Trojan win 32 indestructible !
Résolu/Fermé
sonyck90
-
21 avril 2013 à 14:03
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 22 avril 2013 à 09:26
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 22 avril 2013 à 09:26
A voir également:
- Trojan win 32 indestructible !
- Poweriso 32 bit - Télécharger - Gravure
- Trojan remover - Télécharger - Antivirus & Antimalwares
- 32 bits - Guide
- Telecharger win rar - Télécharger - Compression & Décompression
- Win zip - Télécharger - Compression & Décompression
11 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
21 avril 2013 à 14:06
21 avril 2013 à 14:06
Salut,
Faut que tu données plus d'information.
Qui détecte ce trojan ?
Le nom complet
Détecté dans quel fichier ?
Faut que tu données plus d'information.
Qui détecte ce trojan ?
Le nom complet
Détecté dans quel fichier ?
sonyck90
Messages postés
8
Date d'inscription
samedi 27 mars 2010
Statut
Membre
Dernière intervention
22 avril 2013
21 avril 2013 à 15:17
21 avril 2013 à 15:17
bonjour il s'agit de win 32/ agent et VDo ? c'est systemcare free 6 qui les détecte pas avast ni malwarebytes.
Je ne sais pas quoi faire car le souci est que mon pc RAME à MORT c'est à dire 15 min d'ouverture et 10 entre chaque page donc je pensais à un virus..
Apparemments ce serait sur C / settings mais c'est dur à voir car la liste défile très vite et qu'il n'y a pas de rapport ( je crois que ce logiciel est nul mais on me l'avait recommandé ).Bref je suis perdue !
Je ne sais pas quoi faire car le souci est que mon pc RAME à MORT c'est à dire 15 min d'ouverture et 10 entre chaque page donc je pensais à un virus..
Apparemments ce serait sur C / settings mais c'est dur à voir car la liste défile très vite et qu'il n'y a pas de rapport ( je crois que ce logiciel est nul mais on me l'avait recommandé ).Bref je suis perdue !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
21 avril 2013 à 15:18
21 avril 2013 à 15:18
Désinstalle systemcare, ça sert à rien comme programme...
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
sonyck90
Messages postés
8
Date d'inscription
samedi 27 mars 2010
Statut
Membre
Dernière intervention
22 avril 2013
21 avril 2013 à 19:51
21 avril 2013 à 19:51
tout d'abord un grand merci pour ton attention et aide ! j'ai donc desinstallé le truc inutile et fait le scan recommande que voici c'est grave ? parce que je ne comprends rien !
# AdwCleaner v2.200 - Rapport créé le 21/04/2013 à 19:39:04
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : Sonyck - JOHN
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Sonyck\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : CltMngSvc
Arrêté & Supprimé : WajamUpdater
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\DOCUME~1\Sonyck\LOCALS~1\Temp\CT3078318
Dossier Supprimé : C:\DOCUME~1\Sonyck\LOCALS~1\Temp\Smartbar
Dossier Supprimé : C:\Documents and Settings\NetworkService\Local Settings\Application Data\ytbyclick
Dossier Supprimé : C:\Documents and Settings\Sonyck\Application Data\moovida-1
Dossier Supprimé : C:\Documents and Settings\Sonyck\Application Data\Mozilla\Firefox\Profiles\rhqwmtdr.default\CT3078318
Dossier Supprimé : C:\Documents and Settings\Sonyck\Application Data\Mozilla\Firefox\Profiles\rhqwmtdr.default\extensions\{d4f1c433-f9c3-49f2-8645-37dbeca19e90}
Dossier Supprimé : C:\Documents and Settings\Sonyck\Application Data\Mozilla\Firefox\Profiles\rhqwmtdr.default\extensions\helperbar@helperbar.com
Dossier Supprimé : C:\Documents and Settings\Sonyck\Application Data\Mozilla\Firefox\Profiles\rhqwmtdr.default\Smartbar
Dossier Supprimé : C:\Documents and Settings\Sonyck\Application Data\OfferBox
Dossier Supprimé : C:\Documents and Settings\Sonyck\Application Data\OpenCandy
Dossier Supprimé : C:\Documents and Settings\Sonyck\Application Data\SearchProtect
Dossier Supprimé : C:\Documents and Settings\Sonyck\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\Sonyck\Local Settings\Application Data\moovida air
Dossier Supprimé : C:\Documents and Settings\Sonyck\Local Settings\Application Data\Smartbar
Dossier Supprimé : C:\Documents and Settings\Sonyck\Local Settings\Application Data\Wajam
Dossier Supprimé : C:\Documents and Settings\Sonyck\Local Settings\Application Data\ytbyclick
Dossier Supprimé : C:\Documents and Settings\Sonyck\Menu Démarrer\Programmes\Wajam
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\Fluendo
Dossier Supprimé : C:\Program Files\SearchProtect
Dossier Supprimé : C:\Program Files\Wajam
Dossier Supprimé : C:\Program Files\ytbyclick
Dossier Supprimé : C:\WINDOWS\Installer\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
Fichier Supprimé : C:\END
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\SearchProtect
