Bonjour, Tout d'abord j'ai fais plusieurs recherches, mais je tombe toujours sur des sujets très anciens, donc je préfère poser la question moi-même. J'ai depuis plusieurs semaines des publicités qui s'ouvrent à la chaine lorsque je vais sur n'importe quel site, j'utilise firefox. J'ai comme logiciel : avira + ad aware + ccleaner (je ne sais pas si il y en a un de trop..) Je ne suis vraiment pas doué en informatique, donc soyez gentils avec moi :p Je voulais savoir quel logiciel antivirus je devais utiliser et aussi comment faire pour enfin enlever ces foutus publicités.. :) Merci. Configuration: Windows 7 / Firefox 19.0

Publicités intempestives.. [Résolu]

Réponse 1 / 22

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
24 mars 2013 à 19:01

Bonjour,

Tu peux désinstaller ad-aware ne sert à rien

Ensuite tu vas faire ceci:

- Télécharge sur ton bureau AdwCleaner de Xplode
- Lance le
- Choisis "Recherche" et poste le rapport
- Le rapport se trouve ici ==> C:\AdwCleaner[R1].txt

Smart

Réponse 2 / 22

i
Modifié par i le 24/03/2013 à 19:43

Bonjour
Oui tu as ad-aware en trop que tu peux désinstaller.

regarde cette page pour nettoyer les publicités:

http://www.commentcamarche.net/faq/2490-adwares-publicites-intempestives-pop-up-etc
plus d'explications pour le logiciel:
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

Tu peux en plus nettoyer avec Malwarebytes que tu gardes gratuit uniquement (ne pas acheter ni tester la version pro, ne pas installer la protection temps réel, ne pas mettre la mise à jour automatique). Penser à chaque démarrage de malwarebytes de faire une mise à jour manuelle puis cliquer sur rechercher. La première fois un examen complet même si il est long.

http://www.commentcamarche.net/faq/15773-malwarebytes-anti-malware-tutoriel
http://www.commentcamarche.net/download/telecharger-34055379-malwarebytes#simili_main

Réponse 3 / 22

LINXAMITY Messages postés 43 Date d'inscription dimanche 24 mars 2013 Statut Membre Dernière intervention 30 mai 2021
24 mars 2013 à 19:46

Voilà j'ai désinstallé ad aware.
J'ai ensuite effectué la 'recherche' avec Adwcleaner.
Voici le rapport :
# AdwCleaner v2.115 - Rapport créé le 24/03/2013 à 19:44:16
# Mis à jour le 17/03/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : utilisateur - CORSAIR
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\utilisateur\Desktop\adwcleaner.exe
# Option [Recherche]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\AddLyrics
Dossier Présent : C:\Program Files (x86)\Ask.com
Dossier Présent : C:\Program Files (x86)\Conduit
Dossier Présent : C:\ProgramData\Tarma Installer
Dossier Présent : C:\Users\utilisateur\AppData\Local\AddLyrics
Dossier Présent : C:\Users\utilisateur\AppData\Local\APN
Dossier Présent : C:\Users\utilisateur\AppData\Local\AskToolbar
Dossier Présent : C:\Users\utilisateur\AppData\Local\Conduit
Dossier Présent : C:\Users\utilisateur\AppData\Local\PackageAware
Dossier Présent : C:\Users\utilisateur\AppData\LocalLow\AskToolbar
Dossier Présent : C:\Users\utilisateur\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\utilisateur\AppData\LocalLow\PriceGong
Dossier Présent : C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\27gk6p4t.default\Conduit
Dossier Présent : C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\27gk6p4t.default\CT2849852
Dossier Présent : C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\27gk6p4t.default\CT3128284
Dossier Présent : C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\27gk6p4t.default\extensions\{4d51f677-2a0b-43e2-b444-a2b384d24b91}
Dossier Présent : C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\27gk6p4t.default\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}
Dossier Présent : C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\27gk6p4t.default\extensions\{ef79f67a-6ad7-4715-a0f8-932fca442023}
Dossier Présent : C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\27gk6p4t.default\extensions\toolbar@ask.com
Dossier Présent : C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\27gk6p4t.default\jetpack
Dossier Présent : C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\27gk6p4t.default\Smartbar
Dossier Présent : C:\Users\utilisateur\AppData\Roaming\OpenCandy
Dossier Présent : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Fichier Présent : C:\END
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\adawaretb.xml
Fichier Présent : C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\27gk6p4t.default\searchplugins\babylon1.xml
Fichier Présent : C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\27gk6p4t.default\searchplugins\Web Search.xml
Fichier Présent : C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\27gk6p4t.default\searchplugins\yahoo-zugo.xml
Fichier Présent : C:\Windows\SysWOW64\conduitEngine.tmp

***** [Registre] *****

Clé Présente : HKCU\Software\APN
Clé Présente : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\Ask.com
Clé Présente : HKCU\Software\AskToolbar
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Présente : HKCU\Software\Headlight
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13D095-45C3-4271-9475-F3B48227DD9F}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B40720CF-4DDD-40DC-86EA-26404E77C1E8}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5911488E-9D1E-40EC-8CBB-06B231CC153F}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13D095-45C3-4271-9475-F3B48227DD9F}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B40720CF-4DDD-40DC-86EA-26404E77C1E8}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\Zugo
Clé Présente : HKCU\Software\e4888be068b947
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0388404D-6072-4CEB-B521-8F090FEAEE57}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : HKLM\Software\APN
Clé Présente : HKLM\Software\AskToolbar
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Présente : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Présente : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2849852
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3031774
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3128284
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B40720CF-4DDD-40DC-86EA-26404E77C1E8}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\e4888be068b947
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F994E0D9-8335-48F1-99C2-A712C21F8D5F}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B40720CF-4DDD-40DC-86EA-26404E77C1E8}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\addlyrics@addlyrics.net
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\SOFTWARE\Tarma Installer
Clé Présente : HKU\S-1-5-21-2604223667-108951314-1458996268-1000\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Présente : HKU\S-1-5-21-2604223667-108951314-1458996268-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0388404D-6072-4CEB-B521-8F090FEAEE57}
Clé Présente : HKU\S-1-5-21-2604223667-108951314-1458996268-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKU\S-1-5-21-2604223667-108951314-1458996268-1000\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Clé Présente : HKU\S-1-5-21-2604223667-108951314-1458996268-1000\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

[HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=BE&userid=3bc1a361-50e6-40c6-ba62-5ab10f9c90f6&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}
[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page Restore] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2849852
[HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=BE&userid=3bc1a361-50e6-40c6-ba62-5ab10f9c90f6&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}
[HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=BE&userid=3bc1a361-50e6-40c6-ba62-5ab10f9c90f6&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}
[HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=BE&userid=3bc1a361-50e6-40c6-ba62-5ab10f9c90f6&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}

-\\ Mozilla Firefox v19.0.2 (fr)

Fichier : C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\27gk6p4t.default\prefs.js

