Un Trojan laisse des marques ?
Résolu/Fermé
hoststart
Messages postés
75
Date d'inscription
jeudi 22 mars 2012
Statut
Membre
Dernière intervention
10 avril 2012
-
24 mars 2012 à 18:06
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 30 mars 2012 à 16:54
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 30 mars 2012 à 16:54
A voir également:
- Un Trojan laisse des marques ?
- Marques smartphone à éviter - Accueil - Guide téléphones
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan wacatac ✓ - Forum Virus
- Laisser un message vocal et raccrocher - Forum Mobile
- Trojan al11 - Forum Virus
54 réponses
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
25 mars 2012 à 04:01
25 mars 2012 à 04:01
Ok, fais-moi ceci :
--> Télécharge ZHPDiag (de Nicolas Coolman).
--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau ").
--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir Exécuter en tant qu'administrateur)
--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.
--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.
--> Pour me transmettre le rapport, utilise le site http://pjjoint.malekal.com/ car le rapport ZHPDiag est plutôt long.
--> Télécharge ZHPDiag (de Nicolas Coolman).
--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau ").
--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir Exécuter en tant qu'administrateur)
--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.
--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.
--> Pour me transmettre le rapport, utilise le site http://pjjoint.malekal.com/ car le rapport ZHPDiag est plutôt long.
Amigoos
Messages postés
11
Date d'inscription
vendredi 23 mars 2012
Statut
Membre
Dernière intervention
25 mars 2012
24 mars 2012 à 18:12
24 mars 2012 à 18:12
Ui ! un Trojan est une application .exe qui crée un port dans votre ordinateur pour que le créateur de ce Trojan puisse contrôler votre ordinateur à distance et ça laisse des empreintes dans le registre du système attaqué et un fichier dans le Windows ou le Program Files ou le System 32 !
J'espère que j'ai aidé ;) ...
J'espère que j'ai aidé ;) ...
hoststart
Messages postés
75
Date d'inscription
jeudi 22 mars 2012
Statut
Membre
Dernière intervention
10 avril 2012
2
25 mars 2012 à 13:01
25 mars 2012 à 13:01
Backdoor :bave:
hoststart
Messages postés
75
Date d'inscription
jeudi 22 mars 2012
Statut
Membre
Dernière intervention
10 avril 2012
2
24 mars 2012 à 18:14
24 mars 2012 à 18:14
Pas tellement :/ Mais c'est bien d'avoir répondu Merci quand même je sais ce qu'est un Trojan :P je sais qu'il ouvre la plus part du temps le port 5110, mais je connais pas les empreintes du Troyens, et sont-ils dangereuse ?
Merci ;).
Merci ;).
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
24 mars 2012 à 18:17
24 mars 2012 à 18:17
Bonjour,
Poste le rapport de Malwarebytes' Anti-Malware.
Poste le rapport de Malwarebytes' Anti-Malware.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
hoststart
Messages postés
75
Date d'inscription
jeudi 22 mars 2012
Statut
Membre
Dernière intervention
10 avril 2012
2
24 mars 2012 à 18:21
24 mars 2012 à 18:21
Je sais pas si c'est le bon :/
Malwarebytes Anti-Malware (Essai) 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.03.12.01
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Nadege :: PC-DE-NADEGE [administrateur]
Protection: Activé
12/03/2012 11:42:53
mbam-log-2012-03-12 (11-42-53).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 317049
Temps écoulé: 57 minute(s), 56 seconde(s)
Processus mémoire détecté(s): 2
C:\Program Files\RelevantKnowledge\rlservice.exe (Adware.RelevantKnowledge) -> 2396 -> Suppression au redémarrage.
C:\Program Files\RelevantKnowledge\rlvknlg.exe (Adware.RelevantKnowledge) -> 4008 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 1
C:\Program Files\RelevantKnowledge\rlls.dll (Adware.RelevantKnowledge) -> Suppression au redémarrage.