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\SmartbarBackup
Clé Supprimée : HKCU\Software\SmartbarLog
Clé Supprimée : HKCU\Software\Spointer
Clé Supprimée : HKCU\Software\Wajam
Clé Supprimée : HKCU\Software\ytbyclick
Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4F1C433-F9C3-49F2-8645-37DBECA19E90}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E1ACB80C-6FF6-41F9-91FB-CC727B129C40}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E5098CD3-C3A8-4CF9-A9A1-78E6B9D0ED7C}
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.BandObjectAttribute
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.DockingPanel
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.IESmartBar
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.IESmartBarBandObject
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.SmartbarDisplayState
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.SmartbarMenuForm
Clé Supprimée : HKLM\Software\Classes\Installer\Features\5B4758C25396ECF468E04F8E063287FF
Clé Supprimée : HKLM\Software\Classes\Installer\Products\5B4758C25396ECF468E04F8E063287FF
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3078318
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0A517EFE-207C-4363-B768-8165211FBBB6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423E-A425-0370799166FB}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8CFF4E2C-BF82-498E-8FB1-163269B2C91A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wajam
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ytbyclick Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4F1C433-F9C3-49F2-8645-37DBECA19E90}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E5098CD3-C3A8-4CF9-A9A1-78E6B9D0ED7C}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\5B4758C25396ECF468E04F8E063287FF
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\5B4758C25396ECF468E04F8E063287FF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ytbyclick Toolbar
Clé Supprimée : HKLM\Software\Offerbox
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\Software\Wajam
Clé Supprimée : HKLM\Software\ytbyclick
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{D4F1C433-F9C3-49F2-8645-37DBECA19E90}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4F1C433-F9C3-49F2-8645-37DBECA19E90}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [offerboxffx@offerbox.com]
***** [Navigateurs] *****
-\\ Internet Explorer v6.0.2900.2180
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT3078318 --> hxxp://www.google.com
-\\ Mozilla Firefox v20.0.1 (fr)
Fichier : C:\Documents and Settings\Sonyck\Application Data\Mozilla\Firefox\Profiles\rhqwmtdr.default\prefs.js
C:\Documents and Settings\Sonyck\Application Data\Mozilla\Firefox\Profiles\rhqwmtdr.default\user.js ... Supprimé !
Supprimée : user_pref("CT3078318.1000082.isDisplayHidden", "true");
Supprimée : user_pref("CT3078318.1000082.isPlayDisplay", "true");
Supprimée : user_pref("CT3078318.1000082.state", "{\"state\":\"stopped\",\"text\":\"Californi...\",\"description[...]
Supprimée : user_pref("CT3078318.CBOpenMAMSettings.enc", "MA==");
Supprimée : user_pref("CT3078318.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3078318.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
Supprimée : user_pref("CT3078318.FirstTime", "true");
Supprimée : user_pref("CT3078318.FirstTimeFF3", "true");
Supprimée : user_pref("CT3078318.LoginRevertSettingsEnabled", true);
Supprimée : user_pref("CT3078318.PG_ENABLE", "dHJ1ZQ==");
Supprimée : user_pref("CT3078318.PG_ENABLE.enc", "dHJ1ZQ==");
Supprimée : user_pref("CT3078318.RevertSettingsEnabled", true);
Supprimée : user_pref("CT3078318.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT307[...]
Supprimée : user_pref("CT3078318.UserID", "UN99969313914906538");
Supprimée : user_pref("CT3078318.YTbyClickFavorites.enc", "W10=");
Supprimée : user_pref("CT3078318.YTbyClickRecent.enc", "W10=");
Supprimée : user_pref("CT3078318.addressBarTakeOverEnabledInHidden", "true");
Supprimée : user_pref("CT3078318.autoDisableScopes", -1);
Supprimée : user_pref("CT3078318.browser.search.defaultthis.engineName", true);
Supprimée : user_pref("CT3078318.cb_experience_000.enc", "NA==");
Supprimée : user_pref("CT3078318.cb_firstuse0100.enc", "MQ==");
Supprimée : user_pref("CT3078318.cb_user_id_000.enc", "Q0I4OTAyNTA1ODQ2NzBfMTM2NjUzOTAxMDY2Nl9GaXJlZm94");
Supprimée : user_pref("CT3078318.cbcountry_001.enc", "RlI=");
Supprimée : user_pref("CT3078318.cbfirsttime.enc", "RnJpIEphbiAwNCAyMDEzIDEyOjE1OjAyIEdNVCswMTAw");
Supprimée : user_pref("CT3078318.defaultSearch", "false");
Supprimée : user_pref("CT3078318.embeddedsData", "[{\"appId\":\"10000002\",\"apiPermissions\":{\"crossDomainAjax[...]