Présente : user_pref("CT2849852..clientLogIsEnabled", false);
Présente : user_pref("CT2849852..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Présente : user_pref("CT2849852..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Présente : user_pref("CT2849852.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Présente : user_pref("CT2849852.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Présente : user_pref("CT2849852.BrowserCompStateIsOpen_129642290922900978", true);
Présente : user_pref("CT2849852.BrowserCompStateIsOpen_130055917983162090", true);
Présente : user_pref("CT2849852.CTID", "CT2849852");
Présente : user_pref("CT2849852.CurrentServerDate", "24-3-2013");
Présente : user_pref("CT2849852.DSInstall", true);
Présente : user_pref("CT2849852.DialogsAlignMode", "LTR");
Présente : user_pref("CT2849852.DialogsGetterLastCheckTime", "Sat Mar 23 2013 11:09:07 GMT+0100");
Présente : user_pref("CT2849852.DownloadReferralCookieData", "");
Présente : user_pref("CT2849852.FirstServerDate", "5-12-2012");
Présente : user_pref("CT2849852.FirstTime", true);
Présente : user_pref("CT2849852.FirstTimeFF3", true);
Présente : user_pref("CT2849852.FirstTimeHiddenVer", true);
Présente : user_pref("CT2849852.FixPageNotFoundErrors", true);
Présente : user_pref("CT2849852.GroupingServerCheckInterval", 1440);
Présente : user_pref("CT2849852.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Présente : user_pref("CT2849852.HPInstall", false);
Présente : user_pref("CT2849852.HasUserGlobalKeys", true);
Présente : user_pref("CT2849852.Initialize", true);
Présente : user_pref("CT2849852.InitializeCommonPrefs", true);
Présente : user_pref("CT2849852.InstallationAndCookieDataSentCount", 3);
Présente : user_pref("CT2849852.InstallationType", "Unknown");
Présente : user_pref("CT2849852.InstalledDate", "Wed Dec 05 2012 21:57:20 GMT+0100");
Présente : user_pref("CT2849852.IsGrouping", false);
Présente : user_pref("CT2849852.IsInitSetupIni", true);
Présente : user_pref("CT2849852.IsMulticommunity", false);
Présente : user_pref("CT2849852.IsOpenThankYouPage", true);
Présente : user_pref("CT2849852.IsOpenUninstallPage", true);
Présente : user_pref("CT2849852.LanguagePackLastCheckTime", "Sun Mar 24 2013 11:07:10 GMT+0100");
Présente : user_pref("CT2849852.LanguagePackReloadIntervalMM", 1440);
Présente : user_pref("CT2849852.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Présente : user_pref("CT2849852.LastLogin_3.15.1.0", "Mon Mar 04 2013 17:34:52 GMT+0100");
Présente : user_pref("CT2849852.LastLogin_3.18.0.7", "Sun Mar 24 2013 19:36:36 GMT+0100");
Présente : user_pref("CT2849852.LatestVersion", "3.18.0.7");
Présente : user_pref("CT2849852.Locale", "fr");
Présente : user_pref("CT2849852.MCDetectTooltipHeight", "83");
Présente : user_pref("CT2849852.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Présente : user_pref("CT2849852.MCDetectTooltipWidth", "295");
Présente : user_pref("CT2849852.MyStuffEnabledAtInstallation", true);
Présente : user_pref("CT2849852.OriginalFirstVersion", "3.15.1.0");
Présente : user_pref("CT2849852.SearchCaption", "BittorrentBar_FR Customized Web Search");
Présente : user_pref("CT2849852.SearchFromAddressBarIsInit", true);
Présente : user_pref("CT2849852.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT284[...]
Présente : user_pref("CT2849852.SearchInNewTabEnabled", true);
Présente : user_pref("CT2849852.SearchInNewTabIntervalMM", 1440);
Présente : user_pref("CT2849852.SearchInNewTabLastCheckTime", "Sun Mar 24 2013 11:07:09 GMT+0100");
Présente : user_pref("CT2849852.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Présente : user_pref("CT2849852.SearchInNewTabUserEnabled", false);
Présente : user_pref("CT2849852.SendProtectorDataViaLogin", true);
Présente : user_pref("CT2849852.ServiceMapLastCheckTime", "Sun Mar 24 2013 11:07:09 GMT+0100");
Présente : user_pref("CT2849852.SettingsLastCheckTime", "Sun Mar 24 2013 19:36:35 GMT+0100");
Présente : user_pref("CT2849852.SettingsLastUpdate", "1364130778");
Présente : user_pref("CT2849852.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2849852&SearchSource=13");
Présente : user_pref("CT2849852.ToolbarShrinkedFromSetup", false);
Présente : user_pref("CT2849852.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2849852");
Présente : user_pref("CT2849852.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Présente : user_pref("CT2849852.UserID", "UN79792855526964012");
Présente : user_pref("CT2849852.alertChannelId", "1241893");
Présente : user_pref("CT2849852.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Présente : user_pref("CT2849852.homepageProtectorEnableByLogin", true);
Présente : user_pref("CT2849852.initDone", true);
Présente : user_pref("CT2849852.myStuffEnabled", true);
Présente : user_pref("CT2849852.myStuffPublihserMinWidth", 400);
Présente : user_pref("CT2849852.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Présente : user_pref("CT2849852.myStuffServiceIntervalMM", 1440);
Présente : user_pref("CT2849852.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Présente : user_pref("CT2849852.navigateToUrlOnSearch", false);
Présente : user_pref("CT2849852.revertSettingsEnabled", true);
Présente : user_pref("CT2849852.searchProtectorDialogDelayInSec", 10);
Présente : user_pref("CT2849852.searchProtectorEnableByLogin", true);
Présente : user_pref("CT2849852.testingCtid", "");
Présente : user_pref("CT2849852.toolbarAppMetaDataLastCheckTime", "Sun Mar 24 2013 11:07:10 GMT+0100");
Présente : user_pref("CT3128284.1000082.isPlayDisplay", "true");
Présente : user_pref("CT3128284.1000082.state", "{\"state\":\"stopped\",\"text\":\"RMC\",\"description\":\"RMC\[...]
Présente : user_pref("CT3128284.1000234.TWC_TMP_city", "CHARLEROI");
Présente : user_pref("CT3128284.1000234.TWC_TMP_country", "BE");
Présente : user_pref("CT3128284.1000234.TWC_country", "BELGIUM");
Présente : user_pref("CT3128284.1000234.TWC_locId", "BEXX0006");
Présente : user_pref("CT3128284.1000234.TWC_location", "Charleroi, Belgium");
Présente : user_pref("CT3128284.1000234.TWC_region", "OT");
Présente : user_pref("CT3128284.1000234.TWC_temp_dis", "c");
Présente : user_pref("CT3128284.1000234.TWC_wind_dis", "kmh");
Présente : user_pref("CT3128284.1000234.weatherData", "{\"icon\":\"27.png\",\"temperature\":\"-1Â°C\",\"tempera[...]
Présente : user_pref("CT3128284.3128284a129638404769606799000000paramsGK0.enc", "eyJ1cGRhdGVSZXFUaW1lIjoxMzY0MT[...]
Présente : user_pref("CT3128284.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Présente : user_pref("CT3128284.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
Présente : user_pref("CT3128284.FirstTime", "true");
Présente : user_pref("CT3128284.FirstTimeFF3", "true");
Présente : user_pref("CT3128284.PG_ENABLE", "dHJ1ZQ==");
Présente : user_pref("CT3128284.PG_ENABLE.enc", "dHJ1ZQ==");
Présente : user_pref("CT3128284.RSS_Pub_Config.enc", "eyJzZXR0aW5ncyI6eyJpY29uIjoiaHR0cDovL3N0b3JhZ2UuY29uZHVpd[...]
Présente : user_pref("CT3128284.RSSapp3128284a129638404769606799000000embeddedVersion.enc", "Mi40LjA=");
Présente : user_pref("CT3128284.RSSapp3128284a129638404769606799000000lastReportTime.enc", "MTM2NDE1MDIwMTEyNyA[...]
Présente : user_pref("CT3128284.RSSapp3128284a129638404769606799000000newFeeds.enc", "bmV3RmVlZHM=");
Présente : user_pref("CT3128284.SearchAppState.enc", "Mw==");
Présente : user_pref("CT3128284.SearchAppTracking.enc", "c2VudA==");
Présente : user_pref("CT3128284.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT312[...]
Présente : user_pref("CT3128284.UserID", "UN17301701125091762");
Présente : user_pref("CT3128284.addressBarTakeOverEnabledInHidden", "true");
Présente : user_pref("CT3128284.browser.search.defaultthis.engineName", true);
Présente : user_pref("CT3128284.embeddedsData", "[{\"appId\":\"129638404645388048\",\"apiPermissions\":{\"cross[...]
Présente : user_pref("CT3128284.enableAlerts", "always");
Présente : user_pref("CT3128284.enableFix404ByUser", "TRUE");
Présente : user_pref("CT3128284.firstTimeDialogOpened", "true");
Présente : user_pref("CT3128284.fixPageNotFoundErrorByUser", "TRUE");
Présente : user_pref("CT3128284.fixPageNotFoundErrorInHidden", "true");
Présente : user_pref("CT3128284.fixUrls", true);
Présente : user_pref("CT3128284.installType", "DirectDownload");
Présente : user_pref("CT3128284.isCheckedStartAsHidden", true);
Présente : user_pref("CT3128284.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Présente : user_pref("CT3128284.isFirstTimeToolbarLoading", "false");
Présente : user_pref("CT3128284.isPerformedSmartBarTransition", "true");
Présente : user_pref("CT3128284.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Présente : user_pref("CT3128284.isWelcomPage", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Présente : user_pref("CT3128284.keyword", true);
Présente : user_pref("CT3128284.lastNewTabSettings", "{\"isEnabled\":true,\"newTabUrl\":\"hxxp://search.conduit[...]
Présente : user_pref("CT3128284.lastVersion", "10.14.65.43");
Présente : user_pref("CT3128284.mam_gk_CouponBuddy_appState.enc", "");
Présente : user_pref("CT3128284.mam_gk_appStateReportTime.enc", "MTM2NDE1MDIwMzU0OQ==");
Présente : user_pref("CT3128284.mam_gk_appState_PriceGong.enc", "b24=");
Présente : user_pref("CT3128284.mam_gk_appsData.enc", "eyJhcHBzIjpbeyJpZCI6IlByaWNlR29uZyIsInVybCI6Imh0dHA6Ly9w[...]
Présente : user_pref("CT3128284.mam_gk_appsDefaultEnabled.enc", "bnVsbA==");
Présente : user_pref("CT3128284.mam_gk_configuration.enc", "eyJjb25maWd1cmF0aW9uIjpbeyJpZCI6IlByaWNlR29uZyIsImN[...]
Présente : user_pref("CT3128284.mam_gk_currentVersion.enc", "MS40LjQuNg==");
Présente : user_pref("CT3128284.mam_gk_first_time.enc", "MQ==");
Présente : user_pref("CT3128284.mam_gk_installer_preapproved.enc", "RkFMU0U=");
Présente : user_pref("CT3128284.mam_gk_lastLoginTime.enc", "MTM2NDE1MDIwMjQzOA==");
Présente : user_pref("CT3128284.mam_gk_localization.enc", "eyJnYWRnZXRDb250ZW50UG9saWN5Ijp7IlRleHQiOiJQb2xpdGlx[...]
Présente : user_pref("CT3128284.mam_gk_pgUnloadedOnce.enc", "dHJ1ZQ==");
Présente : user_pref("CT3128284.mam_gk_settings1.4.3.1.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVyd[...]
Présente : user_pref("CT3128284.mam_gk_settings1.4.3.2.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVyd[...]
Présente : user_pref("CT3128284.mam_gk_settings1.4.4.6.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVyd[...]
Présente : user_pref("CT3128284.mam_gk_showCloseButton.enc", "dHJ1ZQ==");
Présente : user_pref("CT3128284.mam_gk_showWelcomeGadget.enc", "ZmFsc2U=");
Présente : user_pref("CT3128284.mam_gk_userId.enc", "NTJkM2EzMDAtMTQ1Ny00NzVmLThiMGMtYmZkZWZkYjcyMTg0");
Présente : user_pref("CT3128284.mam_gk_user_apps_selection.enc", "");
Présente : user_pref("CT3128284.migrateAppsAndComponents", true);
Présente : user_pref("CT3128284.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"\",\"[...]
Présente : user_pref("CT3128284.price-gong.isManagedApp", "true");
Présente : user_pref("CT3128284.revertSettingsEnabled", "false");
Présente : user_pref("CT3128284.search.searchAppId", "129638404645388048");
Présente : user_pref("CT3128284.search.searchCount", "0");
Présente : user_pref("CT3128284.searchFromAddressBarEnabledByUser", "true");
Présente : user_pref("CT3128284.searchInNewTabEnabledByUser", "false");
Présente : user_pref("CT3128284.searchInNewTabEnabledInHidden", "true");
Présente : user_pref("CT3128284.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Présente : user_pref("CT3128284.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
Présente : user_pref("CT3128284.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...]
Présente : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
Présente : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
Présente : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
Présente : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
Présente : user_pref("CT3128284.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1363338542647");
Présente : user_pref("CT3128284.serviceLayer_services_appsMetadata_lastUpdate", "1364116270084");
Présente : user_pref("CT3128284.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1363629622353");
Présente : user_pref("CT3128284.serviceLayer_services_location_lastUpdate", "1364119751610");
Présente : user_pref("CT3128284.serviceLayer_services_login_10.14.65.43_lastUpdate", "1364116385145");
Présente : user_pref("CT3128284.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1363629622509");
Présente : user_pref("CT3128284.serviceLayer_services_searchAPI_lastUpdate", "1364119751613");
Présente : user_pref("CT3128284.serviceLayer_services_serviceMap_lastUpdate", "1364119751534");
Présente : user_pref("CT3128284.serviceLayer_services_setupAPI_lastUpdate", "1364119751660");
Présente : user_pref("CT3128284.serviceLayer_services_toolbarContextMenu_lastUpdate", "1363629622428");
Présente : user_pref("CT3128284.serviceLayer_services_toolbarSettings_lastUpdate", "1364116270100");
Présente : user_pref("CT3128284.serviceLayer_services_translation_lastUpdate", "1364119751901");
Présente : user_pref("CT3128284.settingsINI", true);
Présente : user_pref("CT3128284.smartbar.CTID", "CT3128284");
Présente : user_pref("CT3128284.smartbar.Uninstall", "0");
Présente : user_pref("CT3128284.smartbar.toolbarName", "01NET.com ");
Présente : user_pref("CT3128284.startPage", "userChanged");
Présente : user_pref("CT3128284.toolbarBornServerTime", "5-12-2012");
Présente : user_pref("CT3128284.toolbarCurrentServerTime", "24-3-2013");
Présente : user_pref("CT3128284.twitter_v1.8.0_twitter_app_open_t_f.enc", "ZmFsc2U=");
Présente : user_pref("CT3128284.url_history0001.enc", "aHR0cDovL2xlc2FuZ2VzLm5yajEyLmZyL2xlcy1hbmdlcy00MzU5Lzo6[...]
Présente : user_pref("CT3128284_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Présente : user_pref("CommunityToolbar.ConduitSearchList", "BittorrentBar_FR Customized Web Search,BittorrentBa[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2849852/CT2849852[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2849852", [...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.18[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2849852",[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE",[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"6fd[...]
Présente : user_pref("CommunityToolbar.EngineHiddenByUser", false);
Présente : user_pref("CommunityToolbar.EngineOwner", "");
Présente : user_pref("CommunityToolbar.EngineOwnerGuid", "{ef79f67a-6ad7-4715-a0f8-932fca442023}");
Présente : user_pref("CommunityToolbar.EngineOwnerToolbarId", "bittorrentbar_fr");
Présente : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Présente : user_pref("CommunityToolbar.ToolbarsList", "CT2849852");
Présente : user_pref("CommunityToolbar.ToolbarsList2", "CT2849852");
Présente : user_pref("CommunityToolbar.ToolbarsList4", "CT2849852");
Présente : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Mon May 23 2011 11:20:32 GMT+01[...]
Présente : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Présente : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Tue Jun 21 2011 16:37:50 GMT+0100");
Présente : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Présente : user_pref("CommunityToolbar.alert.locale", "en");
Présente : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Présente : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Tue Jun 21 2011 16:37:42 GMT+0100");
Présente : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Présente : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Présente : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Présente : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Présente : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Présente : user_pref("CommunityToolbar.alert.userId", "85d623af-cea3-407e-895c-33c6f1551aa2");
Présente : user_pref("CommunityToolbar.globalUserId", "055fa3cb-9740-4284-887d-7ab0b9f2ea64");
Présente : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2849852");
Présente : user_pref("CommunityToolbar.originalHomepage", "hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=B[...]
Présente : user_pref("CommunityToolbar.originalSearchEngine", "Search the web (Babylon)");
Présente : user_pref("Smartbar.ConduitSearchEngineList", "01NET.com Customized Web Search");
Présente : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3128284[...]
Présente : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://lavasoft.blekko.com/ws/?source=f439e2c0&t[...]
Présente : user_pref("Smartbar.keywordURLSelectedCTID", "CT3128284");
Présente : user_pref("avg.install.userHPSettings", "hxxp://search.babylon.com/?affID=113357&tt=4912_5&babsrc=HP[...]
Présente : user_pref("avg.install.userSPSettings", "Search the web (Babylon)");
Présente : user_pref("browser.search.defaultthis.engineName", "BittorrentBar_FR Customized Web Search");
Présente : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2849852&Sea[...]
Présente : user_pref("browser.search.selectedEngine", "01NET.com Customized Web Search");
Présente : user_pref("extensions.asktb.InstallDir", "C:\\Program Files (x86)\\Ask.com\\");
Présente : user_pref("extensions.asktb.OOBEVersion", "1");
Présente : user_pref("extensions.asktb.apn_dbr", "ff_14.0.1");
Présente : user_pref("extensions.asktb.autofill-text-highlight-enabled", true);
Présente : user_pref("extensions.asktb.cbid", "LL");
Présente : user_pref("extensions.asktb.config-updated", false);
Présente : user_pref("extensions.asktb.cr-o", "APN10023cr");
Présente : user_pref("extensions.asktb.crumb", "2012.08.18+13.15.45-toolbar018iad-BE-TGllZ2UsQmVsZ2l1bQ%3D%3D")[...]
Présente : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://eu.ask.com/web?qsrc={qsrc}&o={o}&l={l[...]
Présente : user_pref("extensions.asktb.dtid", "YYYYYYYYBE");
Présente : user_pref("extensions.asktb.first-restart-after-config-update", true);
Présente : user_pref("extensions.asktb.fresh-install", false);
Présente : user_pref("extensions.asktb.guid", "284a6640-fac3-4655-ac9a-675f72692926");
Présente : user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com[...]
Présente : user_pref("extensions.asktb.if", "first");
Présente : user_pref("extensions.asktb.keyword-toggled-in-session", false);
Présente : user_pref("extensions.asktb.l", "dis");
Présente : user_pref("extensions.asktb.last-config-req", "1364150192158");
Présente : user_pref("extensions.asktb.last-search-timestamp", "1357506826676");
Présente : user_pref("extensions.asktb.locale", "fr_EU");
Présente : user_pref("extensions.asktb.location", "Liege,Belgium");
Présente : user_pref("extensions.asktb.new-tab-opt-out", true);
Présente : user_pref("extensions.asktb.notification-shown", true);
Présente : user_pref("extensions.asktb.o", "APN10023");
Présente : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Présente : user_pref("extensions.asktb.qsrc", "2871");
Présente : user_pref("extensions.asktb.r", "19");
Présente : user_pref("extensions.asktb.sa", "NO");
Présente : user_pref("extensions.asktb.search-history-queries", "avens27||basalte||eau hygroscopique||chaux viv[...]
Présente : user_pref("extensions.asktb.search-suggestions-enabled", true);
Présente : user_pref("extensions.asktb.silent-upgrade", true);
Présente : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", false);
Présente : user_pref("extensions.asktb.socialmini-native-on", true);
Présente : user_pref("extensions.asktb.themeid", "");
Présente : user_pref("extensions.asktb.timeinstalled", "18/08/2012 22:16:44");
Présente : user_pref("extensions.asktb.to", "");
Présente : user_pref("extensions.asktb.v", "3.15.18.100015");
Présente : user_pref("extensions.asktb.version", "5.15.18.37268");
Présente : user_pref("extensions.enabledAddons", "cliptomp3_plugin%40ClipToMP3:1.0.2,addlyrics%40addlyrics.net:[...]
Présente : user_pref("extensions.helperbar.SmartbarDisabled", false);
Présente : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Présente : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3128284&SearchSource=2&CU[...]
Présente : user_pref("smartBar.searchInNewTabOwner", "CT3128284");
Présente : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT[...]
Présente : user_pref("smartbar.originalSearchAddressUrl", "hxxp://lavasoft.blekko.com/ws/?source=f439e2c0&tbp=u[...]
Présente : user_pref("smartbar.originalSearchEngine", "SecureSearch");

-\\ Google Chrome v25.0.1364.172

Fichier : C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente [l.31] : keyword = "feed.helperbar.com",
Présente [l.34] : search_url = "hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=BE&userid=3bc1a361-50e6-40c6-ba62-5ab10f9c90f6&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}",
Présente [l.2185] : urls_to_restore_on_startup = [ "hxxp://securesearch.lavasoft.com/?source=f439e2c0&tbp=homepage&toolbarid=adawaretb&v=2_5&u=A7AFDC65A4F6B2221CD3A15133346915", "hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=BE&userid=3bc1a361-50e6-40c6-ba62-5ab10f9c90f6&affid=111585&searchtype=hp&babsrc=lnkry" ]

*************************

AdwCleaner[R1].txt - [35571 octets] - [24/03/2013 19:44:16]

########## EOF - C:\AdwCleaner[R1].txt - [35632 octets] ##########

Réponse 4 / 22

i
24 mars 2013 à 19:52

Bonjour
Mais tu n'as pas nettoyé, c'est le bouton suppression qu'il faut utilisé.

