5com52922.52922.asyncinternaldb_dbWasSet", true);
Ligne Trouvée : user_pref("extensions.aa841c8b54960455587bfdbd75965c3f5aec11bbe81d643aa873ca071b69ed8a5com52922.52922.asyncinternaldb_dbWasSet_FF25_FIX", true);
Ligne Trouvée : user_pref("extensions.aa841c8b54960455587bfdbd75965c3f5aec11bbe81d643aa873ca071b69ed8a5com52922.52922.backgroundver", 1);
Ligne Trouvée : user_pref("extensions.aa841c8b54960455587bfdbd75965c3f5aec11bbe81d643aa873ca071b69ed8a5com52922.52922.certdomaininstaller", "");
Ligne Trouvée : user_pref("extensions.aa841c8b54960455587bfdbd75965c3f5aec11bbe81d643aa873ca071b69ed8a5com52922.52922.changeprevious", false);
Ligne Trouvée : user_pref("extensions.aa841c8b54960455587bfdbd75965c3f5aec11bbe81d643aa873ca071b69ed8a5com52922.52922.cookie.InstallationTime.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Trouvée : user_pref("extensions.aa841c8b54960455587bfdbd75965c3f5aec11bbe81d643aa873ca071b69ed8a5com52922.52922.cookie.InstallationTime.value", "%221394228182%22");
Ligne Trouvée : user_pref("extensions.aa841c8b54960455587bfdbd75965c3f5aec11bbe81d643aa873ca071b69ed8a5com52922.52922.cookie.InstallerParams.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Trouvée : user_pref("extensions.aa841c8b54960455587bfdbd75965c3f5aec11bbe81d643aa873ca071b69ed8a5com52922.52922.cookie.InstallerParams.value", "%7B%22source_id%22%3A%22001191%22%2C%22sub_id%22%3A%220%22%2C%22uz[...]
Ligne Trouvée : user_pref("extensions.aa841c8b54960455587bfdbd75965c3f5aec11bbe81d643aa873ca071b69ed8a5com52922.52922.cookie._GPL_aoi.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Trouvée : user_pref("extensions.aa841c8b54960455587bfdbd75965c3f5aec11bbe81d643aa873ca071b69ed8a5com52922.52922.cookie._GPL_aoi.value", "%221394600122%22");
Ligne Trouvée : user_pref("extensions.aa841c8b54960455587bfdbd75965c3f5aec11bbe81d643aa873ca071b69ed8a5com52922.52922.cookie._GPL_parent_zoneid.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Trouvée : user_pref("extensions.aa841c8b54960455587bfdbd75965c3f5aec11bbe81d643aa873ca071b69ed8a5com52922.52922.cookie._GPL_parent_zoneid.value", "%22536520%22");
Ligne Trouvée : user_pref("extensions.aa841c8b54960455587bfdbd75965c3f5aec11bbe81d643aa873ca071b69ed8a5com52922.52922.cookie.iframe-exists.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Trouvée : user_pref("extensions.aa841c8b54960455587bfdbd75965c3f5aec11bbe81d643aa873ca071b69ed8a5com52922.52922.cookie.iframe-exists.value", "true");
Ligne Trouvée : user_pref("extensions.aa841c8b54960455587bfdbd75965c3f5aec11bbe81d643aa873ca071b69ed8a5com52922.52922.description", "HQ Videos is an add-on for your Internet browser that enhances your online experien[...]
Ligne Trouvée : user_pref("extensions.aa841c8b54960455587bfdbd75965c3f5aec11bbe81d643aa873ca071b69ed8a5com52922.52922.domain", "");
Ligne Trouvée : user_pref("extensions.aa841c8b54960455587bfdbd75965c3f5aec11bbe81d643aa873ca071b69ed8a5com52922.52922.enablesearch", false);
Ligne Trouvée : user_pref("extensions.aa841c8b54960455587bfdbd75965c3f5aec11bbe81d643aa873ca071b69ed8a5com52922.52922.homepage", "");
