Virus win 32
63clemclem
Messages postés
6
Statut
Membre
-
63clemclem -
63clemclem -
Bonjour,
Hier mon PC à été infecté par un cheval de troi "win32/FakeSysdef " et depuis je n'est plus moyen d'accéder a aucune données de mon ordinateurs hormis firefox et je ne sais pas pourquoi paint. j'ai essayer de faire une restauration mais elle a échouer, j'aimerais savoir comment me débarrasser de ce virus (je ne suis pas trés calé en informatique) et si je pourrais récupérer toutes mes données ?
Merci d'avance
Hier mon PC à été infecté par un cheval de troi "win32/FakeSysdef " et depuis je n'est plus moyen d'accéder a aucune données de mon ordinateurs hormis firefox et je ne sais pas pourquoi paint. j'ai essayer de faire une restauration mais elle a échouer, j'aimerais savoir comment me débarrasser de ce virus (je ne suis pas trés calé en informatique) et si je pourrais récupérer toutes mes données ?
Merci d'avance
A voir également:
- Virus win 32
- 32 bits - Guide
- Power iso 32 bit - Télécharger - Gravure
- Win rar - Télécharger - Compression & Décompression
- Virus mcafee - Accueil - Piratage
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
10 réponses
Bonjour
On va faire une analyse de ton systéme.
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, (icône en forme de parchemin) exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
On va faire une analyse de ton systéme.
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, (icône en forme de parchemin) exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
OK merci j'ai fait ce que tu m'as dit voici le lien : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120409_u5t15u13g9o10
Windows n'est pas a jour donc les infections se propage par cette faille.On s'en occuperas un peu plus tard.
* Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)
*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton «Suppression»
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
* Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)
*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton «Suppression»
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
voila le rapport :
# AdwCleaner v1.505 - Rapport créé le 09/04/2012 à 20:13:11
# Mis à jour le 07/04/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Clément - CLÉMENT-PC
# Exécuté depuis : C:\Users\Clément\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
Dossier Supprimé : C:\ProgramData\HotbarSA
Dossier Supprimé : C:\Users\Clément\AppData\Roaming\FissaSearch
Dossier Supprimé : C:\Users\Clément\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\Clément\AppData\Roaming\WeatherDPA
Dossier Supprimé : C:\Users\Clément\AppData\Local\AskToolbar
Dossier Supprimé : C:\Users\Clément\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Users\Clément\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\Clément\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Clément\AppData\LocalLow\Hotbar
Dossier Supprimé : C:\Users\Clément\AppData\LocalLow\searchquband
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotbar
Dossier Supprimé : C:\Program Files (x86)\Ask.com
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\Iminent
Dossier Supprimé : C:\Program Files (x86)\Windows iLivid Toolbar
Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Dossier Supprimé : C:\Users\Clément\AppData\Roaming\Mozilla\FireFox\Profiles\3sd32bcb.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\SearchResults.xml
Fichier Supprimé : C:\Users\Clément\AppData\Roaming\Mozilla\FireFox\Profiles\3sd32bcb.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Users\Clément\AppData\Roaming\Mozilla\FireFox\Profiles\3sd32bcb.default\searchplugins\Conduit.xml
Fichier Supprimé : C:\Users\Clément\AppData\Roaming\Mozilla\FireFox\Profiles\3sd32bcb.default\searchplugins\Fissa.xml
Fichier Supprimé : C:\Users\Clément\AppData\Roaming\Mozilla\FireFox\Profiles\3sd32bcb.default\searchplugins\SearchResults.xml
Fichier Supprimé : C:\Users\Clément\AppData\Roaming\Mozilla\FireFox\Profiles\3sd32bcb.default\searchplugins\web-search.xml
***** [H. Navipromo] *****
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2032792
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\AskToolbar
Clé Supprimée : HKCU\Software\FissaSearch
Clé Supprimée : HKCU\Software\hotbarsa
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\Zugo