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
24 mars 2013 à 21:00

C'est moi qui ai demandé recherche d'abord. Par expérience je me méfie des faux positifs

Smart

Réponse 5 / 22

LINXAMITY Messages postés 43 Date d'inscription dimanche 24 mars 2013 Statut Membre Dernière intervention 30 mai 2021
24 mars 2013 à 20:29

Voilà c'est fait :

# AdwCleaner v2.115 - Rapport créé le 24/03/2013 à 20:23:58
# Mis à jour le 17/03/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : utilisateur - CORSAIR
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\utilisateur\Desktop\adwcleaner.exe
# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\AddLyrics
Dossier Supprimé : C:\Program Files (x86)\Ask.com
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\utilisateur\AppData\Local\AddLyrics
Dossier Supprimé : C:\Users\utilisateur\AppData\Local\APN
Dossier Supprimé : C:\Users\utilisateur\AppData\Local\AskToolbar
Dossier Supprimé : C:\Users\utilisateur\AppData\Local\Conduit
Dossier Supprimé : C:\Users\utilisateur\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\utilisateur\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\utilisateur\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\utilisateur\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\27gk6p4t.default\Conduit
Dossier Supprimé : C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\27gk6p4t.default\CT2849852
Dossier Supprimé : C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\27gk6p4t.default\CT3128284
Dossier Supprimé : C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\27gk6p4t.default\extensions\{4d51f677-2a0b-43e2-b444-a2b384d24b91}
Dossier Supprimé : C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\27gk6p4t.default\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}
Dossier Supprimé : C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\27gk6p4t.default\extensions\{ef79f67a-6ad7-4715-a0f8-932fca442023}
Dossier Supprimé : C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\27gk6p4t.default\extensions\toolbar@ask.com
Dossier Supprimé : C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\27gk6p4t.default\jetpack
Dossier Supprimé : C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\27gk6p4t.default\Smartbar
Dossier Supprimé : C:\Users\utilisateur\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\adawaretb.xml
Fichier Supprimé : C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\27gk6p4t.default\searchplugins\babylon1.xml
Fichier Supprimé : C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\27gk6p4t.default\searchplugins\Web Search.xml
Fichier Supprimé : C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\27gk6p4t.default\searchplugins\yahoo-zugo.xml
Fichier Supprimé : C:\Windows\SysWOW64\conduitEngine.tmp

***** [Registre] *****

Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\AskToolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Supprimée : HKCU\Software\Headlight
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13D095-45C3-4271-9475-F3B48227DD9F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B40720CF-4DDD-40DC-86EA-26404E77C1E8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5911488E-9D1E-40EC-8CBB-06B231CC153F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13D095-45C3-4271-9475-F3B48227DD9F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B40720CF-4DDD-40DC-86EA-26404E77C1E8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Zugo
Clé Supprimée : HKCU\Software\e4888be068b947
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0388404D-6072-4CEB-B521-8F090FEAEE57}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\Software\APN
Clé Supprimée : HKLM\Software\AskToolbar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2849852
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3031774
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3128284
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B40720CF-4DDD-40DC-86EA-26404E77C1E8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\e4888be068b947
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F994E0D9-8335-48F1-99C2-A712C21F8D5F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B40720CF-4DDD-40DC-86EA-26404E77C1E8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\addlyrics@addlyrics.net
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=BE&userid=3bc1a361-50e6-40c6-ba62-5ab10f9c90f6&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms} --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page Restore] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2849852 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=BE&userid=3bc1a361-50e6-40c6-ba62-5ab10f9c90f6&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms} --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=BE&userid=3bc1a361-50e6-40c6-ba62-5ab10f9c90f6&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms} --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=BE&userid=3bc1a361-50e6-40c6-ba62-5ab10f9c90f6&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms} --> hxxp://www.google.com

-\\ Mozilla Firefox v19.0.2 (fr)

Fichier : C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\27gk6p4t.default\prefs.js

C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\27gk6p4t.default\user.js ... Supprimé !