Supprimée : user_pref("CT3078318.enableAlerts", "true");
Supprimée : user_pref("CT3078318.enableFix404ByUser", "FALSE");
Supprimée : user_pref("CT3078318.enableSearchFromAddressBar", "true");
Supprimée : user_pref("CT3078318.firstTimeDialogOpened", "true");
Supprimée : user_pref("CT3078318.fixPageNotFoundError", "true");
Supprimée : user_pref("CT3078318.fixPageNotFoundErrorByUser", "true");
Supprimée : user_pref("CT3078318.fixPageNotFoundErrorInHidden", "true");
Supprimée : user_pref("CT3078318.fixUrls", true);
Supprimée : user_pref("CT3078318.installId", "dm");
Supprimée : user_pref("CT3078318.installType", "conduitnsisintegration");
Supprimée : user_pref("CT3078318.installUsage", "17/4/2013 17:08:06");
Supprimée : user_pref("CT3078318.installUsageEarly", "17/4/2013 17:08:06");
Supprimée : user_pref("CT3078318.installerVersion", "1.3.7.3");
Supprimée : user_pref("CT3078318.isCheckedStartAsHidden", true);
Supprimée : user_pref("CT3078318.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3078318.isFirstTimeToolbarLoading", "false");
Supprimée : user_pref("CT3078318.isNewTabEnabled", false);
Supprimée : user_pref("CT3078318.isPerformedSmartBarTransition", "true");
Supprimée : user_pref("CT3078318.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Supprimée : user_pref("CT3078318.isWelcomPage", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Supprimée : user_pref("CT3078318.keyword", true);
Supprimée : user_pref("CT3078318.lastNewTabSettings", "{\"isEnabled\":false,\"newTabUrl\":\"hxxp://search.condui[...]
Supprimée : user_pref("CT3078318.lastVersion", "10.15.2.523");
Supprimée : user_pref("CT3078318.mam_gk_appStateReportTime.enc", "MTM2NjU2NDMzNzQ2MQ==");
Supprimée : user_pref("CT3078318.mam_gk_appState_CouponBuddy.enc", "b24=");
Supprimée : user_pref("CT3078318.mam_gk_appState_PriceGong.enc", "b24=");
Supprimée : user_pref("CT3078318.mam_gk_appsData.enc", "eyJhcHBzIjpbeyJpZCI6IlByaWNlR29uZyIsInVybCI6Imh0dHA6Ly9w[...]
Supprimée : user_pref("CT3078318.mam_gk_appsDefaultEnabled.enc", "bnVsbA==");
Supprimée : user_pref("CT3078318.mam_gk_configuration.enc", "eyJjb25maWd1cmF0aW9uIjpbeyJpZCI6IkNvdXBvbkJ1ZGR5Iiw[...]
Supprimée : user_pref("CT3078318.mam_gk_controllerId.enc", "YjQyZmU3MGItMWU3Ny00NjdiLWEyNGItYTQwY2RlYjgyYWE5");
Supprimée : user_pref("CT3078318.mam_gk_currentVersion.enc", "MS40LjQuNg==");
Supprimée : user_pref("CT3078318.mam_gk_first_time.enc", "MQ==");
Supprimée : user_pref("CT3078318.mam_gk_gadgetOpen.enc", "MQ==");
Supprimée : user_pref("CT3078318.mam_gk_installer_preapproved.enc", "dHJ1ZQ==");
Supprimée : user_pref("CT3078318.mam_gk_lastLoginTime.enc", "MTM2NjU2NDMzNzQ2Mw==");
Supprimée : user_pref("CT3078318.mam_gk_localization.enc", "eyJnYWRnZXRDb250ZW50UG9saWN5Ijp7IlRleHQiOiJQb2xpdGlx[...]
Supprimée : user_pref("CT3078318.mam_gk_pgUnloadedOnce.enc", "dHJ1ZQ==");
Supprimée : user_pref("CT3078318.mam_gk_settings1.1.2.1.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVyd[...]
Supprimée : user_pref("CT3078318.mam_gk_settings1.4.4.6.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVyd[...]
Supprimée : user_pref("CT3078318.mam_gk_showCloseButton.enc", "dHJ1ZQ==");
Supprimée : user_pref("CT3078318.mam_gk_showWelcomeGadget.enc", "ZmFsc2U=");
Supprimée : user_pref("CT3078318.mam_gk_userId.enc", "AA==");
Supprimée : user_pref("CT3078318.mam_gk_user_apps_selection.enc", "AA==");
Supprimée : user_pref("CT3078318.migrateAppsAndComponents", true);
Supprimée : user_pref("CT3078318.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"hxxp%[...]
Supprimée : user_pref("CT3078318.openThankYouPage", "true");
Supprimée : user_pref("CT3078318.openUninstallPage", "true");
Supprimée : user_pref("CT3078318.price-gong.bornDate", "{\"dataType\":\"string\",\"data\":\"{\\\"Response\\\":\\[...]
Supprimée : user_pref("CT3078318.price-gong.isManagedApp", "true");
Supprimée : user_pref("CT3078318.revertSettingsEnabled", "false");
Supprimée : user_pref("CT3078318.search.searchAppId", "10000002");
Supprimée : user_pref("CT3078318.search.searchCount", "2");
Supprimée : user_pref("CT3078318.searchInNewTabEnabled", "false");
Supprimée : user_pref("CT3078318.searchInNewTabEnabledByUser", "false");
Supprimée : user_pref("CT3078318.searchInNewTabEnabledInHidden", "true");
Supprimée : user_pref("CT3078318.searchProtector.notifyChanges", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3078318.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3078318.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
Supprimée : user_pref("CT3078318.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...]