Clé Supprimée : HKCU\Software\AppDataLow\AskToolbarInfo
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\Hotbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\ShoppingReport
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\Classes\CntntCntr.CntntDic
Clé Supprimée : HKLM\SOFTWARE\Classes\CntntCntr.CntntDic.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CntntCntr.CntntDisp
Clé Supprimée : HKLM\SOFTWARE\Classes\CntntCntr.CntntDisp.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CoreSrv.CoreServices
Clé Supprimée : HKLM\SOFTWARE\Classes\CoreSrv.CoreServices.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CoreSrv.LfgAx
Clé Supprimée : HKLM\SOFTWARE\Classes\CoreSrv.LfgAx.1
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\HBMain.CommBand
Clé Supprimée : HKLM\SOFTWARE\Classes\HBMain.CommBand.1
Clé Supprimée : HKLM\SOFTWARE\Classes\hbr.HbMain
Clé Supprimée : HKLM\SOFTWARE\Classes\hbr.HbMain.1
Clé Supprimée : HKLM\SOFTWARE\Classes\HostIE.Bho
Clé Supprimée : HKLM\SOFTWARE\Classes\HostIE.Bho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\HostOL.MailAnim
Clé Supprimée : HKLM\SOFTWARE\Classes\HostOL.MailAnim.1
Clé Supprimée : HKLM\SOFTWARE\Classes\HostOL.WebmailSend
Clé Supprimée : HKLM\SOFTWARE\Classes\HostOL.WebmailSend.1
Clé Supprimée : HKLM\SOFTWARE\Classes\HotbarAx.Info
Clé Supprimée : HKLM\SOFTWARE\Classes\HotbarAx.Info.1
Clé Supprimée : HKLM\SOFTWARE\Classes\HotbarAX.UserProfiles
Clé Supprimée : HKLM\SOFTWARE\Classes\HotbarAX.UserProfiles.1
Clé Supprimée : HKLM\SOFTWARE\Classes\HotbarWeather.WeatherController
Clé Supprimée : HKLM\SOFTWARE\Classes\HotbarWeather.WeatherController.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Srv.CoreServices
Clé Supprimée : HKLM\SOFTWARE\Classes\Srv.CoreServices.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.HtmlMenuUI
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.HtmlMenuUI.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.ToolbarCtl
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.ToolbarCtl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Office\Outlook\Addins\HostOL.MailAnim
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Office\Word\Addins\HostOL.MailAnim
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HotbarSA
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2F9AD413-2E0B-4A85-BB2A-CF961238262A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D136987F-E1C4-4CCC-A220-893DF03EC5DF}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4F36-8D02-8C43722EE5DA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D95C7240-0282-4C01-93F5-673BCA03DA86}
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Hotbar@Hotbar.com]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
***** [Registre (x64)] *****
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v3.6.2pre (fr)
Nom du profil : default
Fichier : C:\Users\Clément\AppData\Roaming\Mozilla\FireFox\Profiles\3sd32bcb.default\prefs.js
C:\Users\Clément\AppData\Roaming\Mozilla\FireFox\Profiles\3sd32bcb.default\user.js ... Supprimé !
Supprimée : user_pref("CT2032792.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2032792.CT2023834.CommunityChanged", true);
Supprimée : user_pref("CT2032792.CT2023834.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2032792.CT2023834.FeedLastCount128708006129200590", 0);
Supprimée : user_pref("CT2032792.CT2023834.GroupingInvalidateCache", false);
Supprimée : user_pref("CT2032792.CT2023834.GroupingLastCheckTime", "Sun Feb 07 2010 15:50:22 GMT+0100");
Supprimée : user_pref("CT2032792.CT2023834.GroupingLastErrorCode", "");
Supprimée : user_pref("CT2032792.CT2023834.GroupingLastResponse", true);
Supprimée : user_pref("CT2032792.CT2023834.GroupingLastServerUpdateTime", "129096065662000000");
Supprimée : user_pref("CT2032792.CT2023834.InvalidateCache", false);
Supprimée : user_pref("CT2032792.CT2023834.LanguagePackLastCheckTime", "Sun Feb 07 2010 15:50:23 GMT+0100");
Supprimée : user_pref("CT2032792.CT2023834.Locale", "fr");
Supprimée : user_pref("CT2032792.CT2023834.RadioLastCheckTime", "Sun Feb 07 2010 16:55:14 GMT+0100");
Supprimée : user_pref("CT2032792.CT2023834.RadioLastUpdateIPServer", "0");
Supprimée : user_pref("CT2032792.CT2023834.RadioLastUpdateServer", "128929877726170000");
Supprimée : user_pref("CT2032792.CT2023834.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=U[...]