Ligne Trouvée : user_pref("extensions.aa841c8b54960455587bfdbd75965c3f5aec11bbe81d643aa873ca071b69ed8a5com52922.52922.iframe", false);
Ligne Trouvée : user_pref("extensions.aa841c8b54960455587bfdbd75965c3f5aec11bbe81d643aa873ca071b69ed8a5com52922.52922.internaldb.InstallerIdentifiers.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Trouvée : user_pref("extensions.aa841c8b54960455587bfdbd75965c3f5aec11bbe81d643aa873ca071b69ed8a5com52922.52922.internaldb.InstallerIdentifiers.value", "%7B%22installer_bic%22%3A%229A991016FF10469BBB3EB69E7C257[...]
Ligne Trouvée : user_pref("extensions.aa841c8b54960455587bfdbd75965c3f5aec11bbe81d643aa873ca071b69ed8a5com52922.52922.internaldb.InstallerParams.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Trouvée : user_pref("extensions.aa841c8b54960455587bfdbd75965c3f5aec11bbe81d643aa873ca071b69ed8a5com52922.52922.internaldb.InstallerParams.value", "%7B%22source_id%22%3A%22001191%22%2C%22sub_id%22%3A%220%22%2C%[...]
Ligne Trouvée : user_pref("extensions.aa841c8b54960455587bfdbd75965c3f5aec11bbe81d643aa873ca071b69ed8a5com52922.52922.internaldb.InstallerParamsCache.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Trouvée : user_pref("extensions.aa841c8b54960455587bfdbd75965c3f5aec11bbe81d643aa873ca071b69ed8a5com52922.52922.internaldb.InstallerParamsCache.value", "%7B%22source_id%22%3A%22001191%22%2C%22sub_id%22%3A%220%2[...]
Ligne Trouvée : user_pref("extensions.aa841c8b54960455587bfdbd75965c3f5aec11bbe81d643aa873ca071b69ed8a5com52922.52922.internaldb.InstallerUserIdentifiersCache.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Trouvée : user_pref("extensions.aa841c8b54960455587bfdbd75965c3f5aec11bbe81d643aa873ca071b69ed8a5com52922.52922.internaldb.InstallerUserIdentifiersCache.value", "%7B%22installer_bic%22%3A%229A991016FF10469BBB3E[...]
Ligne Trouvée : user_pref("extensions.aa841c8b54960455587bfdbd75965c3f5aec11bbe81d643aa873ca071b69ed8a5com52922.52922.internaldb.Resources_appVer.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Trouvée : user_pref("extensions.aa841c8b54960455587bfdbd75965c3f5aec11bbe81d643aa873ca071b69ed8a5com52922.52922.internaldb.Resources_appVer.value", "27");
Ligne Trouvée : user_pref("extensions.aa841c8b54960455587bfdbd75965c3f5aec11bbe81d643aa873ca071b69ed8a5com52922.52922.internaldb.Resources_lastVersion.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Trouvée : user_pref("extensions.aa841c8b54960455587bfdbd75965c3f5aec11bbe81d643aa873ca071b69ed8a5com52922.52922.internaldb.Resources_lastVersion.value", "1");
Ligne Trouvée : user_pref("extensions.aa841c8b54960455587bfdbd75965c3f5aec11bbe81d643aa873ca071b69ed8a5com52922.52922.internaldb.Resources_meta.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Trouvée : user_pref("extensions.aa841c8b54960455587bfdbd75965c3f5aec11bbe81d643aa873ca071b69ed8a5com52922.52922.internaldb.Resources_meta.value", "%7B%7D");
Ligne Trouvée : user_pref("extensions.aa841c8b54960455587bfdbd75965c3f5aec11bbe81d643aa873ca071b69ed8a5com52922.52922.internaldb.Resources_nextCheck.expiration", "Thu Mar 13 2014 02:58:03 GMT+0100");
Ligne Trouvée : user_pref("extensions.aa841c8b54960455587bfdbd75965c3f5aec11bbe81d643aa873ca071b69ed8a5com52922.52922.internaldb.Resources_nextCheck.value", "true");