Clé(s) du Registre détectée(s): 4
HKLM\SYSTEM\CurrentControlSet\Services\RelevantKnowledge (Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{d08d9f98-1c78-4704-87e6-368b0023d831} (Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{a75aed00-d7bf-11d1-9947-00c0Cf98bbc9} (Backdoor.ProRat) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components\{a75aed00-d7bf-11d1-9947-00c0Cf98bbc9} (Backdoor.ProRat) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 2
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Windows Reg Services (Backdoor.PWin.Gen) -> Données: C:\Windows\system32\ffservice.exe -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Windows Reg Services (Backdoor.Agent) -> Données: C:\Windows\system32\ffservice.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 3
C:\Program Files\RelevantKnowledge (Spyware.MarketScore) -> Suppression au redémarrage.
C:\Program Files\RelevantKnowledge\components (Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge (Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 29
C:\Program Files\RelevantKnowledge\rlls.dll (Adware.RelevantKnowledge) -> Suppression au redémarrage.
C:\Program Files\RelevantKnowledge\rlservice.exe (Adware.RelevantKnowledge) -> Suppression au redémarrage.
C:\Program Files\RelevantKnowledge\rlvknlg.exe (Adware.RelevantKnowledge) -> Suppression au redémarrage.
C:\Program Files\RelevantKnowledge\rlls64.dll (Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\rlph.dll (Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\rlvknlg64.exe (Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\rlxf.dll (Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\components\rlxg.dll (Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\components\rlxh.dll (Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\components\rlxi.dll (Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\components\rlxj.dll (Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\components\rlxk.dll (Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\Users\LOL\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle\1.3.332.1_0\plugins\rlcm.dll (Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nadege\AppData\Local\Temp\FSG.exe (Malware.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nadege\Downloads\DownloadSetup.exe (Affiliate.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nadege\Downloads\PDFCreatorSetup.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\ktd32.atm (Backdoor.ProRat) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\chrome.manifest (Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\install.rdf (Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\ncncf.dat (Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\nscf.dat (Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\rlcm.crx (Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\rlcm.txt (Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\rloci.bin (Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\About RelevantKnowledge.lnk (Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Privacy Policy and User License Agreement.lnk (Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Support.lnk (Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Uninstall Instructions.lnk (Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nadege\Desktop\explorer.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware (Essai) 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.03.12.01
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Nadege :: PC-DE-NADEGE [administrateur]
Protection: Activé
12/03/2012 11:42:53
mbam-log-2012-03-12 (11-42-53).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 317049
Temps écoulé: 57 minute(s), 56 seconde(s)
Processus mémoire détecté(s): 2
C:\Program Files\RelevantKnowledge\rlservice.exe (Adware.RelevantKnowledge) -> 2396 -> Suppression au redémarrage.
C:\Program Files\RelevantKnowledge\rlvknlg.exe (Adware.RelevantKnowledge) -> 4008 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 1
C:\Program Files\RelevantKnowledge\rlls.dll (Adware.RelevantKnowledge) -> Suppression au redémarrage.
Clé(s) du Registre détectée(s): 4
HKLM\SYSTEM\CurrentControlSet\Services\RelevantKnowledge (Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{d08d9f98-1c78-4704-87e6-368b0023d831} (Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{a75aed00-d7bf-11d1-9947-00c0Cf98bbc9} (Backdoor.ProRat) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components\{a75aed00-d7bf-11d1-9947-00c0Cf98bbc9} (Backdoor.ProRat) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 2
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Windows Reg Services (Backdoor.PWin.Gen) -> Données: C:\Windows\system32\ffservice.exe -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Windows Reg Services (Backdoor.Agent) -> Données: C:\Windows\system32\ffservice.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 3
C:\Program Files\RelevantKnowledge (Spyware.MarketScore) -> Suppression au redémarrage.
C:\Program Files\RelevantKnowledge\components (Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge (Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 29
C:\Program Files\RelevantKnowledge\rlls.dll (Adware.RelevantKnowledge) -> Suppression au redémarrage.
C:\Program Files\RelevantKnowledge\rlservice.exe (Adware.RelevantKnowledge) -> Suppression au redémarrage.
C:\Program Files\RelevantKnowledge\rlvknlg.exe (Adware.RelevantKnowledge) -> Suppression au redémarrage.