Supprimée : user_pref("CT2032792.CT2023834.SearchInNewTabLastCheckTime", "Sun Feb 07 2010 15:50:22 GMT+0100");
Supprimée : user_pref("CT2032792.CT2023834.SettingsCheckIntervalMin", 120);
Supprimée : user_pref("CT2032792.CT2023834.SettingsLastCheckTime", "Sun Feb 07 2010 15:50:21 GMT+0100");
Supprimée : user_pref("CT2032792.CT2023834.SettingsLastUpdate", "1265125766");
Supprimée : user_pref("CT2032792.CT2023834.ThirdPartyComponentsLastCheck", "Sun Feb 07 2010 15:50:21 GMT+0100");
Supprimée : user_pref("CT2032792.CT2023834.ThirdPartyComponentsLastUpdate", "1265125766");
Supprimée : user_pref("CT2032792.CT2023884.CommunityChanged", true);
Supprimée : user_pref("CT2032792.CT2023887.CommunityChanged", true);
Supprimée : user_pref("CT2032792.CTID", "CT2023834");
Supprimée : user_pref("CT2032792.CommunitiesChangesLastCheckTime", "Sun Feb 07 2010 16:55:14 GMT+0100");
Supprimée : user_pref("CT2032792.CommunityChanged", true);
Supprimée : user_pref("CT2032792.CurrentServerDate", "7-2-2010");
Supprimée : user_pref("CT2032792.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2032792.EMailNotifierPollDate", "Sun Feb 07 2010 16:55:16 GMT+0100");
Supprimée : user_pref("CT2032792.FeedPollDate128708006129200590", "Sun Feb 07 2010 15:50:22 GMT+0100");
Supprimée : user_pref("CT2032792.FirstServerDate", "7-2-2010");
Supprimée : user_pref("CT2032792.FirstTime", true);
Supprimée : user_pref("CT2032792.FirstTimeFF3", true);
Supprimée : user_pref("CT2032792.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2032792.GroupingLastCheckTime", "Sun Feb 07 2010 15:50:22 GMT+0100");
Supprimée : user_pref("CT2032792.GroupingLastErrorCode", "");
Supprimée : user_pref("CT2032792.GroupingLastResponse", true);
Supprimée : user_pref("CT2032792.GroupingLastServerUpdateTime", "129096061313600000");
Supprimée : user_pref("CT2032792.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2032792.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2032792.Initialize", true);
Supprimée : user_pref("CT2032792.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2032792.InstalledDate", "Sun Feb 07 2010 15:50:21 GMT+0100");
Supprimée : user_pref("CT2032792.IsGrouping", true);
Supprimée : user_pref("CT2032792.IsMulticommunity", false);
Supprimée : user_pref("CT2032792.IsOpenThankYouPage", false);
Supprimée : user_pref("CT2032792.IsOpenUninstallPage", true);
Supprimée : user_pref("CT2032792.LanguagePackLastCheckTime", "Sun Feb 07 2010 15:50:27 GMT+0100");
Supprimée : user_pref("CT2032792.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2032792.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2032792.LastLogin_2.5.6.0", "Sun Feb 07 2010 15:50:22 GMT+0100");
Supprimée : user_pref("CT2032792.LatestVersion", "2.1.0.18");
Supprimée : user_pref("CT2032792.Locale", "en");
Supprimée : user_pref("CT2032792.LoginCache", 4);
Supprimée : user_pref("CT2032792.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2032792.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2032792.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2032792.RadioIsPodcast", false);
Supprimée : user_pref("CT2032792.RadioMediaID", "9943896");
Supprimée : user_pref("CT2032792.RadioMediaType", "Media Player");
Supprimée : user_pref("CT2032792.RadioMenuSelectedID", "EBRadioMenu_CT20327929943896");
Supprimée : user_pref("CT2032792.RadioStationName", "ROCKSERVATORIO%20");
Supprimée : user_pref("CT2032792.RadioStationURL", "hxxp://pointers.audiovideoweb.com/asxfiles-live/nj45winlive9[...]
Supprimée : user_pref("CT2032792.SHRINK_TOOLBAR", 1);
Supprimée : user_pref("CT2032792.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Supprimée : user_pref("CT2032792.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2032792.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT203[...]
Supprimée : user_pref("CT2032792.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2032792.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2032792.SearchInNewTabLastCheckTime", "Sun Feb 07 2010 15:50:22 GMT+0100");
Supprimée : user_pref("CT2032792.SearchInNewTabServiceUrl", "hxxp://hosting.conduit-services.com/newtab/?ctid=EB[...]
Supprimée : user_pref("CT2032792.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Supprimée : user_pref("CT2032792.SettingsCheckIntervalMin", 120);
Supprimée : user_pref("CT2032792.SettingsLastCheckTime", "Sun Feb 07 2010 15:50:20 GMT+0100");
Supprimée : user_pref("CT2032792.SettingsLastUpdate", "1265125331");
Supprimée : user_pref("CT2032792.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2032792.ThirdPartyComponentsLastCheck", "Sun Feb 07 2010 15:50:20 GMT+0100");
Supprimée : user_pref("CT2032792.ThirdPartyComponentsLastUpdate", "1265125331");
Supprimée : user_pref("CT2032792.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
Supprimée : user_pref("CT2032792.UserID", "UN98205811721251822");
Supprimée : user_pref("CT2032792.ValidationData_Toolbar", 0);
Supprimée : user_pref("CT2032792.WeatherNetwork", "");
Supprimée : user_pref("CT2032792.WeatherPollDate", "Sun Feb 07 2010 16:55:14 GMT+0100");
Supprimée : user_pref("CT2032792.WeatherUnit", "C");
Supprimée : user_pref("CT2032792.clientLogIsEnabled", true);
Supprimée : user_pref("CT2032792.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Supprimée : user_pref("CT2032792.myStuffEnabled", true);
Supprimée : user_pref("CT2032792.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2032792.myStuffSearchUrl", "hxxp://search.conduit.com/Results.aspx?q=SEARCH_TERM&ctid=E[...]