Supprimée : user_pref("CT2849852..clientLogIsEnabled", false);
Supprimée : user_pref("CT2849852..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT2849852..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT2849852.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Supprimée : user_pref("CT2849852.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2849852.BrowserCompStateIsOpen_129642290922900978", true);
Supprimée : user_pref("CT2849852.BrowserCompStateIsOpen_130055917983162090", true);
Supprimée : user_pref("CT2849852.CTID", "CT2849852");
Supprimée : user_pref("CT2849852.CurrentServerDate", "24-3-2013");
Supprimée : user_pref("CT2849852.DSInstall", true);
Supprimée : user_pref("CT2849852.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2849852.DialogsGetterLastCheckTime", "Sat Mar 23 2013 11:09:07 GMT+0100");
Supprimée : user_pref("CT2849852.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2849852.FirstServerDate", "5-12-2012");
Supprimée : user_pref("CT2849852.FirstTime", true);
Supprimée : user_pref("CT2849852.FirstTimeFF3", true);
Supprimée : user_pref("CT2849852.FirstTimeHiddenVer", true);
Supprimée : user_pref("CT2849852.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2849852.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2849852.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2849852.HPInstall", false);
Supprimée : user_pref("CT2849852.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2849852.Initialize", true);
Supprimée : user_pref("CT2849852.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2849852.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT2849852.InstallationType", "Unknown");
Supprimée : user_pref("CT2849852.InstalledDate", "Wed Dec 05 2012 21:57:20 GMT+0100");
Supprimée : user_pref("CT2849852.IsGrouping", false);
Supprimée : user_pref("CT2849852.IsInitSetupIni", true);
Supprimée : user_pref("CT2849852.IsMulticommunity", false);
Supprimée : user_pref("CT2849852.IsOpenThankYouPage", true);
Supprimée : user_pref("CT2849852.IsOpenUninstallPage", true);
Supprimée : user_pref("CT2849852.LanguagePackLastCheckTime", "Sun Mar 24 2013 11:07:10 GMT+0100");
Supprimée : user_pref("CT2849852.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2849852.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2849852.LastLogin_3.15.1.0", "Mon Mar 04 2013 17:34:52 GMT+0100");
Supprimée : user_pref("CT2849852.LastLogin_3.18.0.7", "Sun Mar 24 2013 19:36:36 GMT+0100");
Supprimée : user_pref("CT2849852.LatestVersion", "3.18.0.7");
Supprimée : user_pref("CT2849852.Locale", "fr");
Supprimée : user_pref("CT2849852.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2849852.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2849852.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2849852.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT2849852.OriginalFirstVersion", "3.15.1.0");
Supprimée : user_pref("CT2849852.SearchCaption", "BittorrentBar_FR Customized Web Search");
Supprimée : user_pref("CT2849852.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2849852.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT284[...]
Supprimée : user_pref("CT2849852.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2849852.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2849852.SearchInNewTabLastCheckTime", "Sun Mar 24 2013 11:07:09 GMT+0100");
Supprimée : user_pref("CT2849852.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2849852.SearchInNewTabUserEnabled", false);
Supprimée : user_pref("CT2849852.SendProtectorDataViaLogin", true);
Supprimée : user_pref("CT2849852.ServiceMapLastCheckTime", "Sun Mar 24 2013 11:07:09 GMT+0100");
Supprimée : user_pref("CT2849852.SettingsLastCheckTime", "Sun Mar 24 2013 19:36:35 GMT+0100");
Supprimée : user_pref("CT2849852.SettingsLastUpdate", "1364130778");
Supprimée : user_pref("CT2849852.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2849852&SearchSource=13");
Supprimée : user_pref("CT2849852.ToolbarShrinkedFromSetup", false);
Supprimée : user_pref("CT2849852.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2849852");
Supprimée : user_pref("CT2849852.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Supprimée : user_pref("CT2849852.UserID", "UN79792855526964012");
Supprimée : user_pref("CT2849852.alertChannelId", "1241893");
Supprimée : user_pref("CT2849852.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Supprimée : user_pref("CT2849852.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT2849852.initDone", true);
Supprimée : user_pref("CT2849852.myStuffEnabled", true);
Supprimée : user_pref("CT2849852.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2849852.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2849852.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2849852.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2849852.navigateToUrlOnSearch", false);
Supprimée : user_pref("CT2849852.revertSettingsEnabled", true);
Supprimée : user_pref("CT2849852.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT2849852.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT2849852.testingCtid", "");
Supprimée : user_pref("CT2849852.toolbarAppMetaDataLastCheckTime", "Sun Mar 24 2013 11:07:10 GMT+0100");
Supprimée : user_pref("CT3128284.1000082.isPlayDisplay", "true");
Supprimée : user_pref("CT3128284.1000082.state", "{\"state\":\"stopped\",\"text\":\"RMC\",\"description\":\"RMC\[...]
Supprimée : user_pref("CT3128284.1000234.TWC_TMP_city", "CHARLEROI");
Supprimée : user_pref("CT3128284.1000234.TWC_TMP_country", "BE");
Supprimée : user_pref("CT3128284.1000234.TWC_country", "BELGIUM");
Supprimée : user_pref("CT3128284.1000234.TWC_locId", "BEXX0006");
Supprimée : user_pref("CT3128284.1000234.TWC_location", "Charleroi, Belgium");
Supprimée : user_pref("CT3128284.1000234.TWC_region", "OT");
Supprimée : user_pref("CT3128284.1000234.TWC_temp_dis", "c");
Supprimée : user_pref("CT3128284.1000234.TWC_wind_dis", "kmh");
Supprimée : user_pref("CT3128284.1000234.weatherData", "{\"icon\":\"27.png\",\"temperature\":\"-1Â°C\",\"tempera[...]
Supprimée : user_pref("CT3128284.3128284a129638404769606799000000paramsGK0.enc", "eyJ1cGRhdGVSZXFUaW1lIjoxMzY0MT[...]
Supprimée : user_pref("CT3128284.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3128284.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
Supprimée : user_pref("CT3128284.FirstTime", "true");
Supprimée : user_pref("CT3128284.FirstTimeFF3", "true");
Supprimée : user_pref("CT3128284.PG_ENABLE", "dHJ1ZQ==");
Supprimée : user_pref("CT3128284.PG_ENABLE.enc", "dHJ1ZQ==");
Supprimée : user_pref("CT3128284.RSS_Pub_Config.enc", "eyJzZXR0aW5ncyI6eyJpY29uIjoiaHR0cDovL3N0b3JhZ2UuY29uZHVpd[...]
Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000embeddedVersion.enc", "Mi40LjA=");
Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000lastReportTime.enc", "MTM2NDE1MDIwMTEyNyA[...]
Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000newFeeds.enc", "bmV3RmVlZHM=");
Supprimée : user_pref("CT3128284.SearchAppState.enc", "Mw==");
Supprimée : user_pref("CT3128284.SearchAppTracking.enc", "c2VudA==");
Supprimée : user_pref("CT3128284.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT312[...]
Supprimée : user_pref("CT3128284.UserID", "UN17301701125091762");
Supprimée : user_pref("CT3128284.addressBarTakeOverEnabledInHidden", "true");
Supprimée : user_pref("CT3128284.browser.search.defaultthis.engineName", true);
Supprimée : user_pref("CT3128284.embeddedsData", "[{\"appId\":\"129638404645388048\",\"apiPermissions\":{\"cross[...]
Supprimée : user_pref("CT3128284.enableAlerts", "always");
Supprimée : user_pref("CT3128284.enableFix404ByUser", "TRUE");
Supprimée : user_pref("CT3128284.firstTimeDialogOpened", "true");
Supprimée : user_pref("CT3128284.fixPageNotFoundErrorByUser", "TRUE");
Supprimée : user_pref("CT3128284.fixPageNotFoundErrorInHidden", "true");
Supprimée : user_pref("CT3128284.fixUrls", true);
Supprimée : user_pref("CT3128284.installType", "DirectDownload");
Supprimée : user_pref("CT3128284.isCheckedStartAsHidden", true);
Supprimée : user_pref("CT3128284.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3128284.isFirstTimeToolbarLoading", "false");
Supprimée : user_pref("CT3128284.isPerformedSmartBarTransition", "true");
Supprimée : user_pref("CT3128284.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Supprimée : user_pref("CT3128284.isWelcomPage", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Supprimée : user_pref("CT3128284.keyword", true);
Supprimée : user_pref("CT3128284.lastNewTabSettings", "{\"isEnabled\":true,\"newTabUrl\":\"hxxp://search.conduit[...]
Supprimée : user_pref("CT3128284.lastVersion", "10.14.65.43");
Supprimée : user_pref("CT3128284.mam_gk_CouponBuddy_appState.enc", "");
Supprimée : user_pref("CT3128284.mam_gk_appStateReportTime.enc", "MTM2NDE1MDIwMzU0OQ==");
Supprimée : user_pref("CT3128284.mam_gk_appState_PriceGong.enc", "b24=");
Supprimée : user_pref("CT3128284.mam_gk_appsData.enc", "eyJhcHBzIjpbeyJpZCI6IlByaWNlR29uZyIsInVybCI6Imh0dHA6Ly9w[...]
Supprimée : user_pref("CT3128284.mam_gk_appsDefaultEnabled.enc", "bnVsbA==");
Supprimée : user_pref("CT3128284.mam_gk_configuration.enc", "eyJjb25maWd1cmF0aW9uIjpbeyJpZCI6IlByaWNlR29uZyIsImN[...]
Supprimée : user_pref("CT3128284.mam_gk_currentVersion.enc", "MS40LjQuNg==");
Supprimée : user_pref("CT3128284.mam_gk_first_time.enc", "MQ==");
Supprimée : user_pref("CT3128284.mam_gk_installer_preapproved.enc", "RkFMU0U=");
Supprimée : user_pref("CT3128284.mam_gk_lastLoginTime.enc", "MTM2NDE1MDIwMjQzOA==");
Supprimée : user_pref("CT3128284.mam_gk_localization.enc", "eyJnYWRnZXRDb250ZW50UG9saWN5Ijp7IlRleHQiOiJQb2xpdGlx[...]
Supprimée : user_pref("CT3128284.mam_gk_pgUnloadedOnce.enc", "dHJ1ZQ==");
Supprimée : user_pref("CT3128284.mam_gk_settings1.4.3.1.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVyd[...]
Supprimée : user_pref("CT3128284.mam_gk_settings1.4.3.2.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVyd[...]
Supprimée : user_pref("CT3128284.mam_gk_settings1.4.4.6.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVyd[...]
Supprimée : user_pref("CT3128284.mam_gk_showCloseButton.enc", "dHJ1ZQ==");
Supprimée : user_pref("CT3128284.mam_gk_showWelcomeGadget.enc", "ZmFsc2U=");
Supprimée : user_pref("CT3128284.mam_gk_userId.enc", "NTJkM2EzMDAtMTQ1Ny00NzVmLThiMGMtYmZkZWZkYjcyMTg0");
Supprimée : user_pref("CT3128284.mam_gk_user_apps_selection.enc", "");
Supprimée : user_pref("CT3128284.migrateAppsAndComponents", true);
Supprimée : user_pref("CT3128284.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"\",\"[...]
Supprimée : user_pref("CT3128284.price-gong.isManagedApp", "true");
Supprimée : user_pref("CT3128284.revertSettingsEnabled", "false");
Supprimée : user_pref("CT3128284.search.searchAppId", "129638404645388048");
Supprimée : user_pref("CT3128284.search.searchCount", "0");
Supprimée : user_pref("CT3128284.searchFromAddressBarEnabledByUser", "true");
Supprimée : user_pref("CT3128284.searchInNewTabEnabledByUser", "false");
Supprimée : user_pref("CT3128284.searchInNewTabEnabledInHidden", "true");
Supprimée : user_pref("CT3128284.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3128284.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
Supprimée : user_pref("CT3128284.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...]
Supprimée : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
Supprimée : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
Supprimée : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
Supprimée : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
Supprimée : user_pref("CT3128284.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1363338542647");
Supprimée : user_pref("CT3128284.serviceLayer_services_appsMetadata_lastUpdate", "1364116270084");
Supprimée : user_pref("CT3128284.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1363629622353");
Supprimée : user_pref("CT3128284.serviceLayer_services_location_lastUpdate", "1364119751610");
Supprimée : user_pref("CT3128284.serviceLayer_services_login_10.14.65.43_lastUpdate", "1364116385145");
Supprimée : user_pref("CT3128284.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1363629622509");
Supprimée : user_pref("CT3128284.serviceLayer_services_searchAPI_lastUpdate", "1364119751613");
Supprimée : user_pref("CT3128284.serviceLayer_services_serviceMap_lastUpdate", "1364119751534");
Supprimée : user_pref("CT3128284.serviceLayer_services_setupAPI_lastUpdate", "1364119751660");
Supprimée : user_pref("CT3128284.serviceLayer_services_toolbarContextMenu_lastUpdate", "1363629622428");
Supprimée : user_pref("CT3128284.serviceLayer_services_toolbarSettings_lastUpdate", "1364116270100");
Supprimée : user_pref("CT3128284.serviceLayer_services_translation_lastUpdate", "1364119751901");
Supprimée : user_pref("CT3128284.settingsINI", true);
Supprimée : user_pref("CT3128284.smartbar.CTID", "CT3128284");
Supprimée : user_pref("CT3128284.smartbar.Uninstall", "0");
Supprimée : user_pref("CT3128284.smartbar.toolbarName", "01NET.com ");
Supprimée : user_pref("CT3128284.startPage", "userChanged");
Supprimée : user_pref("CT3128284.toolbarBornServerTime", "5-12-2012");
Supprimée : user_pref("CT3128284.toolbarCurrentServerTime", "24-3-2013");
Supprimée : user_pref("CT3128284.twitter_v1.8.0_twitter_app_open_t_f.enc", "ZmFsc2U=");
Supprimée : user_pref("CT3128284.url_history0001.enc", "aHR0cDovL2xlc2FuZ2VzLm5yajEyLmZyL2xlcy1hbmdlcy00MzU5Lzo6[...]
Supprimée : user_pref("CT3128284_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Supprimée : user_pref("CommunityToolbar.ConduitSearchList", "BittorrentBar_FR Customized Web Search,BittorrentBa[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2849852/CT2849852[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2849852", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.18[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2849852",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"6fd[...]
Supprimée : user_pref("CommunityToolbar.EngineHiddenByUser", false);
Supprimée : user_pref("CommunityToolbar.EngineOwner", "");
Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "{ef79f67a-6ad7-4715-a0f8-932fca442023}");
Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "bittorrentbar_fr");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2849852");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2849852");
Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2849852");
Supprimée : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Mon May 23 2011 11:20:32 GMT+01[...]
Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Tue Jun 21 2011 16:37:50 GMT+0100");
Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Tue Jun 21 2011 16:37:42 GMT+0100");
Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.alert.userId", "85d623af-cea3-407e-895c-33c6f1551aa2");
Supprimée : user_pref("CommunityToolbar.globalUserId", "055fa3cb-9740-4284-887d-7ab0b9f2ea64");
Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2849852");
Supprimée : user_pref("CommunityToolbar.originalHomepage", "hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=B[...]
Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "Search the web (Babylon)");
Supprimée : user_pref("Smartbar.ConduitSearchEngineList", "01NET.com Customized Web Search");
Supprimée : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3128284[...]
Supprimée : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://lavasoft.blekko.com/ws/?source=f439e2c0&t[...]
Supprimée : user_pref("Smartbar.keywordURLSelectedCTID", "CT3128284");
Supprimée : user_pref("avg.install.userHPSettings", "hxxp://search.babylon.com/?affID=113357&tt=4912_5&babsrc=HP[...]
Supprimée : user_pref("avg.install.userSPSettings", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.defaultthis.engineName", "BittorrentBar_FR Customized Web Search");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2849852&Sea[...]
Supprimée : user_pref("browser.search.selectedEngine", "01NET.com Customized Web Search");
Supprimée : user_pref("extensions.asktb.InstallDir", "C:\\Program Files (x86)\\Ask.com\\");
Supprimée : user_pref("extensions.asktb.OOBEVersion", "1");
Supprimée : user_pref("extensions.asktb.apn_dbr", "ff_14.0.1");
Supprimée : user_pref("extensions.asktb.autofill-text-highlight-enabled", true);
Supprimée : user_pref("extensions.asktb.cbid", "LL");
Supprimée : user_pref("extensions.asktb.config-updated", false);
Supprimée : user_pref("extensions.asktb.cr-o", "APN10023cr");
Supprimée : user_pref("extensions.asktb.crumb", "2012.08.18+13.15.45-toolbar018iad-BE-TGllZ2UsQmVsZ2l1bQ%3D%3D")[...]
Supprimée : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://eu.ask.com/web?qsrc={qsrc}&o={o}&l={l[...]
Supprimée : user_pref("extensions.asktb.dtid", "YYYYYYYYBE");
Supprimée : user_pref("extensions.asktb.first-restart-after-config-update", true);
Supprimée : user_pref("extensions.asktb.fresh-install", false);
Supprimée : user_pref("extensions.asktb.guid", "284a6640-fac3-4655-ac9a-675f72692926");
Supprimée : user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com[...]
Supprimée : user_pref("extensions.asktb.if", "first");
Supprimée : user_pref("extensions.asktb.keyword-toggled-in-session", false);
Supprimée : user_pref("extensions.asktb.l", "dis");
Supprimée : user_pref("extensions.asktb.last-config-req", "1364150192158");
Supprimée : user_pref("extensions.asktb.last-search-timestamp", "1357506826676");
Supprimée : user_pref("extensions.asktb.locale", "fr_EU");
Supprimée : user_pref("extensions.asktb.location", "Liege,Belgium");
Supprimée : user_pref("extensions.asktb.new-tab-opt-out", true);
Supprimée : user_pref("extensions.asktb.notification-shown", true);
Supprimée : user_pref("extensions.asktb.o", "APN10023");
Supprimée : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Supprimée : user_pref("extensions.asktb.qsrc", "2871");
Supprimée : user_pref("extensions.asktb.r", "19");
Supprimée : user_pref("extensions.asktb.sa", "NO");
Supprimée : user_pref("extensions.asktb.search-history-queries", "avens27||basalte||eau hygroscopique||chaux viv[...]
Supprimée : user_pref("extensions.asktb.search-suggestions-enabled", true);
Supprimée : user_pref("extensions.asktb.silent-upgrade", true);
Supprimée : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", false);
Supprimée : user_pref("extensions.asktb.socialmini-native-on", true);
Supprimée : user_pref("extensions.asktb.themeid", "");
Supprimée : user_pref("extensions.asktb.timeinstalled", "18/08/2012 22:16:44");
Supprimée : user_pref("extensions.asktb.to", "");
Supprimée : user_pref("extensions.asktb.v", "3.15.18.100015");
Supprimée : user_pref("extensions.asktb.version", "5.15.18.37268");
Supprimée : user_pref("extensions.enabledAddons", "cliptomp3_plugin%40ClipToMP3:1.0.2,addlyrics%40addlyrics.net:[...]
Supprimée : user_pref("extensions.helperbar.SmartbarDisabled", false);
Supprimée : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3128284&SearchSource=2&CU[...]
Supprimée : user_pref("smartBar.searchInNewTabOwner", "CT3128284");
Supprimée : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT[...]
Supprimée : user_pref("smartbar.originalSearchAddressUrl", "hxxp://lavasoft.blekko.com/ws/?source=f439e2c0&tbp=u[...]
Supprimée : user_pref("smartbar.originalSearchEngine", "SecureSearch");

-\\ Google Chrome v25.0.1364.172

Fichier : C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.31] : keyword = "feed.helperbar.com",
Supprimée [l.34] : search_url = "hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=BE&userid=3bc1a361-50e6-40c6[...]
Supprimée [l.2185] : urls_to_restore_on_startup = [ "hxxp://securesearch.lavasoft.com/?source=f439e2c0&tbp=homepag[...]

*************************

AdwCleaner[R1].txt - [35676 octets] - [24/03/2013 19:44:16]
AdwCleaner[S1].txt - [35265 octets] - [24/03/2013 20:23:58]

########## EOF - C:\AdwCleaner[S1].txt - [35326 octets] ##########

Réponse 6 / 22

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
24 mars 2013 à 21:02

Pour information,

Ton ordinateur était infecté par plusieurs logiciels publicitaires... Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

Maintenant tu vas faire ceci:

* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

Smart

Réponse 7 / 22

LINXAMITY Messages postés 43 Date d'inscription dimanche 24 mars 2013 Statut Membre Dernière intervention 30 mai 2021
25 mars 2013 à 08:11

Voilà, j'espère que c'est bien ceci que je devais copier coller :

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.03.24.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
utilisateur :: CORSAIR [administrateur]

24/03/2013 21:16:29
mbam-log-2013-03-24 (21-16-29).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|H:\|I:\|J:\|K:\|L:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 850450
Temps écoulé: 2 heure(s), 11 minute(s), 12 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\utilisateur\Downloads\AUTOCAD\Architecture\xf-adesk2012x64.exe (Trojan.Agent.ck) -> Mis en quarantaine et supprimé avec succès.

(fin)

Réponse 8 / 22

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
25 mars 2013 à 11:04

On va faire quand même un diagnostic du PC afin de voir s'il y a des résidus et/ou d'autres infections.

/!\Utilisateurs de Vista, Windows 7 et Windows 8 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe avec le "+" pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.

Smart

Réponse 9 / 22

LINXAMITY Messages postés 43 Date d'inscription dimanche 24 mars 2013 Statut Membre Dernière intervention 30 mai 2021
25 mars 2013 à 17:14

Ou se trouve ZHPDiag.exe ? Je n'ai rien sur mon pc qui se nomme ainsi.
Désolé si j'ai loupé une étape :o

Merci de ton aide en tout cas.

Réponse 10 / 22

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
25 mars 2013 à 17:19

Est-ce que tu l'as bien téléchargé et exécuter le programme d'installation, si oui tu dois avoir un raccourci sur ton bureau ou alors dans le menu démarrer.
Enfin si tu ne le trouves toujours pas, va dans C:\Program files\ZHPDiag

Smart

Réponse 11 / 22

LINXAMITY Messages postés 43 Date d'inscription dimanche 24 mars 2013 Statut Membre Dernière intervention 30 mai 2021
25 mars 2013 à 18:19

J'aurai pu chercher longtemps il n'était pas encore installé..