Supprimée : user_pref("CT3078318.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
Supprimée : user_pref("CT3078318.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
Supprimée : user_pref("CT3078318.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
Supprimée : user_pref("CT3078318.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
Supprimée : user_pref("CT3078318.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1366122353399");
Supprimée : user_pref("CT3078318.serviceLayer_services_appsMetadata_lastUpdate", "1366564334439");
Supprimée : user_pref("CT3078318.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1366122226640");
Supprimée : user_pref("CT3078318.serviceLayer_services_location_lastUpdate", "1366549588963");
Supprimée : user_pref("CT3078318.serviceLayer_services_login_10.13.40.15_lastUpdate", "1366122223927");
Supprimée : user_pref("CT3078318.serviceLayer_services_login_10.15.2.23_lastUpdate", "1366392433692");
Supprimée : user_pref("CT3078318.serviceLayer_services_login_10.15.2.523_lastUpdate", "1366564447198");
Supprimée : user_pref("CT3078318.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1366122226573");
Supprimée : user_pref("CT3078318.serviceLayer_services_searchAPI_lastUpdate", "1366549589544");
Supprimée : user_pref("CT3078318.serviceLayer_services_serviceMap_lastUpdate", "1366549588192");
Supprimée : user_pref("CT3078318.serviceLayer_services_toolbarContextMenu_lastUpdate", "1366122353268");
Supprimée : user_pref("CT3078318.serviceLayer_services_toolbarSettings_lastUpdate", "1366564337710");
Supprimée : user_pref("CT3078318.serviceLayer_services_translation_lastUpdate", "1366549589413");
Supprimée : user_pref("CT3078318.serviceLayer_services_userApps_lastUpdate", "1366122099562");
Supprimée : user_pref("CT3078318.settingsINI", true);
Supprimée : user_pref("CT3078318.shouldFirstTimeDialog", "false");
Supprimée : user_pref("CT3078318.showToolbarPermission", "false");
Supprimée : user_pref("CT3078318.smartbar.CTID", "CT3078318");
Supprimée : user_pref("CT3078318.smartbar.Uninstall", "0");
Supprimée : user_pref("CT3078318.smartbar.homepage", true);
Supprimée : user_pref("CT3078318.smartbar.toolbarName", "ytbyclick ");
Supprimée : user_pref("CT3078318.startPage", "false");
Supprimée : user_pref("CT3078318.toolbarBornServerTime", "4-1-2013");
Supprimée : user_pref("CT3078318.toolbarCurrentServerTime", "21-4-2013");
Supprimée : user_pref("CT3078318.toolbarLoginClientTime", "Wed Apr 17 2013 17:43:19 GMT+0200");
Supprimée : user_pref("CT3078318.url_history0001.enc", "aHR0cHM6Ly9ibHUxNjIubWFpbC5saXZlLmNvbS9tYWlsLyM6OjpjbGlj[...]
Supprimée : user_pref("CT3078318_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Supprimée : user_pref("Smartbar.ConduitHomepagesList", "");
Supprimée : user_pref("Smartbar.ConduitSearchEngineList", "");
Supprimée : user_pref("Smartbar.ConduitSearchUrlList", "");
Supprimée : user_pref("Smartbar.keywordURLSelectedCTID", "CT3078318");
Supprimée : user_pref("extensions.helperbar.SmartbarDisabled", false);
Supprimée : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3078318&SearchSource=2&CU[...]
Supprimée : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3078318&SearchSource=13[...]
Supprimée : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT[...]
Supprimée : user_pref("smartbar.machineId", "20ZHNNC5SUKSTSFLPV2NQP9YRCONFMTEQWE2Y13KLDBNOTO5H87JHMFCZATXSCIY0CM[...]