Supprimée : user_pref("CT2032792.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2032792.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2032792.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2032792");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2032792");
Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2032792");
Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.defaultenginename", "iLivid Web Search");
Supprimée : user_pref("browser.search.defaultthis.engineName", "IMBooster4web-en Customized Web Search");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2032792&Sea[...]
Supprimée : user_pref("browser.search.order.1", "iLivid Web Search");
Supprimée : user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/406");
Supprimée : user_pref("extensions.Fissa.Uninstall.lastRunTime", "Sun, 20 Jun 2010 14:56:40 GMT");
Supprimée : user_pref("extensions.Fissa.lastRunTime", "Wed, 16 Jun 2010 15:16:23 GMT");
Supprimée : user_pref("extensions.asktb.cbid", "PV");
Supprimée : user_pref("extensions.asktb.clear-searches-on-exit", true);
Supprimée : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&[...]
Supprimée : user_pref("extensions.asktb.fresh-install", false);
Supprimée : user_pref("extensions.asktb.l", "dis");
Supprimée : user_pref("extensions.asktb.last-config-req", "1297715433414");
Supprimée : user_pref("extensions.asktb.locale", "fr_FR");
Supprimée : user_pref("extensions.asktb.o", "15000");
Supprimée : user_pref("extensions.asktb.options-lang", "fr");
Supprimée : user_pref("extensions.asktb.options-locale", "UK");
Supprimée : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Supprimée : user_pref("extensions.asktb.qsrc", "2871");
Supprimée : user_pref("extensions.asktb.r", "3");
Supprimée : user_pref("extensions.asktb.search-suggestions-enabled", true);
Supprimée : user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&appid=102&systemid=406&sr=0&q=");
Supprimée : user_pref("vshare.install.date", "1285632000000");
Supprimée : user_pref("vshare.install.finished", "1.0.0");
Supprimée : user_pref("vshare.install.guid", "{29b133d0-8112-42a2-a473-729268d358a0}");
Supprimée : user_pref("vshare.install.isHidden", true);
Supprimée : user_pref("vshare.install.istoolbarhp", true);
Supprimée : user_pref("vshare.install.istoolbarsearch", true);
Supprimée : user_pref("vshare.install.laststatreq", "1333929600000");
Supprimée : user_pref("vshare.install.newtab", false);
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Clément\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée : "name": "Web Search",
Supprimée : "search_url": "hxxp://www.searchqu.com/web?src=crb&appid=102&systemid=406&sr=0&q={searchTerms}[...]
Supprimée : "homepage": "hxxp://www.searchqu.com/406",
*************************
AdwCleaner[S1].txt - [20865 octets] - [09/04/2012 20:13:11]
########## EOF - C:\AdwCleaner[S1].txt - [20994 octets] ##########
# AdwCleaner v1.505 - Rapport créé le 09/04/2012 à 20:13:11
# Mis à jour le 07/04/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Clément - CLÉMENT-PC
# Exécuté depuis : C:\Users\Clément\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
Dossier Supprimé : C:\ProgramData\HotbarSA
Dossier Supprimé : C:\Users\Clément\AppData\Roaming\FissaSearch
Dossier Supprimé : C:\Users\Clément\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\Clément\AppData\Roaming\WeatherDPA
Dossier Supprimé : C:\Users\Clément\AppData\Local\AskToolbar
Dossier Supprimé : C:\Users\Clément\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Users\Clément\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\Clément\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Clément\AppData\LocalLow\Hotbar
Dossier Supprimé : C:\Users\Clément\AppData\LocalLow\searchquband
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotbar
Dossier Supprimé : C:\Program Files (x86)\Ask.com
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\Iminent
Dossier Supprimé : C:\Program Files (x86)\Windows iLivid Toolbar
Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Dossier Supprimé : C:\Users\Clément\AppData\Roaming\Mozilla\FireFox\Profiles\3sd32bcb.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\SearchResults.xml
Fichier Supprimé : C:\Users\Clément\AppData\Roaming\Mozilla\FireFox\Profiles\3sd32bcb.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Users\Clément\AppData\Roaming\Mozilla\FireFox\Profiles\3sd32bcb.default\searchplugins\Conduit.xml
Fichier Supprimé : C:\Users\Clément\AppData\Roaming\Mozilla\FireFox\Profiles\3sd32bcb.default\searchplugins\Fissa.xml
Fichier Supprimé : C:\Users\Clément\AppData\Roaming\Mozilla\FireFox\Profiles\3sd32bcb.default\searchplugins\SearchResults.xml