Voici le lien :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130325_k14t9f7o14x14

Réponse 12 / 22

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
Modifié par Smart91 le 25/03/2013 à 19:58

Bon, il y a des restes à supprimer mais également une infection transmissible par clé USB.
On va s'occuper de cette dernière.
Mais d'abord désinstalle spybot qui comme Ad-aware ne sert à rien et ne fait que ralentir ton PC ==> https://www.commentcamarche.net/faq/7371-desinstaller-proprement-spybot-search-and-destroy-1-6

- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Réponse 13 / 22

LINXAMITY Messages postés 43 Date d'inscription dimanche 24 mars 2013 Statut Membre Dernière intervention 30 mai 2021
26 mars 2013 à 11:21

Il est vrai que j'utilise souvent des clés usb pour mes études, j'en ai donc plusieurs. J'ai fais ce que tu m'as demandé avec 2 clés branchées.

Voici le rapport :

############################## | UsbFix V 7.118 | [Recherche]

Utilisateur: utilisateur (Administrateur) # CORSAIR
Mis à jour le 24/03/2013 par El Desaparecido
Lancé à 11:15:06 | 26/03/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org

PC: System manufacturer (System Product Name) (x64-based PC)
CPU: Intel(R) Core(TM) i7 CPU 950 @ 3.07GHz (3068)
RAM -> [Total : 12279 | Free : 9783]
BIOS: BIOS Date: 10/04/10 10:06:48 Ver: 08.00.15
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 195 Go (10 Go libre(s) - 5%) [] # NTFS
D:\ -> Disque fixe # 736 Go (213 Go libre(s) - 29%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (800 Mo libre(s) - 21%) [USB DISK] # FAT32
M:\ -> CD-ROM
N:\ -> Disque amovible # 2 Go (2 Go libre(s) - 99%) [USB DISK] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (476)
C:\Windows\system32\wininit.exe (552)
C:\Windows\system32\csrss.exe (572)
C:\Windows\system32\services.exe (612)
C:\Windows\system32\lsass.exe (620)
C:\Windows\system32\lsm.exe (628)
C:\Windows\system32\winlogon.exe (720)
C:\Windows\system32\svchost.exe (784)
C:\Windows\system32\nvvsvc.exe (856)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (880)
C:\Windows\system32\svchost.exe (924)
C:\Windows\System32\svchost.exe (156)
C:\Windows\System32\svchost.exe (432)
C:\Windows\system32\svchost.exe (480)
C:\Windows\system32\svchost.exe (564)
C:\Windows\system32\svchost.exe (1140)
C:\Windows\System32\spoolsv.exe (1356)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1404)
C:\Windows\system32\nvvsvc.exe (1416)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1480)
C:\Windows\system32\svchost.exe (1564)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1692)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1712)
C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe (1796)
C:\Program Files\Bonjour\mDNSResponder.exe (1860)
C:\Program Files (x86)\CyberLink\PowerDVD11\Kernel\DMP\CLHNServiceForPowerDVD.exe (1880)
C:\Program Files (x86)\CyberLink\PowerDVD11\Common\MediaServer\CLMSMonitorService.exe (1912)
C:\Program Files (x86)\CyberLink\PowerDVD11\Common\MediaServer\CLMSServer.exe (1952)
C:\Windows\system32\svchost.exe (1112)
C:\Windows\SysWOW64\PnkBstrA.exe (484)
C:\Windows\system32\spool\drivers\x64\3\NetFaxServer64.exe (1284)
C:\Windows\system32\svchost.exe (2016)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1492)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2140)
C:\Windows\system32\taskhost.exe (2696)
C:\Windows\system32\Dwm.exe (2780)
C:\Windows\Explorer.EXE (2808)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2924)
C:\Program Files (x86)\Steam\steam.exe (2940)
C:\Users\utilisateur\AppData\Local\Akamai\netsession_win.exe (2972)
C:\Users\utilisateur\AppData\Local\GamersFirst\LIVE!\Live.exe (2992)
C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (2876)
C:\Program Files (x86)\CyberLink\PowerDVD11\PDVD11Serv.exe (3052)
C:\Windows\twain_32\Samsung\CLX3180\Scan2Pc.exe (3096)
C:\Program Files (x86)\Common Files\Autodesk Shared\Autodesk Download Manager\DLMSession.exe (3188)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (3196)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (3216)
C:\Program Files (x86)\ROCCAT\Savu Mouse\Savu Monitor.exe (3224)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (3248)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3260)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (3440)
C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE (3524)
C:\Users\utilisateur\AppData\Local\Akamai\netsession_win.exe (3580)
C:\Windows\system32\SearchIndexer.exe (2520)
C:\Program Files\iPod\bin\iPodService.exe (3064)
C:\Windows\system32\svchost.exe (2652)
C:\Windows\System32\WUDFHost.exe (4416)
C:\Windows\System32\svchost.exe (4496)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4776)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (4816)
C:\Windows\system32\wbem\wmiprvse.exe (5096)
C:\Program Files (x86)\Common Files\Steam\SteamService.exe (200)
C:\Windows\system32\DllHost.exe (5480)
C:\Program Files\Microsoft Office\Office15\MsoSync.exe (5588)
C:\Windows\system32\sppsvc.exe (4520)
C:\Windows\System32\svchost.exe (5668)
C:\Windows\system32\wbem\wmiprvse.exe (3460)
C:\Windows\servicing\TrustedInstaller.exe (2456)
C:\Windows\system32\taskeng.exe (752)
C:\Windows\system32\svchost.exe (2644)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (2556)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (4432)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe (1152)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe (5132)
C:\UsbFix\Go.exe (3492)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
HKLM\SOFTWARE | Run : [AppleSyncNotifier] - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [RemoteControl11] - "C:\Program Files (x86)\CyberLink\PowerDVD11\PDVD11Serv.exe"
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [CLX3180_Scan2Pc] - C:\Windows\Twain_32\Samsung\CLX3180\Scan2pc.exe
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [addlyrics@addlyrics.net] - C:\Program Files (x86)\AddLyrics\YTLUpdater.exe
HKLM\SOFTWARE | Run : [ADSK DLMSession] - C:\Program Files (x86)\Common Files\Autodesk Shared\Autodesk Download Manager\DLMSession.exe
HKLM\SOFTWARE | Run : [SearchProtection] - C:\ProgramData\Search Protection\_run.bat
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [ROCCAT Savu Gaming Mouse] - "C:\Program Files (x86)\ROCCAT\Savu Mouse\Savu Monitor.exe" /Automation
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [AppleSyncNotifier] - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [RemoteControl11] - "C:\Program Files (x86)\CyberLink\PowerDVD11\PDVD11Serv.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [CLX3180_Scan2Pc] - C:\Windows\Twain_32\Samsung\CLX3180\Scan2pc.exe
HKLM\SOFTWARE\wow6432Node | Run : [] -
HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE\wow6432Node | Run : [addlyrics@addlyrics.net] - C:\Program Files (x86)\AddLyrics\YTLUpdater.exe
HKLM\SOFTWARE\wow6432Node | Run : [ADSK DLMSession] - C:\Program Files (x86)\Common Files\Autodesk Shared\Autodesk Download Manager\DLMSession.exe
HKLM\SOFTWARE\wow6432Node | Run : [SearchProtection] - C:\ProgramData\Search Protection\_run.bat
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [ROCCAT Savu Gaming Mouse] - "C:\Program Files (x86)\ROCCAT\Savu Mouse\Savu Monitor.exe" /Automation
HKLM\SOFTWARE\wow6432Node | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2604223667-108951314-1458996268-1000\SOFTWARE | Run : [EA Core] - "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent
HKU\S-1-5-21-2604223667-108951314-1458996268-1000\SOFTWARE | Run : [MobileDocuments] - C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe
HKU\S-1-5-21-2604223667-108951314-1458996268-1000\SOFTWARE | Run : [Steam] - "C:\Program Files (x86)\Steam\steam.exe" -silent
HKU\S-1-5-21-2604223667-108951314-1458996268-1000\SOFTWARE | Run : [Google Update] - "C:\Users\utilisateur\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-2604223667-108951314-1458996268-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-21-2604223667-108951314-1458996268-1000\SOFTWARE | Run : [Akamai NetSession Interface] - "C:\Users\utilisateur\AppData\Local\Akamai\netsession_win.exe"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Éléments infectieux |

Présent! F:\SETUP.EXE
Présent! F:\autorun.inf
Présent! F:\Updates
Présent! G:\syncguid.dat

################## | Registre |

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{722c0280-383e-11e1-8597-bcaec51270e1}
Shell\AutoRun\Command = F:\setup.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{cbf3621f-9b44-11e1-b1d1-00ff01000001}
Shell\AutoRun\Command = G:\Loader.EXE

HKCU\.\.\.\.\Explorer\MountPoints2\{ea387115-3eb8-11e2-a00e-bcaec51270e1}
Shell\AutoRun\Command = F:\SETUP.EXE
Shell\configure\Command = F:\SETUP.EXE
Shell\install\Command = F:\SETUP.EXE

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.sosvirus.net/ |

Réponse 14 / 22

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
26 mars 2013 à 12:41

On va faire le nettoyage et la vaccination:
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau
- Clique sur "Suppression"
- Laisse travailler l'outil
- Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

Smart

Réponse 15 / 22

LINXAMITY Messages postés 43 Date d'inscription dimanche 24 mars 2013 Statut Membre Dernière intervention 30 mai 2021
26 mars 2013 à 12:52

Voilà c'est fait :

############################## | UsbFix V 7.118 | [Suppression]

Utilisateur: utilisateur (Administrateur) # CORSAIR
Mis à jour le 24/03/2013 par El Desaparecido
Lancé à 12:50:23 | 26/03/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org

PC: System manufacturer (System Product Name) (x64-based PC)
CPU: Intel(R) Core(TM) i7 CPU 950 @ 3.07GHz (3068)
RAM -> [Total : 12279 | Free : 9142]
BIOS: BIOS Date: 10/04/10 10:06:48 Ver: 08.00.15
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 195 Go (10 Go libre(s) - 5%) [] # NTFS
D:\ -> Disque fixe # 736 Go (213 Go libre(s) - 29%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (800 Mo libre(s) - 21%) [USB DISK] # FAT32
M:\ -> CD-ROM
N:\ -> Disque amovible # 2 Go (2 Go libre(s) - 99%) [USB DISK] # FAT32

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
HKLM\SOFTWARE | Run : [AppleSyncNotifier] - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [RemoteControl11] - "C:\Program Files (x86)\CyberLink\PowerDVD11\PDVD11Serv.exe"
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [CLX3180_Scan2Pc] - C:\Windows\Twain_32\Samsung\CLX3180\Scan2pc.exe
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [addlyrics@addlyrics.net] - C:\Program Files (x86)\AddLyrics\YTLUpdater.exe
HKLM\SOFTWARE | Run : [ADSK DLMSession] - C:\Program Files (x86)\Common Files\Autodesk Shared\Autodesk Download Manager\DLMSession.exe
HKLM\SOFTWARE | Run : [SearchProtection] - C:\ProgramData\Search Protection\_run.bat
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [ROCCAT Savu Gaming Mouse] - "C:\Program Files (x86)\ROCCAT\Savu Mouse\Savu Monitor.exe" /Automation
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [AppleSyncNotifier] - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [RemoteControl11] - "C:\Program Files (x86)\CyberLink\PowerDVD11\PDVD11Serv.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [CLX3180_Scan2Pc] - C:\Windows\Twain_32\Samsung\CLX3180\Scan2pc.exe
HKLM\SOFTWARE\wow6432Node | Run : [] -
HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE\wow6432Node | Run : [addlyrics@addlyrics.net] - C:\Program Files (x86)\AddLyrics\YTLUpdater.exe
HKLM\SOFTWARE\wow6432Node | Run : [ADSK DLMSession] - C:\Program Files (x86)\Common Files\Autodesk Shared\Autodesk Download Manager\DLMSession.exe
HKLM\SOFTWARE\wow6432Node | Run : [SearchProtection] - C:\ProgramData\Search Protection\_run.bat
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [ROCCAT Savu Gaming Mouse] - "C:\Program Files (x86)\ROCCAT\Savu Mouse\Savu Monitor.exe" /Automation
HKLM\SOFTWARE\wow6432Node | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2604223667-108951314-1458996268-1000\SOFTWARE | Run : [EA Core] - "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent
HKU\S-1-5-21-2604223667-108951314-1458996268-1000\SOFTWARE | Run : [MobileDocuments] - C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe
HKU\S-1-5-21-2604223667-108951314-1458996268-1000\SOFTWARE | Run : [Steam] - "C:\Program Files (x86)\Steam\steam.exe" -silent
HKU\S-1-5-21-2604223667-108951314-1458996268-1000\SOFTWARE | Run : [Google Update] - "C:\Users\utilisateur\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-2604223667-108951314-1458996268-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-21-2604223667-108951314-1458996268-1000\SOFTWARE | Run : [Akamai NetSession Interface] - "C:\Users\utilisateur\AppData\Local\Akamai\netsession_win.exe"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\nvvsvc.exe (856)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (880)
Stoppé! C:\Windows\System32\spoolsv.exe (1356)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1404)
Stoppé! C:\Windows\system32\nvvsvc.exe (1416)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1480)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1692)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1712)
Stoppé! C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe (1796)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1860)
Stoppé! C:\Program Files (x86)\CyberLink\PowerDVD11\Kernel\DMP\CLHNServiceForPowerDVD.exe (1880)
Stoppé! C:\Program Files (x86)\CyberLink\PowerDVD11\Common\MediaServer\CLMSMonitorService.exe (1912)
Stoppé! C:\Program Files (x86)\CyberLink\PowerDVD11\Common\MediaServer\CLMSServer.exe (1952)
Stoppé! C:\Windows\SysWOW64\PnkBstrA.exe (484)
Stoppé! C:\Windows\system32\spool\drivers\x64\3\NetFaxServer64.exe (1284)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1492)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2140)
Stoppé! C:\Windows\system32\taskhost.exe (2696)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2924)
Stoppé! C:\Program Files (x86)\Steam\steam.exe (2940)
Stoppé! C:\Users\utilisateur\AppData\Local\Akamai\netsession_win.exe (2972)
Stoppé! C:\Users\utilisateur\AppData\Local\GamersFirst\LIVE!\Live.exe (2992)
Stoppé! C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (2876)
Stoppé! C:\Program Files (x86)\CyberLink\PowerDVD11\PDVD11Serv.exe (3052)
Stoppé! C:\Windows\twain_32\Samsung\CLX3180\Scan2Pc.exe (3096)
Stoppé! C:\Program Files (x86)\Common Files\Autodesk Shared\Autodesk Download Manager\DLMSession.exe (3188)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (3196)
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (3216)
Stoppé! C:\Program Files (x86)\ROCCAT\Savu Mouse\Savu Monitor.exe (3224)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (3248)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3260)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (3440)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE (3524)
Stoppé! C:\Users\utilisateur\AppData\Local\Akamai\netsession_win.exe (3580)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2520)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (3064)
Stoppé! C:\Windows\System32\WUDFHost.exe (4416)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4776)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (4816)
Stoppé! C:\Program Files (x86)\Common Files\Steam\SteamService.exe (200)
Stoppé! C:\Windows\system32\DllHost.exe (5480)
Stoppé! C:\Windows\system32\taskeng.exe (2064)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (3860)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe (2832)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe (3484)

################## | Éléments infectieux |

Non supprimé ! F:\SETUP.EXE
Non supprimé ! F:\autorun.inf
Non supprimé ! F:\Updates
Supprimé! G:\syncguid.dat

(!) Fichiers temporaires supprimés.