C:\Program Files\RelevantKnowledge\rlls64.dll (Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\rlph.dll (Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\rlvknlg64.exe (Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\rlxf.dll (Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\components\rlxg.dll (Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\components\rlxh.dll (Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\components\rlxi.dll (Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\components\rlxj.dll (Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\components\rlxk.dll (Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\Users\LOL\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle\1.3.332.1_0\plugins\rlcm.dll (Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nadege\AppData\Local\Temp\FSG.exe (Malware.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nadege\Downloads\DownloadSetup.exe (Affiliate.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nadege\Downloads\PDFCreatorSetup.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\ktd32.atm (Backdoor.ProRat) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\chrome.manifest (Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\install.rdf (Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\ncncf.dat (Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\nscf.dat (Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\rlcm.crx (Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\rlcm.txt (Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\rloci.bin (Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\About RelevantKnowledge.lnk (Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Privacy Policy and User License Agreement.lnk (Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Support.lnk (Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Uninstall Instructions.lnk (Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nadege\Desktop\explorer.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
24 mars 2012 à 18:22
24 mars 2012 à 18:22
"12/03/2012 11:42:53"
--> Il date d'une dizaine de jours celui-ci.
--> Il date d'une dizaine de jours celui-ci.
hoststart
Messages postés
75
Date d'inscription
jeudi 22 mars 2012
Statut
Membre
Dernière intervention
10 avril 2012
2
24 mars 2012 à 18:25
24 mars 2012 à 18:25
Oui, bah c'est celui ci le plus récent ;), Désoler
hoststart
Messages postés
75
Date d'inscription
jeudi 22 mars 2012
Statut
Membre
Dernière intervention
10 avril 2012
2
25 mars 2012 à 12:29
25 mars 2012 à 12:29
Merci de ton aide ;).
Voici le lien du rapport : https://pjjoint.malekal.com/files.php?read=ZHPDiag_20120325_g15i13k13n6z11
Si il te demande un mot de passe tu met : coucou
Voici le lien du rapport : https://pjjoint.malekal.com/files.php?read=ZHPDiag_20120325_g15i13k13n6z11
Si il te demande un mot de passe tu met : coucou
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
25 mars 2012 à 12:31
25 mars 2012 à 12:31
--> Désinstalle SweetIM.
--> Fais une recherche avec AdwCleaner et poste le rapport :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
--> Fais une recherche avec AdwCleaner et poste le rapport :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
hoststart
Messages postés
75
Date d'inscription
jeudi 22 mars 2012
Statut
Membre
Dernière intervention
10 avril 2012
2
25 mars 2012 à 12:31
25 mars 2012 à 12:31
Et J'aimerais savoir aussi , pourquoi dès l'installation terminer, sa ma mit un icône MBRCheck sur mon bureau, j'aimerais savoir a quoi sert il ?
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
25 mars 2012 à 12:33
25 mars 2012 à 12:33
"MBRCheck est un autre utilitaire pour réparer une MBR modifiée par rootkit."
hoststart
Messages postés
75
Date d'inscription
jeudi 22 mars 2012
Statut
Membre
Dernière intervention
10 avril 2012
2
25 mars 2012 à 12:37
25 mars 2012 à 12:37
Le problème AdwCleaner je ne l'est pas..
SweetIM je les désinstaller :).
si tu pourrais m'envoyer les le lien de AdwCleaner S'il te plait ;).
SweetIM je les désinstaller :).
si tu pourrais m'envoyer les le lien de AdwCleaner S'il te plait ;).
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
25 mars 2012 à 12:51
25 mars 2012 à 12:51
Le lien y est.
hoststart
Messages postés
75
Date d'inscription
jeudi 22 mars 2012
Statut
Membre
Dernière intervention
10 avril 2012
2
25 mars 2012 à 12:52
25 mars 2012 à 12:52
ah non mais autant pour moi x).
hoststart
Messages postés
75
Date d'inscription
jeudi 22 mars 2012
Statut
Membre
Dernière intervention
10 avril 2012
2
25 mars 2012 à 12:56
25 mars 2012 à 12:56
https://pjjoint.malekal.com/files.php?read=20120325_k11q9w13n9u8
Voici le rapport de Adw Claner ;).
Voici le rapport de Adw Claner ;).