Fichier Supprimé : C:\Users\Clément\AppData\Roaming\Mozilla\FireFox\Profiles\3sd32bcb.default\searchplugins\web-search.xml
***** [H. Navipromo] *****
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2032792
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\AskToolbar
Clé Supprimée : HKCU\Software\FissaSearch
Clé Supprimée : HKCU\Software\hotbarsa
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\Zugo
Clé Supprimée : HKCU\Software\AppDataLow\AskToolbarInfo
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\Hotbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\ShoppingReport
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\Classes\CntntCntr.CntntDic
Clé Supprimée : HKLM\SOFTWARE\Classes\CntntCntr.CntntDic.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CntntCntr.CntntDisp
Clé Supprimée : HKLM\SOFTWARE\Classes\CntntCntr.CntntDisp.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CoreSrv.CoreServices
Clé Supprimée : HKLM\SOFTWARE\Classes\CoreSrv.CoreServices.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CoreSrv.LfgAx
Clé Supprimée : HKLM\SOFTWARE\Classes\CoreSrv.LfgAx.1
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\HBMain.CommBand
Clé Supprimée : HKLM\SOFTWARE\Classes\HBMain.CommBand.1
Clé Supprimée : HKLM\SOFTWARE\Classes\hbr.HbMain
Clé Supprimée : HKLM\SOFTWARE\Classes\hbr.HbMain.1
Clé Supprimée : HKLM\SOFTWARE\Classes\HostIE.Bho
Clé Supprimée : HKLM\SOFTWARE\Classes\HostIE.Bho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\HostOL.MailAnim
Clé Supprimée : HKLM\SOFTWARE\Classes\HostOL.MailAnim.1
Clé Supprimée : HKLM\SOFTWARE\Classes\HostOL.WebmailSend
Clé Supprimée : HKLM\SOFTWARE\Classes\HostOL.WebmailSend.1
Clé Supprimée : HKLM\SOFTWARE\Classes\HotbarAx.Info
Clé Supprimée : HKLM\SOFTWARE\Classes\HotbarAx.Info.1
Clé Supprimée : HKLM\SOFTWARE\Classes\HotbarAX.UserProfiles
Clé Supprimée : HKLM\SOFTWARE\Classes\HotbarAX.UserProfiles.1
Clé Supprimée : HKLM\SOFTWARE\Classes\HotbarWeather.WeatherController
Clé Supprimée : HKLM\SOFTWARE\Classes\HotbarWeather.WeatherController.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Srv.CoreServices
Clé Supprimée : HKLM\SOFTWARE\Classes\Srv.CoreServices.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.HtmlMenuUI
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.HtmlMenuUI.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.ToolbarCtl
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.ToolbarCtl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Office\Outlook\Addins\HostOL.MailAnim
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Office\Word\Addins\HostOL.MailAnim
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HotbarSA
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2F9AD413-2E0B-4A85-BB2A-CF961238262A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D136987F-E1C4-4CCC-A220-893DF03EC5DF}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4F36-8D02-8C43722EE5DA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D95C7240-0282-4C01-93F5-673BCA03DA86}
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Hotbar@Hotbar.com]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
***** [Registre (x64)] *****
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v3.6.2pre (fr)
Nom du profil : default
Fichier : C:\Users\Clément\AppData\Roaming\Mozilla\FireFox\Profiles\3sd32bcb.default\prefs.js
C:\Users\Clément\AppData\Roaming\Mozilla\FireFox\Profiles\3sd32bcb.default\user.js ... Supprimé !
Supprimée : user_pref("CT2032792.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2032792.CT2023834.CommunityChanged", true);
Supprimée : user_pref("CT2032792.CT2023834.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2032792.CT2023834.FeedLastCount128708006129200590", 0);
Supprimée : user_pref("CT2032792.CT2023834.GroupingInvalidateCache", false);
Supprimée : user_pref("CT2032792.CT2023834.GroupingLastCheckTime", "Sun Feb 07 2010 15:50:22 GMT+0100");
Supprimée : user_pref("CT2032792.CT2023834.GroupingLastErrorCode", "");
Supprimée : user_pref("CT2032792.CT2023834.GroupingLastResponse", true);
Supprimée : user_pref("CT2032792.CT2023834.GroupingLastServerUpdateTime", "129096065662000000");
Supprimée : user_pref("CT2032792.CT2023834.InvalidateCache", false);
Supprimée : user_pref("CT2032792.CT2023834.LanguagePackLastCheckTime", "Sun Feb 07 2010 15:50:23 GMT+0100");
Supprimée : user_pref("CT2032792.CT2023834.Locale", "fr");
Supprimée : user_pref("CT2032792.CT2023834.RadioLastCheckTime", "Sun Feb 07 2010 16:55:14 GMT+0100");
Supprimée : user_pref("CT2032792.CT2023834.RadioLastUpdateIPServer", "0");
Supprimée : user_pref("CT2032792.CT2023834.RadioLastUpdateServer", "128929877726170000");
Supprimée : user_pref("CT2032792.CT2023834.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=U[...]