################## | Registre |

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{722c0280-383e-11e1-8597-bcaec51270e1}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{cbf3621f-9b44-11e1-b1d1-00ff01000001}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ea387115-3eb8-11e2-a00e-bcaec51270e1}

################## | Listing |

[24/05/2011 - 10:56:42 | SHD ] C:\$Recycle.Bin
[24/03/2013 - 19:44:25 | N | 35676] C:\AdwCleaner[R1].txt
[24/03/2013 - 20:24:36 | N | 35370] C:\AdwCleaner[S1].txt
[21/02/2013 - 16:06:27 | D ] C:\Autodesk
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[05/12/2012 - 21:48:27 | N | 1560] C:\find_installed_search_provider.log
[29/11/2012 - 13:30:06 | D ] C:\FreeOCR
[26/03/2013 - 11:09:24 | ASH | 9656684544] C:\hiberfil.sys
[16/05/2011 - 11:18:36 | D ] C:\Intel
[08/01/2013 - 21:28:31 | D ] C:\MATLAB
[05/12/2012 - 22:04:52 | RHD ] C:\MSOCache
[01/07/2011 - 20:15:00 | D ] C:\NVIDIA
[26/03/2013 - 11:09:24 | ASH | 12875583488] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[25/03/2013 - 18:13:56 | N | 512] C:\PhysicalDisk0_MBR.bin
[06/03/2013 - 23:08:55 | D ] C:\Program Files
[25/03/2013 - 18:05:19 | D ] C:\Program Files (x86)
[24/03/2013 - 21:11:02 | HD ] C:\ProgramData
[16/05/2011 - 11:12:21 | SHD ] C:\Recovery
[24/06/2012 - 13:17:28 | D ] C:\Steam
[26/03/2013 - 00:51:30 | SHD ] C:\System Volume Information
[11/10/2012 - 15:58:44 | D ] C:\Temp
[26/03/2013 - 12:51:06 | D ] C:\UsbFix
[26/03/2013 - 12:51:12 | A | 11155] C:\UsbFix [Clean 1] CORSAIR.txt
[26/03/2013 - 11:20:16 | N | 11042] C:\UsbFix [Scan 2] CORSAIR.txt
[25/02/2012 - 12:55:27 | D ] C:\Users
[23/03/2013 - 15:56:44 | D ] C:\Windows
[16/05/2011 - 11:31:09 | N | 10624] C:\WPI_Log.txt
[25/03/2013 - 18:13:58 | D ] C:\ZHP
[21/06/2012 - 09:10:32 | SHD ] D:\$RECYCLE.BIN
[25/01/2013 - 17:29:34 | D ] D:\1ere Master
[30/08/2012 - 15:30:58 | D ] D:\Age of Empire III
[24/02/2013 - 19:03:12 | D ] D:\CORSAIR
[22/10/2012 - 21:32:51 | N | 0] D:\FirexFoxXPCOMLogging.txt
[25/01/2013 - 17:15:07 | D ] D:\ISIL
[28/06/2012 - 19:03:53 | N | 528] D:\MediaID.bin
[20/03/2013 - 17:19:54 | D ] D:\SimCity
[17/03/2013 - 21:12:53 | SHD ] D:\System Volume Information
[28/06/2012 - 19:30:31 | D ] D:\WindowsImageBackup
[13/12/2011 - 22:04:47 | R | 175] F:\autorun.inf
[02/10/2012 - 21:03:50 | RD ] F:\catalog
[20/08/2012 - 02:54:06 | R | 644] F:\lisezmoi.htm
[02/10/2012 - 21:03:50 | RD ] F:\office.fr-fr
[02/10/2012 - 21:03:50 | RD ] F:\office32.fr-fr
[02/10/2012 - 21:03:50 | RD ] F:\osm.fr-fr
[02/10/2012 - 21:03:50 | RD ] F:\prjpror.ww
[02/10/2012 - 21:03:50 | RD ] F:\project.fr-fr
[02/10/2012 - 21:03:50 | RD ] F:\proofing.fr-fr
[02/10/2012 - 01:23:39 | R | 1060504] F:\setup.dll
[02/10/2012 - 01:25:32 | R | 214664] F:\setup.exe
[02/10/2012 - 21:03:50 | RD ] F:\updates
[29/01/2013 - 16:33:18 | N | 639089] G:\HALL.dwg
[19/05/2012 - 22:07:56 | N | 25600] G:\Chapitre 1.doc
[19/05/2012 - 22:15:12 | N | 25148] G:\m1.JPG
[19/05/2012 - 22:16:28 | N | 24419] G:\eff1.JPG
[19/05/2012 - 22:21:18 | N | 25449] G:\srl1.JPG
[19/05/2012 - 22:23:18 | N | 24080] G:\srl2.JPG
[19/05/2012 - 22:23:48 | N | 21904] G:\m2.JPG
[19/05/2012 - 22:24:14 | N | 20701] G:\eff2.JPG
[19/05/2012 - 22:34:46 | N | 16075] G:\srl3.JPG
[19/05/2012 - 22:26:44 | N | 12654] G:\m3.JPG
[19/05/2012 - 22:27:00 | N | 12943] G:\eff3.JPG
[18/12/2011 - 13:16:16 | D ] G:\pontpont
[24/03/2012 - 13:11:14 | D ] G:\Hall Tuyaux
[20/05/2012 - 14:27:42 | D ] G:\Projet
[18/03/2012 - 12:39:06 | D ] G:\tuyaux
[28/06/2012 - 19:56:20 | N | 16710352] G:\Firefox Setup 13.0.1.exe
[16/02/2013 - 17:39:52 | N | 799509] G:\HALLLL.dwg
[20/12/2012 - 22:33:38 | N | 48128] G:\Bordereau.xls
[28/12/2012 - 10:59:18 | N | 16613752] G:\Béton armé et précontraint - Béton précontraint (0000000041096).pdf
[28/12/2012 - 19:23:08 | D ] G:\Nouveau dossier (2)
[27/01/2013 - 18:28:42 | D ] G:\Lievens
[29/01/2013 - 23:24:10 | N | 4467731] G:\MAS 1 Construction Sciences appliquées Exercices de calcul des Structures par Eléments finis.pdf
[21/02/2013 - 15:38:06 | N | 815266] G:\HALLLL2010.dwg
[05/03/2013 - 09:06:50 | N | 1322325524] G:\2013.03.03.MIA@NYK.540p.mkv
[30/05/2010 - 09:56:20 | N | 165] G:\~$BEterrass.xlsx
[30/05/2010 - 15:59:30 | D ] G:\Nouveau dossier (3)
[12/11/2009 - 20:48:34 | N | 134865] G:\vecteur B34.pdf
[09/03/2010 - 10:43:42 | N | 163553] G:\2eq.2inc+nbr decim.B34.pdf
[22/10/2009 - 23:29:30 | N | 233780] G:\angle et sinus B34.pdf
[03/06/2010 - 22:34:24 | N | 459881] G:\calc.carre!.odt
[03/06/2010 - 22:22:58 | N | 294971] G:\import java.docx
[23/03/2010 - 12:20:52 | N | 160443] G:\matrice et fentreB34.pdf
[30/03/2010 - 11:52:16 | N | 68728] G:\JavaB35Labo4.docx
[30/03/2010 - 12:55:02 | N | 79265] G:\JavaB35Labo5.docx
[30/03/2010 - 15:19:02 | N | 110693] G:\JavaB35Labo6.docx
[24/08/2010 - 21:03:24 | N | 27441] G:\AIMPRIMER.docx
[25/08/2010 - 22:28:24 | N | 13861] G:\lu.docx
[26/08/2010 - 06:40:04 | D ] G:\Nouveau dossier
[26/08/2010 - 06:43:26 | N | 28877] G:\exam herve.docx
[29/08/2010 - 18:43:58 | N | 1408] G:\BOOTEX.LOG
[24/10/2010 - 18:40:16 | N | 366960640] G:\A (1) (1)
[08/11/2010 - 15:43:28 | N | 130] G:\.~lock.Labo2.ods#
[08/01/2012 - 16:27:38 | N | 13657] G:\SERIES DE FOURIER.docx
[08/01/2012 - 16:32:24 | N | 13543] G:\EQUATIONDELACHALEUR.docx
[30/03/2012 - 21:17:24 | N | 991] G:\rpc_cc.prev.log
[30/03/2012 - 21:23:08 | N | 991] G:\rpc_cc.log
[08/01/2010 - 05:12:44 | N | 6316032] G:\HALL BETON version finale.0010.rvt
[08/01/2010 - 06:09:20 | N | 6193152] G:\HALL BETON version finale.0011.rvt
[08/01/2010 - 10:23:28 | N | 6176768] G:\HALL BETON version finale.0012.rvt
[08/01/2010 - 11:06:46 | N | 6205440] G:\HALL BETON version finale.rvt
[02/04/2012 - 12:20:38 | N | 157170] G:\00.docx
[05/10/2007 - 10:52:58 | N | 3119398] G:\SECTIONS-2007-1-FR-EN-DE.pdf
[28/04/2012 - 14:29:42 | N | 4716377] G:\Rapport final (1).docx
[08/05/2012 - 09:26:50 | D ] G:\Java
[23/09/2012 - 06:52:22 | R | 354071] M:\Archipro_Wallonie_2012_Coordonnees_Exposants.htm
[23/09/2012 - 06:57:14 | D ] M:\Archipro_Wallonie_2012_Coordonnees_Exposants_fichiers
[23/09/2012 - 06:57:16 | D ] M:\Cartes_de_visite_electroniques
[24/09/2012 - 09:31:56 | R | 530] M:\Lisez_moi-Mode_d_emploi.txt
[04/02/2013 - 14:37:44 | N | 10633782] N:\Test composition de plancher AA.dwg
[04/02/2013 - 14:41:30 | N | 1420736] N:\VESTIAIRE-04-02-2013.dwg
[05/02/2013 - 15:17:30 | N | 4096] N:\._.Trashes
[05/02/2013 - 15:17:30 | HD ] N:\.Trashes
[05/02/2013 - 15:17:30 | D ] N:\.fseventsd
[05/02/2013 - 15:17:30 | D ] N:\.Spotlight-V100
[12/05/2010 - 16:05:22 | N | 4647244] N:\NBN - Action du vent - B03-002-01.pdf
[04/02/2013 - 23:34:08 | N | 1325091] N:\HALL.dwg
[05/02/2013 - 15:17:46 | N | 4096] N:\._NBN - Action du vent - B03-002-01.pdf
[24/02/2013 - 21:14:02 | N | 977481] N:\HALLLL.dwg

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
N:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net/ |

Réponse 16 / 22

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
26 mars 2013 à 14:41

On va maintenant supprimer les restes.