Supprimée : user_pref("smartbar.originalHomepage", "chrome://branding/locale/browserconfig.properties");
Supprimée : user_pref("smartbar.originalSearchAddressUrl", "");
Supprimée : user_pref("smartbar.originalSearchEngine", false);
*************************
AdwCleaner[S1].txt - [20457 octets] - [21/04/2013 19:39:04]
########## EOF - C:\AdwCleaner[S1].txt - [20518 octets] ##########
# AdwCleaner v2.200 - Rapport créé le 21/04/2013 à 19:39:04
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : Sonyck - JOHN
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Sonyck\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : CltMngSvc
Arrêté & Supprimé : WajamUpdater
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\DOCUME~1\Sonyck\LOCALS~1\Temp\CT3078318
Dossier Supprimé : C:\DOCUME~1\Sonyck\LOCALS~1\Temp\Smartbar
Dossier Supprimé : C:\Documents and Settings\NetworkService\Local Settings\Application Data\ytbyclick
Dossier Supprimé : C:\Documents and Settings\Sonyck\Application Data\moovida-1
Dossier Supprimé : C:\Documents and Settings\Sonyck\Application Data\Mozilla\Firefox\Profiles\rhqwmtdr.default\CT3078318
Dossier Supprimé : C:\Documents and Settings\Sonyck\Application Data\Mozilla\Firefox\Profiles\rhqwmtdr.default\extensions\{d4f1c433-f9c3-49f2-8645-37dbeca19e90}
Dossier Supprimé : C:\Documents and Settings\Sonyck\Application Data\Mozilla\Firefox\Profiles\rhqwmtdr.default\extensions\helperbar@helperbar.com
Dossier Supprimé : C:\Documents and Settings\Sonyck\Application Data\Mozilla\Firefox\Profiles\rhqwmtdr.default\Smartbar
Dossier Supprimé : C:\Documents and Settings\Sonyck\Application Data\OfferBox
Dossier Supprimé : C:\Documents and Settings\Sonyck\Application Data\OpenCandy
Dossier Supprimé : C:\Documents and Settings\Sonyck\Application Data\SearchProtect
Dossier Supprimé : C:\Documents and Settings\Sonyck\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\Sonyck\Local Settings\Application Data\moovida air
Dossier Supprimé : C:\Documents and Settings\Sonyck\Local Settings\Application Data\Smartbar
Dossier Supprimé : C:\Documents and Settings\Sonyck\Local Settings\Application Data\Wajam
Dossier Supprimé : C:\Documents and Settings\Sonyck\Local Settings\Application Data\ytbyclick
Dossier Supprimé : C:\Documents and Settings\Sonyck\Menu Démarrer\Programmes\Wajam
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\Fluendo
Dossier Supprimé : C:\Program Files\SearchProtect
Dossier Supprimé : C:\Program Files\Wajam
Dossier Supprimé : C:\Program Files\ytbyclick
Dossier Supprimé : C:\WINDOWS\Installer\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
Fichier Supprimé : C:\END
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\SearchProtect
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\SmartbarBackup
Clé Supprimée : HKCU\Software\SmartbarLog
Clé Supprimée : HKCU\Software\Spointer
Clé Supprimée : HKCU\Software\Wajam
Clé Supprimée : HKCU\Software\ytbyclick
Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4F1C433-F9C3-49F2-8645-37DBECA19E90}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E1ACB80C-6FF6-41F9-91FB-CC727B129C40}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E5098CD3-C3A8-4CF9-A9A1-78E6B9D0ED7C}
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.BandObjectAttribute
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.DockingPanel
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.IESmartBar
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.IESmartBarBandObject
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.SmartbarDisplayState
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.SmartbarMenuForm
Clé Supprimée : HKLM\Software\Classes\Installer\Features\5B4758C25396ECF468E04F8E063287FF
Clé Supprimée : HKLM\Software\Classes\Installer\Products\5B4758C25396ECF468E04F8E063287FF
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3078318
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0A517EFE-207C-4363-B768-8165211FBBB6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423E-A425-0370799166FB}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8CFF4E2C-BF82-498E-8FB1-163269B2C91A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wajam
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ytbyclick Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4F1C433-F9C3-49F2-8645-37DBECA19E90}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E5098CD3-C3A8-4CF9-A9A1-78E6B9D0ED7C}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\5B4758C25396ECF468E04F8E063287FF
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\5B4758C25396ECF468E04F8E063287FF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ytbyclick Toolbar
Clé Supprimée : HKLM\Software\Offerbox
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\Software\Wajam
Clé Supprimée : HKLM\Software\ytbyclick
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{D4F1C433-F9C3-49F2-8645-37DBECA19E90}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4F1C433-F9C3-49F2-8645-37DBECA19E90}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [offerboxffx@offerbox.com]
***** [Navigateurs] *****
-\\ Internet Explorer v6.0.2900.2180
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT3078318 --> hxxp://www.google.com
-\\ Mozilla Firefox v20.0.1 (fr)
Fichier : C:\Documents and Settings\Sonyck\Application Data\Mozilla\Firefox\Profiles\rhqwmtdr.default\prefs.js
C:\Documents and Settings\Sonyck\Application Data\Mozilla\Firefox\Profiles\rhqwmtdr.default\user.js ... Supprimé !
Supprimée : user_pref("CT3078318.1000082.isDisplayHidden", "true");
Supprimée : user_pref("CT3078318.1000082.isPlayDisplay", "true");
Supprimée : user_pref("CT3078318.1000082.state", "{\"state\":\"stopped\",\"text\":\"Californi...\",\"description[...]
Supprimée : user_pref("CT3078318.CBOpenMAMSettings.enc", "MA==");
Supprimée : user_pref("CT3078318.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3078318.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
Supprimée : user_pref("CT3078318.FirstTime", "true");
Supprimée : user_pref("CT3078318.FirstTimeFF3", "true");
Supprimée : user_pref("CT3078318.LoginRevertSettingsEnabled", true);
Supprimée : user_pref("CT3078318.PG_ENABLE", "dHJ1ZQ==");
Supprimée : user_pref("CT3078318.PG_ENABLE.enc", "dHJ1ZQ==");
Supprimée : user_pref("CT3078318.RevertSettingsEnabled", true);
Supprimée : user_pref("CT3078318.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT307[...]