Supprimée : user_pref("CT2032792.CT2023834.SearchInNewTabLastCheckTime", "Sun Feb 07 2010 15:50:22 GMT+0100");
Supprimée : user_pref("CT2032792.CT2023834.SettingsCheckIntervalMin", 120);
Supprimée : user_pref("CT2032792.CT2023834.SettingsLastCheckTime", "Sun Feb 07 2010 15:50:21 GMT+0100");
Supprimée : user_pref("CT2032792.CT2023834.SettingsLastUpdate", "1265125766");
Supprimée : user_pref("CT2032792.CT2023834.ThirdPartyComponentsLastCheck", "Sun Feb 07 2010 15:50:21 GMT+0100");
Supprimée : user_pref("CT2032792.CT2023834.ThirdPartyComponentsLastUpdate", "1265125766");
Supprimée : user_pref("CT2032792.CT2023884.CommunityChanged", true);
Supprimée : user_pref("CT2032792.CT2023887.CommunityChanged", true);
Supprimée : user_pref("CT2032792.CTID", "CT2023834");
Supprimée : user_pref("CT2032792.CommunitiesChangesLastCheckTime", "Sun Feb 07 2010 16:55:14 GMT+0100");
Supprimée : user_pref("CT2032792.CommunityChanged", true);
Supprimée : user_pref("CT2032792.CurrentServerDate", "7-2-2010");
Supprimée : user_pref("CT2032792.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2032792.EMailNotifierPollDate", "Sun Feb 07 2010 16:55:16 GMT+0100");
Supprimée : user_pref("CT2032792.FeedPollDate128708006129200590", "Sun Feb 07 2010 15:50:22 GMT+0100");
Supprimée : user_pref("CT2032792.FirstServerDate", "7-2-2010");
Supprimée : user_pref("CT2032792.FirstTime", true);
Supprimée : user_pref("CT2032792.FirstTimeFF3", true);
Supprimée : user_pref("CT2032792.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2032792.GroupingLastCheckTime", "Sun Feb 07 2010 15:50:22 GMT+0100");
Supprimée : user_pref("CT2032792.GroupingLastErrorCode", "");
Supprimée : user_pref("CT2032792.GroupingLastResponse", true);
Supprimée : user_pref("CT2032792.GroupingLastServerUpdateTime", "129096061313600000");
Supprimée : user_pref("CT2032792.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2032792.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2032792.Initialize", true);
Supprimée : user_pref("CT2032792.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2032792.InstalledDate", "Sun Feb 07 2010 15:50:21 GMT+0100");
Supprimée : user_pref("CT2032792.IsGrouping", true);
Supprimée : user_pref("CT2032792.IsMulticommunity", false);
Supprimée : user_pref("CT2032792.IsOpenThankYouPage", false);
Supprimée : user_pref("CT2032792.IsOpenUninstallPage", true);
Supprimée : user_pref("CT2032792.LanguagePackLastCheckTime", "Sun Feb 07 2010 15:50:27 GMT+0100");
Supprimée : user_pref("CT2032792.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2032792.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2032792.LastLogin_2.5.6.0", "Sun Feb 07 2010 15:50:22 GMT+0100");
Supprimée : user_pref("CT2032792.LatestVersion", "2.1.0.18");
Supprimée : user_pref("CT2032792.Locale", "en");
Supprimée : user_pref("CT2032792.LoginCache", 4);
Supprimée : user_pref("CT2032792.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2032792.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2032792.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2032792.RadioIsPodcast", false);
Supprimée : user_pref("CT2032792.RadioMediaID", "9943896");
Supprimée : user_pref("CT2032792.RadioMediaType", "Media Player");
Supprimée : user_pref("CT2032792.RadioMenuSelectedID", "EBRadioMenu_CT20327929943896");
Supprimée : user_pref("CT2032792.RadioStationName", "ROCKSERVATORIO%20");
Supprimée : user_pref("CT2032792.RadioStationURL", "hxxp://pointers.audiovideoweb.com/asxfiles-live/nj45winlive9[...]