Ligne Trouvée : user_pref("extensions.aa841c8b54960455587bfdbd75965c3f5aec11bbe81d643aa873ca071b69ed8a5com52922.52922.internaldb.Resources_queue.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Trouvée : user_pref("extensions.aa841c8b54960455587bfdbd75965c3f5aec11bbe81d643aa873ca071b69ed8a5com52922.52922.internaldb.Resources_queue.value", "%7B%7D");
Ligne Trouvée : user_pref("extensions.aa841c8b54960455587bfdbd75965c3f5aec11bbe81d643aa873ca071b69ed8a5com52922.52922.internaldb.Resources_remote_resources.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Trouvée : user_pref("extensions.aa841c8b54960455587bfdbd75965c3f5aec11bbe81d643aa873ca071b69ed8a5com52922.52922.internaldb.Resources_remote_resources.value", "%7B%22remoteId%22%3A0%7D");
Ligne Trouvée : user_pref("extensions.aa841c8b54960455587bfdbd75965c3f5aec11bbe81d643aa873ca071b69ed8a5com52922.52922.internaldb.__defualt_browser__.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Trouvée : user_pref("extensions.aa841c8b54960455587bfdbd75965c3f5aec11bbe81d643aa873ca071b69ed8a5com52922.52922.internaldb.__defualt_browser__.value", "%22ie%22");
Ligne Trouvée : user_pref("extensions.aa841c8b54960455587bfdbd75965c3f5aec11bbe81d643aa873ca071b69ed8a5com52922.52922.internaldb.installer.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Trouvée : user_pref("extensions.aa841c8b54960455587bfdbd75965c3f5aec11bbe81d643aa873ca071b69ed8a5com52922.52922.internaldb.installer.value", "%7B%22InstallerIdentifiers%22%3A%7B%22installer_bic%22%3A%229A991016[...]
Ligne Trouvée : user_pref("extensions.aa841c8b54960455587bfdbd75965c3f5aec11bbe81d643aa873ca071b69ed8a5com52922.52922.internaldb.monetization_plugin_bundledUrls.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Trouvée : user_pref("extensions.aa841c8b54960455587bfdbd75965c3f5aec11bbe81d643aa873ca071b69ed8a5com52922.52922.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssf[...]
Ligne Trouvée : user_pref("extensions.aa841c8b54960455587bfdbd75965c3f5aec11bbe81d643aa873ca071b69ed8a5com52922.52922.internaldb.monetization_plugin_bundledWithHash.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Trouvée : user_pref("extensions.aa841c8b54960455587bfdbd75965c3f5aec11bbe81d643aa873ca071b69ed8a5com52922.52922.internaldb.monetization_plugin_bundledWithHash.value", "null");
Ligne Trouvée : user_pref("extensions.aa841c8b54960455587bfdbd75965c3f5aec11bbe81d643aa873ca071b69ed8a5com52922.52922.internaldb.monetization_plugin_notBundledArr_.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Trouvée : user_pref("extensions.aa841c8b54960455587bfdbd75965c3f5aec11bbe81d643aa873ca071b69ed8a5com52922.52922.internaldb.monetization_plugin_notBundledArr_.value", "%5B%5D");
Ligne Trouvée : user_pref("extensions.aa841c8b54960455587bfdbd75965c3f5aec11bbe81d643aa873ca071b69ed8a5com52922.52922.lastDailyReport", "1394654282743");
Ligne Trouvée : user_pref("extensions.aa841c8b54960455587bfdbd75965c3f5aec11bbe81d643aa873ca071b69ed8a5com52922.52922.lastUpdate", "1394654283701");
Ligne Trouvée : user_pref("extensions.aa841c8b54960455587bfdbd75965c3f5aec11bbe81d643aa873ca071b69ed8a5com52922.52922.manifesturl", "");