Supprimée : user_pref("CT3078318.UserID", "UN99969313914906538");
Supprimée : user_pref("CT3078318.YTbyClickFavorites.enc", "W10=");
Supprimée : user_pref("CT3078318.YTbyClickRecent.enc", "W10=");
Supprimée : user_pref("CT3078318.addressBarTakeOverEnabledInHidden", "true");
Supprimée : user_pref("CT3078318.autoDisableScopes", -1);
Supprimée : user_pref("CT3078318.browser.search.defaultthis.engineName", true);
Supprimée : user_pref("CT3078318.cb_experience_000.enc", "NA==");
Supprimée : user_pref("CT3078318.cb_firstuse0100.enc", "MQ==");
Supprimée : user_pref("CT3078318.cb_user_id_000.enc", "Q0I4OTAyNTA1ODQ2NzBfMTM2NjUzOTAxMDY2Nl9GaXJlZm94");
Supprimée : user_pref("CT3078318.cbcountry_001.enc", "RlI=");
Supprimée : user_pref("CT3078318.cbfirsttime.enc", "RnJpIEphbiAwNCAyMDEzIDEyOjE1OjAyIEdNVCswMTAw");
Supprimée : user_pref("CT3078318.defaultSearch", "false");
Supprimée : user_pref("CT3078318.embeddedsData", "[{\"appId\":\"10000002\",\"apiPermissions\":{\"crossDomainAjax[...]
Supprimée : user_pref("CT3078318.enableAlerts", "true");
Supprimée : user_pref("CT3078318.enableFix404ByUser", "FALSE");
Supprimée : user_pref("CT3078318.enableSearchFromAddressBar", "true");
Supprimée : user_pref("CT3078318.firstTimeDialogOpened", "true");
Supprimée : user_pref("CT3078318.fixPageNotFoundError", "true");
Supprimée : user_pref("CT3078318.fixPageNotFoundErrorByUser", "true");
Supprimée : user_pref("CT3078318.fixPageNotFoundErrorInHidden", "true");
Supprimée : user_pref("CT3078318.fixUrls", true);
Supprimée : user_pref("CT3078318.installId", "dm");
Supprimée : user_pref("CT3078318.installType", "conduitnsisintegration");
Supprimée : user_pref("CT3078318.installUsage", "17/4/2013 17:08:06");
Supprimée : user_pref("CT3078318.installUsageEarly", "17/4/2013 17:08:06");
Supprimée : user_pref("CT3078318.installerVersion", "1.3.7.3");
Supprimée : user_pref("CT3078318.isCheckedStartAsHidden", true);
Supprimée : user_pref("CT3078318.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3078318.isFirstTimeToolbarLoading", "false");
Supprimée : user_pref("CT3078318.isNewTabEnabled", false);
Supprimée : user_pref("CT3078318.isPerformedSmartBarTransition", "true");
Supprimée : user_pref("CT3078318.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Supprimée : user_pref("CT3078318.isWelcomPage", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Supprimée : user_pref("CT3078318.keyword", true);
Supprimée : user_pref("CT3078318.lastNewTabSettings", "{\"isEnabled\":false,\"newTabUrl\":\"hxxp://search.condui[...]
Supprimée : user_pref("CT3078318.lastVersion", "10.15.2.523");
Supprimée : user_pref("CT3078318.mam_gk_appStateReportTime.enc", "MTM2NjU2NDMzNzQ2MQ==");
Supprimée : user_pref("CT3078318.mam_gk_appState_CouponBuddy.enc", "b24=");
Supprimée : user_pref("CT3078318.mam_gk_appState_PriceGong.enc", "b24=");
Supprimée : user_pref("CT3078318.mam_gk_appsData.enc", "eyJhcHBzIjpbeyJpZCI6IlByaWNlR29uZyIsInVybCI6Imh0dHA6Ly9w[...]
Supprimée : user_pref("CT3078318.mam_gk_appsDefaultEnabled.enc", "bnVsbA==");
Supprimée : user_pref("CT3078318.mam_gk_configuration.enc", "eyJjb25maWd1cmF0aW9uIjpbeyJpZCI6IkNvdXBvbkJ1ZGR5Iiw[...]
Supprimée : user_pref("CT3078318.mam_gk_controllerId.enc", "YjQyZmU3MGItMWU3Ny00NjdiLWEyNGItYTQwY2RlYjgyYWE5");
Supprimée : user_pref("CT3078318.mam_gk_currentVersion.enc", "MS40LjQuNg==");
Supprimée : user_pref("CT3078318.mam_gk_first_time.enc", "MQ==");
Supprimée : user_pref("CT3078318.mam_gk_gadgetOpen.enc", "MQ==");
Supprimée : user_pref("CT3078318.mam_gk_installer_preapproved.enc", "dHJ1ZQ==");
Supprimée : user_pref("CT3078318.mam_gk_lastLoginTime.enc", "MTM2NjU2NDMzNzQ2Mw==");
Supprimée : user_pref("CT3078318.mam_gk_localization.enc", "eyJnYWRnZXRDb250ZW50UG9saWN5Ijp7IlRleHQiOiJQb2xpdGlx[...]