Supprimée : user_pref("CT2032792.SHRINK_TOOLBAR", 1);
Supprimée : user_pref("CT2032792.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Supprimée : user_pref("CT2032792.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2032792.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT203[...]
Supprimée : user_pref("CT2032792.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2032792.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2032792.SearchInNewTabLastCheckTime", "Sun Feb 07 2010 15:50:22 GMT+0100");
Supprimée : user_pref("CT2032792.SearchInNewTabServiceUrl", "hxxp://hosting.conduit-services.com/newtab/?ctid=EB[...]
Supprimée : user_pref("CT2032792.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Supprimée : user_pref("CT2032792.SettingsCheckIntervalMin", 120);
Supprimée : user_pref("CT2032792.SettingsLastCheckTime", "Sun Feb 07 2010 15:50:20 GMT+0100");
Supprimée : user_pref("CT2032792.SettingsLastUpdate", "1265125331");
Supprimée : user_pref("CT2032792.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2032792.ThirdPartyComponentsLastCheck", "Sun Feb 07 2010 15:50:20 GMT+0100");
Supprimée : user_pref("CT2032792.ThirdPartyComponentsLastUpdate", "1265125331");
Supprimée : user_pref("CT2032792.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
Supprimée : user_pref("CT2032792.UserID", "UN98205811721251822");
Supprimée : user_pref("CT2032792.ValidationData_Toolbar", 0);
Supprimée : user_pref("CT2032792.WeatherNetwork", "");
Supprimée : user_pref("CT2032792.WeatherPollDate", "Sun Feb 07 2010 16:55:14 GMT+0100");
Supprimée : user_pref("CT2032792.WeatherUnit", "C");
Supprimée : user_pref("CT2032792.clientLogIsEnabled", true);
Supprimée : user_pref("CT2032792.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Supprimée : user_pref("CT2032792.myStuffEnabled", true);
Supprimée : user_pref("CT2032792.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2032792.myStuffSearchUrl", "hxxp://search.conduit.com/Results.aspx?q=SEARCH_TERM&ctid=E[...]
Supprimée : user_pref("CT2032792.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2032792.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2032792.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2032792");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2032792");
Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2032792");
Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.defaultenginename", "iLivid Web Search");
Supprimée : user_pref("browser.search.defaultthis.engineName", "IMBooster4web-en Customized Web Search");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2032792&Sea[...]
Supprimée : user_pref("browser.search.order.1", "iLivid Web Search");
Supprimée : user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/406");
Supprimée : user_pref("extensions.Fissa.Uninstall.lastRunTime", "Sun, 20 Jun 2010 14:56:40 GMT");
Supprimée : user_pref("extensions.Fissa.lastRunTime", "Wed, 16 Jun 2010 15:16:23 GMT");
Supprimée : user_pref("extensions.asktb.cbid", "PV");
Supprimée : user_pref("extensions.asktb.clear-searches-on-exit", true);
Supprimée : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&[...]
Supprimée : user_pref("extensions.asktb.fresh-install", false);
Supprimée : user_pref("extensions.asktb.l", "dis");
Supprimée : user_pref("extensions.asktb.last-config-req", "1297715433414");
Supprimée : user_pref("extensions.asktb.locale", "fr_FR");
Supprimée : user_pref("extensions.asktb.o", "15000");
Supprimée : user_pref("extensions.asktb.options-lang", "fr");
Supprimée : user_pref("extensions.asktb.options-locale", "UK");
Supprimée : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Supprimée : user_pref("extensions.asktb.qsrc", "2871");
Supprimée : user_pref("extensions.asktb.r", "3");
Supprimée : user_pref("extensions.asktb.search-suggestions-enabled", true);
Supprimée : user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&appid=102&systemid=406&sr=0&q=");
Supprimée : user_pref("vshare.install.date", "1285632000000");
Supprimée : user_pref("vshare.install.finished", "1.0.0");
Supprimée : user_pref("vshare.install.guid", "{29b133d0-8112-42a2-a473-729268d358a0}");
Supprimée : user_pref("vshare.install.isHidden", true);
Supprimée : user_pref("vshare.install.istoolbarhp", true);
Supprimée : user_pref("vshare.install.istoolbarsearch", true);
Supprimée : user_pref("vshare.install.laststatreq", "1333929600000");
Supprimée : user_pref("vshare.install.newtab", false);
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Clément\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée : "name": "Web Search",
Supprimée : "search_url": "hxxp://www.searchqu.com/web?src=crb&appid=102&systemid=406&sr=0&q={searchTerms}[...]