A l'attention de ceux qui parcourent le sujet:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie les lignes en gras suivantes :

----------------------------------------------------------
O4 - HKLM\..\Wow6432Node\Run: [addlyrics@addlyrics.net] C:\Program Files (x86)\AddLyrics\YTLUpdater.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{479DB014-9E11-4A35-935C-D431757B1F78}] (...) -- C:\Users\utilisateur\Downloads\setup.exe (.not file.) [0]
[HKCU\Software\AppDataLow\Software\addlyrics]
O69 - SBI: prefs.js [utilisateur - 27gk6p4t.default] user_pref("extensions.helperbar.DockingPositionDown", false);
O69 - SBI: prefs.js [utilisateur - 27gk6p4t.default] user_pref("extensions.helperbar.LastHiddenTime", 22579023);
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9]
[HKCU\Software\AppDataLow\Software\AddLyrics]
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.) [0]
[MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][8/03/2013] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\utilisateur\AppData\Local\Temp\AskSLib.dll [248008]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ef79f67a-6ad7-4715-a0f8-932fca442023}]
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4d51f677-2a0b-43e2-b444-a2b384d24b91}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{8E5025C2-8EA3-430D-80B8-A14151068A6D}
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>
[HKCU\Software\Ad-Aware Search Protection]
O43 - CFD: 24/03/2013 - 20:27:42 - [4,636] ----D C:\Users\utilisateur\AppData\Local\adawarebp
C:\Users\utilisateur\AppData\Local\adawarebp\data\
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRAZ

----------------------------------------------------------
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse

Et redémarre le PC

Smart

Réponse 17 / 22

LINXAMITY Messages postés 43 Date d'inscription dimanche 24 mars 2013 Statut Membre Dernière intervention 30 mai 2021
26 mars 2013 à 14:55

Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-26-03-2013-14-55-02.txt
Run by utilisateur at 26/03/2013 14:55:02
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\AppDataLow\Software\addlyrics
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
ABSENT Key: HKCU\Software\AppDataLow\Software\AddLyrics
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ef79f67a-6ad7-4715-a0f8-932fca442023}
SUPPRIME Key: HKLM\Software\Wow6432Node\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4d51f677-2a0b-43e2-b444-a2b384d24b91}
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key: HKCU\Software\Ad-Aware Search Protection

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: addlyrics@addlyrics.net
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{8E5025C2-8EA3-430D-80B8-A14151068A6D}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (Private) : TCP Query User{27541E62-2ECB-4932-B042-3F14ACBFA1A7}C:\program files (x86)\limewire\limewire.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{D71A7861-650E-473B-B8CB-B6A75548E3B2}C:\program files (x86)\limewire\limewire.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{16EB0084-65F0-4378-BD9C-BAB49F0E812B}C:\program files (x86)\limewire\limewire.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{98656841-38D1-4DF7-9E31-4DC0D0BA1845}C:\program files (x86)\limewire\limewire.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{DFCA27BF-E3FF-4174-A87A-EADD6BECD18B}C:\program files (x86)\steam\steamapps\xam1427\team fortress 2\hl2.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{AFAEEB18-86E7-45D7-8DA9-2DCC9ECC45E3}C:\program files (x86)\steam\steamapps\xam1427\team fortress 2\hl2.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{B34A378F-A543-4E14-8E14-83F49559713D}C:\program files (x86)\electronic arts\command & conquer 4 le crépuscule du tiberium\data\cnc4.game
SUPPRIME FirewallRaz (Private) : UDP Query User{971706F2-7CBA-474C-B29F-A0BEA05E5E4C}C:\program files (x86)\electronic arts\command & conquer 4 le crépuscule du tiberium\data\cnc4.game
SUPPRIME FirewallRaz (Private) : TCP Query User{85EC0390-1692-497B-938E-80C89986B9FF}C:\program files (x86)\oneswarm\oneswarm.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{F94339DE-28D6-4FE3-B750-9E98D0BA3824}C:\program files (x86)\oneswarm\oneswarm.exe
SUPPRIME FirewallRaz (Private) : {256921D1-4455-4C46-AE8D-8DAD11E713A5}
SUPPRIME FirewallRaz (Private) : {51DB3774-530B-4D2A-A9B6-9C9F8019DFBC}
SUPPRIME FirewallRaz (Private) : {B104C95F-9536-4561-A1E1-A24252CF6BF4}
SUPPRIME FirewallRaz (Private) : TCP Query User{E3F59310-BF80-48D8-A76A-3F7BF98DAA82}C:\users\utilisateur\appdata\local\temp\electronicarts_patcher_000.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{546EC326-3AAE-4FB1-A7F3-8E1E42EA867E}C:\users\utilisateur\appdata\local\temp\electronicarts_patcher_000.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{9DEAD874-2A4A-4E8E-A408-7670BC510E54}C:\program files (x86)\electronic arts\command & conquer 3\retailexe\1.9\cnc3game.dat
SUPPRIME FirewallRaz (Private) : UDP Query User{FF71380E-1532-4EAB-8DD8-5B055ADD7BAB}C:\program files (x86)\electronic arts\command & conquer 3\retailexe\1.9\cnc3game.dat
SUPPRIME FirewallRaz (Private) : {BF8ACD91-089B-436F-A4CA-FA7506E3AD45}
SUPPRIME FirewallRaz (Private) : TCP Query User{54C5DC94-9C95-4166-A813-A4C456486D41}C:\program files (x86)\electronic arts\command & conquer(tm) 3 la fureur de kane\retailexe\1.2\cnc3ep1.dat
SUPPRIME FirewallRaz (Private) : UDP Query User{6DB77619-F24A-45C9-A782-FB7EFE016854}C:\program files (x86)\electronic arts\command & conquer(tm) 3 la fureur de kane\retailexe\1.2\cnc3ep1.dat
SUPPRIME FirewallRaz (Public) : {34A4CB53-BFC4-457F-95B2-F83C697FCB76}
SUPPRIME FirewallRaz (Public) : {C35F33E0-03FD-4051-A61C-31FC94F5A26A}
SUPPRIME FirewallRaz (Public) : {7F709B26-F887-4689-A5A4-B41B97D45A7A}
SUPPRIME FirewallRaz (Public) : {A4B547D8-B76E-45A2-8DB9-13262D788EF0}
SUPPRIME FirewallRaz (Public) : {493E5A9D-88D8-41D3-AF56-42BE28EDBC4B}
SUPPRIME FirewallRaz (Public) : {87F682D2-1CC2-4EAF-B907-CB5EC593FDF3}
SUPPRIME FirewallRaz (Public) : {D95114FB-2E2B-493C-986E-C79F74390B75}
SUPPRIME FirewallRaz (Public) : {CFB9D785-E65A-472C-85CB-4077FD4E627B}
SUPPRIME FirewallRaz (Private) : {9CE1083B-C808-48E1-89C4-3A7302F41398}
SUPPRIME FirewallRaz (Private) : {B77F026D-221E-41D5-89C5-D896F2BDF950}
SUPPRIME FirewallRaz (None) : {B076353F-5925-4918-AEF5-0941D0C98C93}
SUPPRIME FirewallRaz (Private) : {EF1DF005-3CAF-47D8-89F3-069E22BBB9E2}
SUPPRIME FirewallRaz (Private) : {132B0A9B-F803-42A2-903B-F19AFF91C818}
SUPPRIME FirewallRaz (Private) : TCP Query User{6D4CC71D-6BF6-42E8-8A70-D373FBE60C76}C:\program files (x86)\steam\steamapps\1427xam\team fortress 2\hl2.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{C645DE0C-EB5B-408B-89AF-4069753438C2}C:\program files (x86)\steam\steamapps\1427xam\team fortress 2\hl2.exe
SUPPRIME FirewallRaz (Private) : {4C66EFF2-0589-464F-BE11-7CD7E9E9047B}
SUPPRIME FirewallRaz (Private) : {B4B33991-82DE-494A-8EC2-FA682C2CA63E}
SUPPRIME FirewallRaz (Private) : {6B7819AD-BCB7-4A8A-ACA8-CC420EEE4CB5}
SUPPRIME FirewallRaz (Private) : {9F7FCF2B-19AB-487B-A858-3C60E83C62B6}
SUPPRIME FirewallRaz (Private) : TCP Query User{E23E6079-3CFD-4C70-9EFB-E33509B4BE5C}D:\command and conquer 4\data\cnc4.game
SUPPRIME FirewallRaz (Private) : UDP Query User{4DDD85B3-9471-4335-949F-AEE0299F1DA6}D:\command and conquer 4\data\cnc4.game
SUPPRIME FirewallRaz (Private) : {7B27F7DD-ED6C-49F4-8764-1314D1FA80C1}
SUPPRIME FirewallRaz (Private) : {BB8CC540-46BA-4A25-84EE-ECFAE1C13476}
SUPPRIME FirewallRaz (Private) : {CDB04C55-CB29-441C-BBC9-89A40D1B7AD7}
SUPPRIME FirewallRaz (Private) : {9DDF5D7B-0FD5-4A8F-9687-1AF6DB99A810}
SUPPRIME FirewallRaz (Private) : {135C76F5-C205-4EF2-9EE4-CE70A38F9ADD}
SUPPRIME FirewallRaz (Private) : {DBA19A31-49D1-41FD-8B57-88B477938B64}

========== Elément(s) de donnée du Registre ==========
SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("extensions.helperbar.DockingPositionDown", false);
SUPPRIME Mozilla Pref: user_pref("extensions.helperbar.LastHiddenTime", 22579023);