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
25 mars 2012 à 13:32
25 mars 2012 à 13:32
Relance AdwCleaner, choisis l'option "Suppression" et poste le rapport.
Je m'absente.
Je m'absente.
hoststart
Messages postés
75
Date d'inscription
jeudi 22 mars 2012
Statut
Membre
Dernière intervention
10 avril 2012
2
25 mars 2012 à 13:42
25 mars 2012 à 13:42
Merci des réponses ;) voici le rapport :
# AdwCleaner v1.503 - Rapport créé le 25/03/2012 à 13:34:50
# Mis à jour le 24/03/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Nadege - PC-DE-NADEGE
# Exécuté depuis : C:\Users\Nadege\Desktop\Speciale SAMMY !!!!!!!!!!!!\Security\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\Nadege\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Nadege\AppData\Roaming\Complitly
Dossier Supprimé : C:\Users\Nadege\AppData\Local\Babylon
Dossier Supprimé : C:\Users\Nadege\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Nadege\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\Nadege\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Nadege\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\Complitly
Dossier Supprimé : C:\Users\Nadege\AppData\Roaming\Mozilla\FireFox\Profiles\cbasdf3b.default\ConduitCommon
Dossier Supprimé : C:\Users\Nadege\AppData\Roaming\Mozilla\FireFox\Profiles\cbasdf3b.default\extensions\{33E0DAA6-3AF3-D8B5-6752-10E949C61516}
Dossier Supprimé : C:\Users\Nadege\AppData\Roaming\Mozilla\FireFox\Profiles\cbasdf3b.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
Dossier Supprimé : C:\Users\Nadege\AppData\Roaming\Mozilla\FireFox\Profiles\cbasdf3b.default\extensions\{53903846-3fb3-467b-a1bb-f3049e1a89a9}
Dossier Supprimé : C:\Users\Nadege\AppData\Roaming\Mozilla\FireFox\Profiles\cbasdf3b.default\extensions\staged
Fichier Supprimé : C:\Users\Nadege\AppData\Roaming\Mozilla\FireFox\Profiles\cbasdf3b.default\searchplugins\SweetIm.xml
***** [H. Navipromo] *****
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3047156
Clé Supprimée : HKCU\Software\Complitly
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlfienamagdnkekbbbocojppncdambda
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\cefhbpnokonbkocpbpbglkkbhnfflpel
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{53903846-3fb3-467b-a1bb-f3049e1a89a9}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{53903846-3FB3-467B-A1BB-F3049E1A89A9}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{3C5F0F00-683D-4847-89C8-E7AF64FD1CFB}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Secondary Start Pages] = hxxp://search.conduit.com?searchsource=10&ctid=ct2851639 --> hxxp://www.google.fr
-\\ Mozilla Firefox v [Impossible d'obtenir la version]
Nom du profil : default
Fichier : C:\Users\Nadege\AppData\Roaming\Mozilla\FireFox\Profiles\cbasdf3b.default\prefs.js
Supprimée : user_pref("CT2851639.DialogsGetterLastCheckTime", "Mon Feb 13 2012 17:36:35 GMT+0100");
Supprimée : user_pref("CT2851639.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2851639.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT2851639.ServiceMapLastCheckTime", "Mon Feb 13 2012 17:36:34 GMT+0100");
Supprimée : user_pref("CT2851639.SettingsLastCheckTime", "Mon Feb 13 2012 17:36:34 GMT+0100");
Supprimée : user_pref("CT2851639.ThirdPartyComponentsLastCheck", "Mon Feb 13 2012 17:36:34 GMT+0100");
Supprimée : user_pref("CT2851639.autoDisableScopes", -1);
Supprimée : user_pref("CT2851639.globalFirstTimeInfoLastCheckTime", "Mon Feb 13 2012 17:36:35 GMT+0100");
Supprimée : user_pref("CT2851639.initDone", true);
Supprimée : user_pref("CT2851639.revertSettingsEnabled", true);
Supprimée : user_pref("CT2851639.testingCtid", "");
Supprimée : user_pref("CT2851639.toolbarAppMetaDataLastCheckTime", "Mon Feb 13 2012 17:36:35 GMT+0100");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2851639",[...]
Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Nadege\\AppData\\Roaming\\Mozilla\\[...]
Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.9.0.3");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.notifications.locale", "");
Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 0);
Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Mon Feb 13 2012 17:36:33 GMT+0100");
Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "");
Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.userId", "09e69095-edd7-4a54-838f-4038a289228e");
Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.search.defaultenginename", "SweetIM Search");
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.selectedEngine", "SweetIM Search");
Supprimée : user_pref("browser.startup.homepage", "hxxp://home.sweetim.com");
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "tt=090212_ctrl");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "14f1a919000000000000001d72a8e653");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "14f1a919000000000000001d72a8e653");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15383");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?AF=100888&tt=090212_c[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1717:36:08");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?AF=100888&tt=090212_ctrl&babsrc=adbartrp&mntrId[...]
Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://search.babylon.com/?AF=100888[...]
Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "Search the web (Babylon)");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");
-\\ Google Chrome v17.0.963.83
Fichier : C:\Users\Nadege\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée : "update_url": "hxxp://autoupdate.chromewebtb.conduit-services.com/?productId=CT304715[...]
Supprimée : "default_title": "uTorrentBar_FR Community Toolbar",
Supprimée : "name": "uTorrentBar_FR",
Supprimée : "update_url": "hxxp://autoupdate.chromewebtb.conduit-services.com/?productId=CT285163[...]
*************************
AdwCleaner[R1].txt - [9974 octets] - [25/03/2012 12:54:18]
AdwCleaner[S1].txt - [10084 octets] - [25/03/2012 13:34:50]
########## EOF - C:\AdwCleaner[S1].txt - [10213 octets] ##########
# AdwCleaner v1.503 - Rapport créé le 25/03/2012 à 13:34:50
# Mis à jour le 24/03/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Nadege - PC-DE-NADEGE
# Exécuté depuis : C:\Users\Nadege\Desktop\Speciale SAMMY !!!!!!!!!!!!\Security\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\Nadege\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Nadege\AppData\Roaming\Complitly
Dossier Supprimé : C:\Users\Nadege\AppData\Local\Babylon
Dossier Supprimé : C:\Users\Nadege\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Nadege\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\Nadege\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Nadege\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\Complitly
Dossier Supprimé : C:\Users\Nadege\AppData\Roaming\Mozilla\FireFox\Profiles\cbasdf3b.default\ConduitCommon
Dossier Supprimé : C:\Users\Nadege\AppData\Roaming\Mozilla\FireFox\Profiles\cbasdf3b.default\extensions\{33E0DAA6-3AF3-D8B5-6752-10E949C61516}
Dossier Supprimé : C:\Users\Nadege\AppData\Roaming\Mozilla\FireFox\Profiles\cbasdf3b.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
Dossier Supprimé : C:\Users\Nadege\AppData\Roaming\Mozilla\FireFox\Profiles\cbasdf3b.default\extensions\{53903846-3fb3-467b-a1bb-f3049e1a89a9}
Dossier Supprimé : C:\Users\Nadege\AppData\Roaming\Mozilla\FireFox\Profiles\cbasdf3b.default\extensions\staged
Fichier Supprimé : C:\Users\Nadege\AppData\Roaming\Mozilla\FireFox\Profiles\cbasdf3b.default\searchplugins\SweetIm.xml
***** [H. Navipromo] *****
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3047156
Clé Supprimée : HKCU\Software\Complitly
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlfienamagdnkekbbbocojppncdambda
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\cefhbpnokonbkocpbpbglkkbhnfflpel
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{53903846-3fb3-467b-a1bb-f3049e1a89a9}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{53903846-3FB3-467B-A1BB-F3049E1A89A9}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{3C5F0F00-683D-4847-89C8-E7AF64FD1CFB}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Secondary Start Pages] = hxxp://search.conduit.com?searchsource=10&ctid=ct2851639 --> hxxp://www.google.fr