Supprimée : user_pref("CT3078318.mam_gk_pgUnloadedOnce.enc", "dHJ1ZQ==");
Supprimée : user_pref("CT3078318.mam_gk_settings1.1.2.1.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVyd[...]
Supprimée : user_pref("CT3078318.mam_gk_settings1.4.4.6.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVyd[...]
Supprimée : user_pref("CT3078318.mam_gk_showCloseButton.enc", "dHJ1ZQ==");
Supprimée : user_pref("CT3078318.mam_gk_showWelcomeGadget.enc", "ZmFsc2U=");
Supprimée : user_pref("CT3078318.mam_gk_userId.enc", "AA==");
Supprimée : user_pref("CT3078318.mam_gk_user_apps_selection.enc", "AA==");
Supprimée : user_pref("CT3078318.migrateAppsAndComponents", true);
Supprimée : user_pref("CT3078318.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"hxxp%[...]
Supprimée : user_pref("CT3078318.openThankYouPage", "true");
Supprimée : user_pref("CT3078318.openUninstallPage", "true");
Supprimée : user_pref("CT3078318.price-gong.bornDate", "{\"dataType\":\"string\",\"data\":\"{\\\"Response\\\":\\[...]
Supprimée : user_pref("CT3078318.price-gong.isManagedApp", "true");
Supprimée : user_pref("CT3078318.revertSettingsEnabled", "false");
Supprimée : user_pref("CT3078318.search.searchAppId", "10000002");
Supprimée : user_pref("CT3078318.search.searchCount", "2");
Supprimée : user_pref("CT3078318.searchInNewTabEnabled", "false");
Supprimée : user_pref("CT3078318.searchInNewTabEnabledByUser", "false");
Supprimée : user_pref("CT3078318.searchInNewTabEnabledInHidden", "true");
Supprimée : user_pref("CT3078318.searchProtector.notifyChanges", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3078318.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3078318.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
Supprimée : user_pref("CT3078318.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...]
Supprimée : user_pref("CT3078318.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
Supprimée : user_pref("CT3078318.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
Supprimée : user_pref("CT3078318.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
Supprimée : user_pref("CT3078318.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
Supprimée : user_pref("CT3078318.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1366122353399");
Supprimée : user_pref("CT3078318.serviceLayer_services_appsMetadata_lastUpdate", "1366564334439");
Supprimée : user_pref("CT3078318.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1366122226640");
Supprimée : user_pref("CT3078318.serviceLayer_services_location_lastUpdate", "1366549588963");
Supprimée : user_pref("CT3078318.serviceLayer_services_login_10.13.40.15_lastUpdate", "1366122223927");
Supprimée : user_pref("CT3078318.serviceLayer_services_login_10.15.2.23_lastUpdate", "1366392433692");
Supprimée : user_pref("CT3078318.serviceLayer_services_login_10.15.2.523_lastUpdate", "1366564447198");
Supprimée : user_pref("CT3078318.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1366122226573");
Supprimée : user_pref("CT3078318.serviceLayer_services_searchAPI_lastUpdate", "1366549589544");
Supprimée : user_pref("CT3078318.serviceLayer_services_serviceMap_lastUpdate", "1366549588192");
Supprimée : user_pref("CT3078318.serviceLayer_services_toolbarContextMenu_lastUpdate", "1366122353268");
Supprimée : user_pref("CT3078318.serviceLayer_services_toolbarSettings_lastUpdate", "1366564337710");
Supprimée : user_pref("CT3078318.serviceLayer_services_translation_lastUpdate", "1366549589413");
Supprimée : user_pref("CT3078318.serviceLayer_services_userApps_lastUpdate", "1366122099562");
Supprimée : user_pref("CT3078318.settingsINI", true);
Supprimée : user_pref("CT3078318.shouldFirstTimeDialog", "false");
Supprimée : user_pref("CT3078318.showToolbarPermission", "false");
Supprimée : user_pref("CT3078318.smartbar.CTID", "CT3078318");
Supprimée : user_pref("CT3078318.smartbar.Uninstall", "0");
Supprimée : user_pref("CT3078318.smartbar.homepage", true);
Supprimée : user_pref("CT3078318.smartbar.toolbarName", "ytbyclick ");
Supprimée : user_pref("CT3078318.startPage", "false");
Supprimée : user_pref("CT3078318.toolbarBornServerTime", "4-1-2013");
Supprimée : user_pref("CT3078318.toolbarCurrentServerTime", "21-4-2013");
Supprimée : user_pref("CT3078318.toolbarLoginClientTime", "Wed Apr 17 2013 17:43:19 GMT+0200");
Supprimée : user_pref("CT3078318.url_history0001.enc", "aHR0cHM6Ly9ibHUxNjIubWFpbC5saXZlLmNvbS9tYWlsLyM6OjpjbGlj[...]