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{0131E260-30B4-45AA-9C89-0C1F95BFDFD8}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{02D45543-4321-4700-9FB0-715645E66DBA}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{033C5A0B-726F-496C-952C-61412B9191C1}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{03900DD0-FDE0-4AB6-8EEC-6428BDD4DE7D}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{0429DA44-9420-41FF-9D0F-D91E0F8D186D}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{049B5836-6026-4433-A513-A7B7FD822BDD}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{04C2D0AF-F51C-4FC5-99B9-E1ED702FA230}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{07FAF729-AD06-42A9-AF98-B65639D20454}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{0A72A3E2-2CDE-470C-A879-964CAECCFB18}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{0AEE1FFA-B0E8-4CA5-A3C9-0DFA4195D7E3}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{0C571937-23B8-4FC5-AE7C-0EACFE2B9003}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{125F8271-EDD2-47BE-8541-61086A708343}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{13C0D481-2FD7-4ABA-9462-7D740975517D}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{1A9A419E-70F6-49AE-8A08-72802389D659}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{1D10A99C-F1FB-4EB8-A62E-37F043FE1990}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{1DA45DD4-2E17-4E2C-A56F-58D68A7A7D11}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{1F0259BB-9A0F-452C-9591-92E2D65550A2}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{20625CB9-D484-48B5-B315-719D0E0C3BC3}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{236AB47E-4D06-429B-8079-033F280BDC62}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{241E99BC-740C-4542-AE33-2365103A18B6}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{2818157D-5D29-42EA-905C-0689237118ED}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{2A5D3E7D-4128-47C1-838C-D1733F959F70}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{2AED64A5-75A5-497A-BDA9-C7B6C82843E1}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{2D2869FE-9A09-40C5-96CF-584683CDA99A}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{2D6AE60D-B2AB-4A54-BAE0-AAB66AC00543}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{2F21CF0B-9C64-43C5-BB7E-E064B3E8F8D1}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{30ED2113-9BB4-4D48-80F8-70499E737DFD}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{352956CC-27F1-4B0A-9EC3-356A90EBE46A}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{35793041-F3AC-4477-8BB0-EA0A9FEA3435}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{37DCA36A-4C6B-467B-AD10-89C753E18ACF}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{38356070-324C-4C3B-9B38-125EB5173B24}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{386D746B-BB1B-4858-B362-67ACDAC5CFA4}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{389D4C54-14AC-42A0-8A08-C759457FFC44}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{3949A648-F9D3-48D4-B91F-0E5A44F54C0C}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{39A4F4C4-596F-4F76-82A5-69BA4EA3B040}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{3B62F775-12DE-4649-AD24-00DED5622B88}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{3B8E5EFE-E3DB-4F9B-BE58-CAE1464ACED8}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{3BF1847B-DA9F-4280-8C99-D51661E129C0}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{3CB11146-5BC5-449F-B8D8-4B9E51F35DC3}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{3CDDB390-9E01-498A-B2F8-0B500775DCB8}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{3D2527AE-4E6F-4758-A9A1-B52E3A4EEFE4}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{3F33A5F8-DF09-462D-804D-52B4BCC3F135}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{3F5D45B3-DF95-434E-8D72-483417120023}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{3FBF7C21-E46D-41D7-B556-3F38B135A3C8}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{3FFCA2DC-F7AC-42EB-8759-2A0CBDA4146D}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{40D68579-5796-4E3E-9D89-2C433E2CA4B5}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{4286AEBF-4B68-42C5-BFAB-6CF45BC620DF}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{42A0DB9D-9E84-4164-B657-DDFB06E6F421}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{42A79E37-F257-4E12-A1F6-43FA691B5288}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{42BF1577-9B5B-4252-BF83-A20D321E5FCA}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{43409E67-E11C-49B0-8055-1539235EFEC8}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{446B484E-1916-40E0-AA46-6E3C3E6A83A4}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{466A2490-ABC8-4B89-9EF9-261B4EF88497}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{48773397-C6BA-40FA-A8E5-FF79D37AC60E}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{496EA626-BF05-460B-A476-9E422B6C8F0E}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{49929019-C0D1-4AEE-AE16-CBD98FD16ABA}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{4D0E1EE0-95EC-44F2-9D0D-6516E1032FE2}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{4E7FEE31-657C-4C9C-AF20-C484636F7BC8}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{5046629F-D773-49FB-986E-96F92A52CE78}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{514347D4-AA02-44C6-828A-21BE94F0A4AF}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{5183A701-3AB0-411F-8A9C-4866B73604F6}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{523A5119-3EC4-4598-829A-4B26E3FAAE8E}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{52B9217B-919B-464D-ADA0-E82962EC68E9}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{53B12E70-718C-4ECD-84A4-6350982512A9}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{546B21AB-BEC2-471B-9A1C-5A9C1C34EAB5}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{550B2789-0A65-4245-84BE-EA5D46CF6431}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{55203A4F-55D9-4A7A-8E8B-69E6B36D3063}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{55B65472-22B5-4F50-A590-DA0BF6741C6B}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{577B7E9C-30FC-40F1-8ACF-9282C1061ECF}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{58014587-1D28-4DB8-94B2-FDA144D3469A}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{59346472-B54E-4FEC-8AED-9E29CCD05ADA}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{5B63F233-CA43-48A4-BF8F-2CC518011A64}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{5BE13724-F16D-4888-ADD2-C86F89E5AEFB}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{5C1ED30E-E08E-4A2C-9336-3A3E98439225}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{5CDE8E12-25A1-434D-9734-F7A98DB4E5DC}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{5D27F80A-CABF-4745-B747-0CC7AAE8EB5A}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{5E509223-3C49-4FF4-AF56-95701AF672A6}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{5E7F9CF2-A86C-496B-8B25-84DBCD979C19}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{5FC7684C-6D72-44F4-853C-BF3A56B0B9BF}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{61576A00-1688-4073-A021-61EE3991BFE6}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{6284BE4B-0F13-4D7A-AF43-79FE4265AE7A}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{6393F40C-E80D-4F60-8F46-7994D59BEF9B}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{63CBEAA9-EFCF-4BC7-9354-F0F7FF7A3DC6}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{652B7016-FABE-4FC4-86D0-C183E6B3C765}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{655207E5-CCCE-40E6-BCE7-6ACAC7138F6A}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{655CFFA5-4B58-45E7-84DE-9171C15415DA}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{6610FFA8-08EF-4B20-9DA6-D0DC75D2B196}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{675EDDB6-1D4B-4FD9-8F81-EAF656BB0ED3}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{6A96A739-1AF7-42F6-B8FF-8B7C3BBE1890}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{6B5A33BE-FE40-45F1-98C7-FF87B95E6068}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{6BA003F5-25EA-4C6B-B90A-329C36B91834}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{6F39E5EE-863D-45F7-8E75-A0D5C78FFBB2}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{7298BFAD-3E9F-41C7-A890-6F538C3D7638}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{76BAD0EE-60BE-43F7-8F24-F690FEB350BB}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{79172545-65D3-4980-9272-991D8E5AC407}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{79569CAC-FECB-4E8C-9211-DA201F2D9723}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{798C378F-6131-4A3A-8468-E2626B46130E}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{7A8B1AC7-3645-4E7E-BB4F-5570537E45CE}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{7A952843-1E1A-4C97-AD4E-164D5FE0C2C9}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{7AAA4F0D-4BAE-401D-A8D4-93B4CBECD468}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{7AF827D6-A615-4852-8D8E-0E1DB4A0E18E}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{7C4822D6-ACFC-43B5-A4A4-9323132A1415}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{7C89A6D5-BA83-4CED-8D4D-B64E2570A54F}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{7E0DC174-96B4-45ED-8D16-26DC5AC47D74}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{7F33DCA0-44B4-425D-81F3-E14AC93AFF25}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{7F62BB3C-5C6A-4061-BD38-E8EE80717BF6}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{7F7C86D9-7C27-46D9-8824-730F8D1AE8B7}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{84DA0577-0E6A-459C-A62E-D620104768F0}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{8831E0A6-B1A9-49F8-9D51-425770F86A02}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{88A3E0D6-A009-43F3-AE45-0E4CDC7376DF}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{88E9628F-98B1-428A-A365-51E69520ED4E}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{8C159C2E-9CF3-469E-848D-6877CD69B0A5}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{8C9A639A-8815-4C06-9D29-E685D9DC5654}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{8CEA50F3-E3A9-4FA2-BE10-0D35322EBE5F}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{8D1F2EC4-6E18-4824-B3F5-2E66EC126858}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{8D6EF6AC-1662-4395-B1EF-FA4E3F28CC58}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{90483BB0-797E-412A-9FFE-F1BF3FB6F044}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{9293CCDC-2A12-44F9-8AB0-F08AB8C97DDB}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{9410A3AB-D0BC-4A6C-AADF-32282E12B879}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{94634CD9-CAFF-4EA2-AD9B-EC47130A95A1}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{94ED6D8C-AEF3-45C9-B4E8-EAC051B2A8C1}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{95D28C40-D402-4F5A-8DEB-C8234FA21870}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{95F23A73-B9C7-4118-AB65-9599A2626D00}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{95F6A41C-F2E7-4E6F-88BB-C727A31388BF}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{96BE3E96-9F0C-45F5-8203-546D190A63A2}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{970670F8-719F-4041-B20D-5B77774339EF}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{979B7EEF-9235-4D8E-A04B-441B3F3A81C7}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{9860DF79-72F4-470D-BFDD-40B1FB622668}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{99638155-7360-4599-8C13-0B9B7E7C6E2B}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{9BA74918-2C89-46FB-AADC-8F21CC335C81}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{9D41E689-4FA6-4380-86EF-B573E24715B0}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{9D63B436-DD48-4CA0-BBB3-800FFE923FE3}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{9DDBEC84-5478-4F05-A523-E102CEAC8EB9}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{9E1AAB46-5945-4EA5-8B8F-E4361686F642}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{A10B0573-3634-489C-9AAF-447C791C6512}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{A330E9D3-317C-4400-8B7F-88E0F3A83439}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{A48D2456-AEE6-4431-BB2F-6E10FAD0EBE9}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{A6AA9816-451B-4335-B230-252897485BC6}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{A81F0195-85C4-42F0-8467-0BAA9C063F32}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{A896295E-A576-49EB-9E91-12C8153E4AC9}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{AB66D4AE-76D3-43F6-981D-DD1907E1ABBA}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{AC894004-C2F9-4957-B3FC-5061329E69E6}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{AF6F39BB-C087-4DC5-9C96-11E685C124B0}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{AFD931B8-FAE4-4605-B03B-9813AC5B917F}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{B07218DD-2B1D-4624-8155-715EA4483380}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{B26FC8D5-C97A-4B84-A1C0-F28459A6FE1A}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{B2788254-41C5-4BE5-AAC5-A0249E0D5654}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{B4E8FD7F-999F-41EC-A1D9-0D197096B34E}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{B62C4BD8-172A-48F2-977A-BA7A520336FF}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{B66A859F-12CA-4E2A-A99E-DD3B276CEC13}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{B713C305-7ED5-4A8D-B12B-05AE38F696ED}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{B849DF8B-72BC-4973-BA67-15928A75A9BF}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{B91A1B57-FD8B-4815-938B-242DF0587886}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{B9968DA5-D237-4EEE-B61B-5CDA1262B08C}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{BB8ACB76-EDFE-44D2-AF5C-997F554386C7}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{BC04F026-0C37-414E-B274-57EA54BBC6C6}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{BC8CB7A0-6BF0-4412-8ADB-9C5ED6C99C26}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{BC9311B0-3D5A-4127-BCBD-C3A85491C0C9}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{BD564246-9028-4E1A-96A1-AE98D73B236E}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{BD58A287-9518-4260-A6EF-C74EC246BBE6}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{BE4D58DF-8EFB-4152-9D6C-24303ABDF6E7}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{BE6F5D49-583D-4FA4-85FE-7C62DE2F2DDD}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{BE7E6C44-E3B6-4495-A4FE-79A9BCF227D3}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{BE86585F-07C6-4279-A181-126148483A84}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{C119B486-8D83-4194-80D0-164FEDE8AEE5}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{C1D6C24C-FEA2-4B5B-A065-6EC0D0F0C726}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{C3A8F17C-0465-4C5A-B24F-2246FD8C520E}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{C93045CC-AA02-4526-98F7-DFC4B01B07D9}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{CB15B891-5306-405E-A76F-A7CF37D84858}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{CC0F08A8-1340-4575-A148-FB77997DA817}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{CD1487FA-F64D-4F65-B79A-9D9911871AA2}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{CD8EDFAF-7E20-4B2A-9C77-C922481B62A5}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{CDB31A10-C029-4824-8A87-54B475D82881}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{CE161067-1DB6-4D9A-AC04-FC246F541038}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{CE5EFC81-409E-41FD-B4CB-9BFDCDB7F5E2}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{CF5A0168-25F3-40A4-AD49-81BE2C2D3B8C}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{CFADB8BC-9080-4DEF-A7CC-1F6DB60E4D0B}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{D16DFAB8-F941-4DAF-9F9B-B09BE79975B9}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{D3C40623-95AA-4E70-BCEC-6010CB58C1DD}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{D54F093C-2A7B-4BA3-BFDF-FB5727B77365}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{D70B79C5-C73D-4F83-BCCB-64965B9E0A86}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{D7D6275B-1614-4BD9-B082-50E1F12E1D24}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{D841C7BE-FADE-423E-9BAD-4B04DA069FA6}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{DB01F86C-6D6C-4E6E-A633-BF9339189744}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{DC07F751-8A6C-4E9D-AC3D-7DDD156D918B}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{DC6EB6BB-EF68-4803-B4D4-A465B8A06021}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{DEC3015B-100D-449C-8C05-AFDDBA927C2E}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{E0430524-7A89-4C6A-81C5-75C596B08128}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{E1125B9C-47F1-40A2-B4F2-C362F6E55183}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{E44B11F4-E6AC-4835-841C-7132C34E3333}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{E4A4B301-432C-4C40-B674-8837651AA13C}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{E564B273-18A2-4AAD-9612-D351ED865741}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{E628538F-CDD5-490E-9C16-07F3CC9E3857}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{E92C9A7B-60A9-48A6-B190-9972AE64BA4E}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{EA6A11DA-8A85-4A6A-AD3D-714C8C1B49CB}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{EAA87825-B914-4581-9C20-5E53CC084F75}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{EC576DF4-7FBC-4700-8C0A-961DF7988093}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{EE1322B8-7A8B-4E68-858C-4A4BF96A8BF6}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{EFAD77D2-CCCD-4B89-B20B-FC3E0E71A31A}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{F1A40175-8C8B-47D9-A3D1-A324B8AC591B}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{F29496B4-AE2E-4218-9CA5-66F86A085949}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{F33D200A-5285-4223-AC3F-29F37AC94E49}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{F3A0FA4F-07E6-46F9-886C-4AA82BFA65ED}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{F4D3138E-29FF-407A-BF35-5B446E0DD49C}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{F50DD666-CFE3-4BE3-9D6C-91E03827ECCB}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{F52BD917-0CD4-4888-A576-CBD7CAE66BFF}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{F61E1E32-5875-4477-91C4-B10BC20412F7}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{FB89784A-7938-4075-9171-78F961D66089}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{FDAFB596-9A42-41C7-ADFA-889C99173401}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{FE961A5F-F26C-4C11-B607-35DBAA724C57}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{FEB6E3B3-C5CC-4C19-8F10-B9AA2A5AE056}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{FEBD56C9-C5D7-4EFC-8D8E-1EF6BE45475E}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{FF6BE36A-A568-4B96-8695-C825DA0C640C}

========== Fichier(s) ==========
ABSENT File: c:\program files (x86)\addlyrics\ytlupdater.exe
ABSENT Folder/File: c:\users\utilisateur\appdata\local\temp\askslib.dll
ABSENT Folder/File: c:\users\utilisateur\appdata\local\adawarebp\data\
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Tache planifiée ==========
SUPPRIME Task: {479DB014-9E11-4A35-935C-D431757B1F78}
SUPPRIME Task: Scheduled Update for Ask Toolbar

========== Récapitulatif ==========
35 : Clé(s) du Registre
57 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
213 : Dossier(s)
5 : Fichier(s)
2 : Préférences navigateur
2 : Tache planifiée

End of clean in 00mn 16s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 26/03/2013 14:55:02 [30946]

Réponse 18 / 22

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
26 mars 2013 à 15:15

Comment se comporte le PC ?

Refais un scan ZHPDiag et poste le rapport via pjjoint
Ensuite on va passer à la phase finale. Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet

Smart

Réponse 19 / 22

LINXAMITY Messages postés 43 Date d'inscription dimanche 24 mars 2013 Statut Membre Dernière intervention 30 mai 2021
26 mars 2013 à 16:03

De mieux en mieux, ma navigation sur firefox est beaucoup plus fluide.

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130326_j6j14c9l6h6

Réponse 20 / 22

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
Modifié par Smart91 le 26/03/2013 à 17:06

Il faut que tu fasses de la place sur ton disque dur, il faudrait entre 35GO et 40GO de libre. En ce moment tu es à 10GO
Désinstalle les programmes que tu n'utilises pas ou très rarement et sauvegarde tes vieilles données sur un disque externes

Fais les mises à jour suivantes:

Mise à jour IE9
https://support.microsoft.com/en-us/office/internet-explorer-help-23360e49-9cd3-4dda-ba52-705336cc0de2?ui=en-US&rs=en-001&ad=US
Ou alors par Windows update

Désinstalle par Ajout/suppression de programme: Java 6 upadate 22 et update 26

Mise à jour Adobe Reader 11.0.02
https://get2.adobe.com/fr/reader/otherversions/
Décoche la case "Inclure dans votre téléchargement la barre Google"

Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises à jour disponibles à l'aide de ce petit programme Check&Udate de igor 51

Optimisation:

- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie les lignes en gras suivantes :

----------------------------------------------------------
O4 - HKLM\..\Wow6432Node\Run: [SearchProtection] C:\ProgramData\Search Protection\_run.bat (.not file.)
O43 - CFD: 26/03/2013 - 11:09:23 - [1,294] ----D C:\Program Files (x86)\Spybot - Search & Destroy 2
O43 - CFD: 13/03/2013 - 08:30:34 - [0,708] ----D C:\ProgramData\Spybot - Search & Destroy
OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
OPT:SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
----------------------------------------------------------
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse

Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).

Désinstallation des outils - Réactivtion de l'UAC - Purge Restauration et création d'un point de restauration

- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Coche toutes les cases sauf "Faire une sauvegarde du registre"
- Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
- Le rapport sera enregistré dans le presse-papier. Copie/Colle le dans ta prochaine réponse.

Quelques conseils de Prévention

- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.

Installe l'extension de sécurité adblock plus pour bloquer les publicités
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html

WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour Chrome: https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr

Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise

- Installe également ce programme qui va bloquer tous les sites qui proposent des adwares HOSTS Anti-PUPs/Adware
Voici un tutoriel pour t'aider : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
Si tu souhaites plus tard désinstaller HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau.
Tu peux aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commande.

- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

- Les logiciels gratuits à éviter

- Ouvertures Pop-Up publicitaires

- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection

- Un autre dossier sur:
Comment se protéger des logiciels potentiellement indésirables (PUP)

Sois plus vigilant(e) sur Internet à l'avenir

Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Publicités intempestives..

22 réponses

Discussions similaires

Newsletters