-\\ Mozilla Firefox v [Impossible d'obtenir la version]
Nom du profil : default
Fichier : C:\Users\Nadege\AppData\Roaming\Mozilla\FireFox\Profiles\cbasdf3b.default\prefs.js
Supprimée : user_pref("CT2851639.DialogsGetterLastCheckTime", "Mon Feb 13 2012 17:36:35 GMT+0100");
Supprimée : user_pref("CT2851639.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2851639.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT2851639.ServiceMapLastCheckTime", "Mon Feb 13 2012 17:36:34 GMT+0100");
Supprimée : user_pref("CT2851639.SettingsLastCheckTime", "Mon Feb 13 2012 17:36:34 GMT+0100");
Supprimée : user_pref("CT2851639.ThirdPartyComponentsLastCheck", "Mon Feb 13 2012 17:36:34 GMT+0100");
Supprimée : user_pref("CT2851639.autoDisableScopes", -1);
Supprimée : user_pref("CT2851639.globalFirstTimeInfoLastCheckTime", "Mon Feb 13 2012 17:36:35 GMT+0100");
Supprimée : user_pref("CT2851639.initDone", true);
Supprimée : user_pref("CT2851639.revertSettingsEnabled", true);
Supprimée : user_pref("CT2851639.testingCtid", "");
Supprimée : user_pref("CT2851639.toolbarAppMetaDataLastCheckTime", "Mon Feb 13 2012 17:36:35 GMT+0100");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2851639",[...]
Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Nadege\\AppData\\Roaming\\Mozilla\\[...]
Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.9.0.3");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.notifications.locale", "");
Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 0);
Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Mon Feb 13 2012 17:36:33 GMT+0100");
Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "");
Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.userId", "09e69095-edd7-4a54-838f-4038a289228e");
Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.search.defaultenginename", "SweetIM Search");
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.selectedEngine", "SweetIM Search");
Supprimée : user_pref("browser.startup.homepage", "hxxp://home.sweetim.com");
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "tt=090212_ctrl");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "14f1a919000000000000001d72a8e653");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "14f1a919000000000000001d72a8e653");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15383");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?AF=100888&tt=090212_c[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1717:36:08");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?AF=100888&tt=090212_ctrl&babsrc=adbartrp&mntrId[...]
Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://search.babylon.com/?AF=100888[...]
Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "Search the web (Babylon)");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");
-\\ Google Chrome v17.0.963.83
Fichier : C:\Users\Nadege\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée : "update_url": "hxxp://autoupdate.chromewebtb.conduit-services.com/?productId=CT304715[...]
Supprimée : "default_title": "uTorrentBar_FR Community Toolbar",
Supprimée : "name": "uTorrentBar_FR",
Supprimée : "update_url": "hxxp://autoupdate.chromewebtb.conduit-services.com/?productId=CT285163[...]
*************************
AdwCleaner[R1].txt - [9974 octets] - [25/03/2012 12:54:18]
AdwCleaner[S1].txt - [10084 octets] - [25/03/2012 13:34:50]
########## EOF - C:\AdwCleaner[S1].txt - [10213 octets] ##########
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
25 mars 2012 à 13:43
25 mars 2012 à 13:43
--> Relance AdwCleaner et choisis "Désinstallation".
--> Poste un nouveau rapport ZHPDiag toujours avec le site : http://pjjoint.malekal.com/
--> Poste un nouveau rapport ZHPDiag toujours avec le site : http://pjjoint.malekal.com/
hoststart
Messages postés
75
Date d'inscription
jeudi 22 mars 2012
Statut
Membre
Dernière intervention
10 avril 2012
2
25 mars 2012 à 14:04
25 mars 2012 à 14:04
c'est bon avec AdwCleaner , mais avec ZHP je lance un scan mais aucun rapport s'ouvre :/..
hoststart
Messages postés
75
Date d'inscription
jeudi 22 mars 2012
Statut
Membre
Dernière intervention
10 avril 2012
2
25 mars 2012 à 14:07
25 mars 2012 à 14:07
Hey c'est bon ;) !
Voici le rapport,
https://pjjoint.malekal.com/files.php?read=ZHPDiag_20120325_t8x10v15y10b7
Voici le rapport,
https://pjjoint.malekal.com/files.php?read=ZHPDiag_20120325_t8x10v15y10b7