Supprimée : user_pref("CT3078318_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Supprimée : user_pref("Smartbar.ConduitHomepagesList", "");
Supprimée : user_pref("Smartbar.ConduitSearchEngineList", "");
Supprimée : user_pref("Smartbar.ConduitSearchUrlList", "");
Supprimée : user_pref("Smartbar.keywordURLSelectedCTID", "CT3078318");
Supprimée : user_pref("extensions.helperbar.SmartbarDisabled", false);
Supprimée : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3078318&SearchSource=2&CU[...]
Supprimée : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3078318&SearchSource=13[...]
Supprimée : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT[...]
Supprimée : user_pref("smartbar.machineId", "20ZHNNC5SUKSTSFLPV2NQP9YRCONFMTEQWE2Y13KLDBNOTO5H87JHMFCZATXSCIY0CM[...]
Supprimée : user_pref("smartbar.originalHomepage", "chrome://branding/locale/browserconfig.properties");
Supprimée : user_pref("smartbar.originalSearchAddressUrl", "");
Supprimée : user_pref("smartbar.originalSearchEngine", false);
*************************
AdwCleaner[S1].txt - [20457 octets] - [21/04/2013 19:39:04]
########## EOF - C:\AdwCleaner[S1].txt - [20518 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
21 avril 2013 à 20:10
21 avril 2013 à 20:10
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
sonyck90
Messages postés
8
Date d'inscription
samedi 27 mars 2010
Statut
Membre
Dernière intervention
22 avril 2013
21 avril 2013 à 21:38
21 avril 2013 à 21:38
et voici toujours en suivant vos conseils bravo c'est très bien expliqué :https://pjjoint.malekal.com/files.php?id=20130421_v9s14h5p611
et
https://pjjoint.malekal.com/files.php?id=20130421_y13o14d12f9n6
désoé je n'ai pas vu comment copier un lien url :-(
et
https://pjjoint.malekal.com/files.php?id=20130421_y13o14d12f9n6
désoé je n'ai pas vu comment copier un lien url :-(
sonyck90
Messages postés
8
Date d'inscription
samedi 27 mars 2010
Statut
Membre
Dernière intervention
22 avril 2013
21 avril 2013 à 21:38
21 avril 2013 à 21:38
ah ben ça s'est fait tout seul !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
21 avril 2013 à 21:47
21 avril 2013 à 21:47
yep c'est good :)
Attention à ce que tu installes et installes :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.
Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés. C'est notamment le cas sur 01net et Softonic qu'ils est conseillé d'éviter comme sites de téléchargement.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installer des barres d'outils sans le savoir.
Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
[img]https://www.malekal.com/_site/design/banniere_hosts_antipups.png[/img]
Tu peux installer ce programme pour filtrer ces PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
Attention à ce que tu installes et installes :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.
Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés. C'est notamment le cas sur 01net et Softonic qu'ils est conseillé d'éviter comme sites de téléchargement.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installer des barres d'outils sans le savoir.
Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
[img]https://www.malekal.com/_site/design/banniere_hosts_antipups.png[/img]
Tu peux installer ce programme pour filtrer ces PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
sonyck90
Messages postés
8
Date d'inscription
samedi 27 mars 2010
Statut
Membre
Dernière intervention
22 avril 2013
21 avril 2013 à 22:03
21 avril 2013 à 22:03
merci je vais regarder avec attention les articles recommandés ...Il n'y a plus de manip à faire ?il a retrouvé sa rapidité c'est génial encore un très grand merci de votre aide rapidité précision et gentillesse !
une dernière question s'il vous plait puis je faire ces manip avec tous mes pcs ou faut-il votre oeil d'expert pour l'analyse ensuite ?
vu que pour moi c'est très mystérieux ...
bref encore merci et dès que je trouve comment marqué topic résolu je le cloture
au plaisir !
une dernière question s'il vous plait puis je faire ces manip avec tous mes pcs ou faut-il votre oeil d'expert pour l'analyse ensuite ?
vu que pour moi c'est très mystérieux ...
bref encore merci et dès que je trouve comment marqué topic résolu je le cloture
au plaisir !
sonyck90
Messages postés
8
Date d'inscription
samedi 27 mars 2010
Statut
Membre
Dernière intervention
22 avril 2013
21 avril 2013 à 22:05
21 avril 2013 à 22:05
ben encore une fois c'est fait tout "seul" !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
Modifié par Malekal_morte- le 21/04/2013 à 23:01
Modifié par Malekal_morte- le 21/04/2013 à 23:01
je ne comprends pas ce que tu veux dire.
sonyck90
Messages postés
8
Date d'inscription
samedi 27 mars 2010
Statut
Membre
Dernière intervention
22 avril 2013
22 avril 2013 à 08:45
22 avril 2013 à 08:45
je parlais de marqué le sujet en résolu je pensais qu'il fallait cocher quelque chose mais vous l'aviez déjà passé en résolu encore merci
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
22 avril 2013 à 09:26
22 avril 2013 à 09:26
ha ok :)