Ligne Trouvée : user_pref("extensions.aa841c8b54960455587bfdbd75965c3f5aec11bbe81d643aa873ca071b69ed8a5com52922.52922.name", "HQ-Video-Pro-1.5");
Ligne Trouvée : user_pref("extensions.aa841c8b54960455587bfdbd75965c3f5aec11bbe81d643aa873ca071b69ed8a5com52922.52922.newtab", "");
Ligne Trouvée : user_pref("extensions.aa841c8b54960455587bfdbd75965c3f5aec11bbe81d643aa873ca071b69ed8a5com52922.52922.opensearch", "");
Ligne Trouvée : user_pref("extensions.aa841c8b54960455587bfdbd75965c3f5aec11bbe81d643aa873ca071b69ed8a5com52922.52922.pluginsurl", "hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/apps/52922/plugins/094/ff/plugins.json");
Ligne Trouvée : user_pref("extensions.aa841c8b54960455587bfdbd75965c3f5aec11bbe81d643aa873ca071b69ed8a5com52922.52922.pluginsversion", 24);
Ligne Trouvée : user_pref("extensions.aa841c8b54960455587bfdbd75965c3f5aec11bbe81d643aa873ca071b69ed8a5com52922.52922.publisher", "HQ-Video");
Ligne Trouvée : user_pref("extensions.aa841c8b54960455587bfdbd75965c3f5aec11bbe81d643aa873ca071b69ed8a5com52922.52922.searchstatus", 0);
Ligne Trouvée : user_pref("extensions.aa841c8b54960455587bfdbd75965c3f5aec11bbe81d643aa873ca071b69ed8a5com52922.52922.setnewtab", false);
Ligne Trouvée : user_pref("extensions.aa841c8b54960455587bfdbd75965c3f5aec11bbe81d643aa873ca071b69ed8a5com52922.52922.thankyou", "");
Ligne Trouvée : user_pref("extensions.aa841c8b54960455587bfdbd75965c3f5aec11bbe81d643aa873ca071b69ed8a5com52922.52922.updateinterval", 360);
Ligne Trouvée : user_pref("extensions.aa841c8b54960455587bfdbd75965c3f5aec11bbe81d643aa873ca071b69ed8a5com52922.52922.ver", 27);
Ligne Trouvée : user_pref("extensions.aa841c8b54960455587bfdbd75965c3f5aec11bbe81d643aa873ca071b69ed8a5com52922.FilesValidatorDueTime", "1394654300392");
Ligne Trouvée : user_pref("extensions.aa841c8b54960455587bfdbd75965c3f5aec11bbe81d643aa873ca071b69ed8a5com52922.apps", "52922");
Ligne Trouvée : user_pref("extensions.aa841c8b54960455587bfdbd75965c3f5aec11bbe81d643aa873ca071b69ed8a5com52922.bic", "144b457392e66be0558af12c64336764");
Ligne Trouvée : user_pref("extensions.aa841c8b54960455587bfdbd75965c3f5aec11bbe81d643aa873ca071b69ed8a5com52922.cid", 52922);
Ligne Trouvée : user_pref("extensions.aa841c8b54960455587bfdbd75965c3f5aec11bbe81d643aa873ca071b69ed8a5com52922.firstrun", false);
Ligne Trouvée : user_pref("extensions.aa841c8b54960455587bfdbd75965c3f5aec11bbe81d643aa873ca071b69ed8a5com52922.hadappinstalled", true);
Ligne Trouvée : user_pref("extensions.aa841c8b54960455587bfdbd75965c3f5aec11bbe81d643aa873ca071b69ed8a5com52922.installationdate", 1394595019);
Ligne Trouvée : user_pref("extensions.aa841c8b54960455587bfdbd75965c3f5aec11bbe81d643aa873ca071b69ed8a5com52922.modetype", "production");
Ligne Trouvée : user_pref("extensions.aa841c8b54960455587bfdbd75965c3f5aec11bbe81d643aa873ca071b69ed8a5com52922.reportInstall", true);
Ligne Trouvée : user_pref("extensions.aa841c8b54960455587bfdbd75965c3f5aec11bbe81d643aa873ca071b69ed8a5com52922.statsDailyCounter", 3);
Ligne Trouvée : user_pref("extensions.crossrider.bic", "144b457392e66be0558af12c64336764");

*************************

AdwCleaner[R0].txt - [36087 octets] - [12/03/2014 11:18:23]
AdwCleaner[R1].txt - [36190 octets] - [12/03/2014 21:24:10]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [36251 octets] ##########


Liste démarrage ;
0
Réponse 18 / 34
gbgl
12 mars 2014 à 21:52
La liste démarrage n'est pas partie Il y a beaucoup de choses à désactiver, voire désinstaller. Oui, mais quoi ?

Merci encore

Oui HKCU:Run NextLive Microsoft Corporation C:\Windows\SysWOW64\rundll32.exe "C:\Users\Kennedya\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
Oui HKCU:Run PCSpeedUp Safe Download Limited C:\Program Files (x86)\Accelerer PC\PCSUNotifier.exe
Oui HKLM:Run avgnt Avira Operations GmbH & Co. KG "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
Oui HKLM:Run Boxore Client Boxore OU C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe
Oui HKLM:Run BService C:\Program Files (x86)\Bench\BService\bservice.exe
Oui HKLM:Run fst_fr_121 TUTO4PC COM INTERNATIONAL SL "C:\Program Files (x86)\fst_fr_121\fst_fr_121.exe"
Oui HKLM:Run HotKeysCmds Intel Corporation C:\Windows\system32\hkcmd.exe
Oui HKLM:Run HP CoolSense Hewlett-Packard Development Company, L.P. C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
Oui HKLM:Run HP Quick Launch Hewlett-Packard Development Company, L.P. C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
Oui HKLM:Run IgfxTray Intel Corporation C:\Windows\system32\igfxtray.exe
Oui HKLM:Run mobilegeni daemon Beijing AmazGame Age Internet Technology Co., Ltd. C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
Oui HKLM:Run Persistence Intel Corporation C:\Windows\system32\igfxpers.exe
Oui HKLM:Run RemoteControl10 CyberLink Corp. "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
Oui HKLM:Run SunJavaUpdateSched Oracle Corporation "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
Oui HKLM:Run SynTPEnh Synaptics Incorporated %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
Oui HKLM:Run SysTrayApp IDT, Inc. C:\Program Files\IDT\WDM\sttray64.exe
Oui HKLM:Run Wd C:\Program Files (x86)\Bench\Wd\wd.exe
Oui HKLM:RunOnce Discount Dragon-repairJob Microsoft Corporation wscript.exe "C:\Users\Kennedya\AppData\Local\Discount Dragon\repair.js" "Discount Dragon-repairJob"
Oui HKLM:RunOnce upfst_fr_121.exe TUTO4PC COM INTERNATIONAL SL C:\Users\Kennedya\AppData\Local\fst_fr_121\upfst_fr_121.exe -runonce
0
Réponse 19 / 34
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 535
12 mars 2014 à 22:04
bonjour, gbgl

tu peu tt supprimer Clique sur le bouton Nettoyer

puis fais ceci =>

1) On va utiliser un outil en complément à Adwcleaner:

==> 2) Télécharge ici ==>Junkware Removal Tool

si ça marche pas lien direct ici => http://thisisudax.org/downloads/JRT.exe

==> (ne clique pas sur télécharger, le téléchargement va débuter automatiquement)

==> Enregistre-le sur ton bureau.==> regarde ici comme faire

==> Ferme toutes les applications en cours.

==> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.

==> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.si le premier lien ne marche pas ici => http://pjjoint.malekal.com/

==>Tutoriel :=> ICI JRT

==> Aide JRT ici <==



2)
Note:désactiver provisoirement et seulement le temps de l'utilisation de L'outil la protection en temps réel de ton Antivirus

=> Télécharge Shortcut_Module sur ton bureau

Ferme toutes les applications en cours, y compris ton navigateur.

=> Lance Shortcut_Module exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

Le logiciel s'exécute automatiquement Patiente le temps du scan: le PC va redémarrer.
Une fois le PC redémarré, un rapport est généré ici : C:\Shortcut_Module_ Date_Heure.
Héberge le rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.





0
Réponse 20 / 34
gbgl
12 mars 2014 à 22:48
Bonsoir et merci de ta rapidité.

J'ai tenté la manip sur un autre ordi (fixe) et il semble que le log Junkware bloque sur le petit écran noir après les lignes suivantes :
Creating a registry backup
Checking Startup
" moduleds
" processes
" services
" files
" folders
" registry

Est-ce normal ? Dois-je fermer pour obtenir le fameux rapport ?

Merci
0

Discussions similaires

le frigo ne marche pas....
Nemo6456 -
Templier Nocturne -

1 réponse
taxe foncière pour locataire
Cryséis -
irongege -

1 réponse
Désinstaller Opera
Web. -
Web. -

3 réponses
Formaté mais pas de connexion Internet ?
VissErale -
VissErale -

4 réponses
Internat nourriture
shaun37 -
griggo -

4 réponses