Supprimée : "homepage": "hxxp://www.searchqu.com/406",
*************************
AdwCleaner[S1].txt - [20865 octets] - [09/04/2012 20:13:11]
########## EOF - C:\AdwCleaner[S1].txt - [20994 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
* Télécharge et installe : Malwarebyte's Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
salut j'ai fait ce que tu m'as dit j'ai réussi a avoir accés a mes documents mais ils ne sont toujours pas sur mon bureau. (je doit passer par l'outils de recherche de programmes et fichier).
Voici le scan.
Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.04.09.06
Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
Clément :: CLÉMENT-PC [administrateur]
Protection: Activé
09/04/2012 21:26:55
mbam-log-2012-04-09 (21-26-55).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 416864
Temps écoulé: 11 heure(s), 33 minute(s), 51 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 15
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6FD31ED6-7C94-4BBC-8E95-F927F4D3A949} (Adware.180Solutions) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport.HbAx (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport.HbAx.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport.HbInfoBand (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport.HbInfoBand.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport.IEButton (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport.IEButton.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport.IEButtonA (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport.IEButtonA.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport.RprtCtrl (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport.RprtCtrl.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCU\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2} (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\ShoppingReport (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\ShoppingReport (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Mauvais: (0) Bon: (1) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Mauvais: (0) Bon: (1) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 8
C:\Program Files (x86)\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7} (Adware.BarDiscover) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7}\chrome (Adware.BarDiscover) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7}\defaults (Adware.BarDiscover) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7}\defaults\preferences (Adware.BarDiscover) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShoppingReport (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShoppingReport\Bin (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShoppingReport\Bin\2.6.71 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShoppingReport\Bin\2.6.79 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 9
C:\Users\Clément\Downloads\Betclic Poker.fr(2).exe (PUP.Casino) -> Aucune action effectuée.
C:\Users\Clément\Downloads\Betclic Poker.fr.exe (PUP.Casino) -> Aucune action effectuée.
C:\ProgramData\x1VqlX0Mzkw2De.exe (Trojan.Agent.WQ) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Clément\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\0.507097846111649367f76.exe.lnk (Backdoor.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7}\chrome.manifest (Adware.BarDiscover) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7}\install.rdf (Adware.BarDiscover) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7}\chrome\bardiscover.jar (Adware.BarDiscover) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7}\defaults\preferences\prefs.js (Adware.BarDiscover) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShoppingReport\Uninst.exe (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
(fin)
Voici le scan.
Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.04.09.06
Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
Clément :: CLÉMENT-PC [administrateur]
Protection: Activé
09/04/2012 21:26:55
mbam-log-2012-04-09 (21-26-55).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 416864
Temps écoulé: 11 heure(s), 33 minute(s), 51 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 15
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6FD31ED6-7C94-4BBC-8E95-F927F4D3A949} (Adware.180Solutions) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport.HbAx (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport.HbAx.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport.HbInfoBand (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport.HbInfoBand.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport.IEButton (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport.IEButton.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport.IEButtonA (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport.IEButtonA.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport.RprtCtrl (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport.RprtCtrl.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCU\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2} (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\ShoppingReport (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\ShoppingReport (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Mauvais: (0) Bon: (1) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Mauvais: (0) Bon: (1) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 8
C:\Program Files (x86)\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7} (Adware.BarDiscover) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7}\chrome (Adware.BarDiscover) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7}\defaults (Adware.BarDiscover) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7}\defaults\preferences (Adware.BarDiscover) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShoppingReport (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShoppingReport\Bin (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShoppingReport\Bin\2.6.71 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShoppingReport\Bin\2.6.79 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 9
C:\Users\Clément\Downloads\Betclic Poker.fr(2).exe (PUP.Casino) -> Aucune action effectuée.
C:\Users\Clément\Downloads\Betclic Poker.fr.exe (PUP.Casino) -> Aucune action effectuée.
C:\ProgramData\x1VqlX0Mzkw2De.exe (Trojan.Agent.WQ) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Clément\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\0.507097846111649367f76.exe.lnk (Backdoor.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7}\chrome.manifest (Adware.BarDiscover) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7}\install.rdf (Adware.BarDiscover) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7}\chrome\bardiscover.jar (Adware.BarDiscover) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7}\defaults\preferences\prefs.js (Adware.BarDiscover) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShoppingReport\Uninst.exe (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
(fin)
Télécharger sur le bureau RogueKiller (par tigzy)
Quitter tous les programmes
Lancer RogueKiller.exe.
Attendre que le Prescan ait fini ...
Cliquer sur Racc. RAZ. Cliquer sur Rapport et copier coller le contenu du notepad
Quitter tous les programmes
Lancer RogueKiller.exe.
Attendre que le Prescan ait fini ...
Cliquer sur Racc. RAZ. Cliquer sur Rapport et copier coller le contenu du notepad
Merci sa a marché j'ai retrouvé mes raccourcis sur le bureau mais j'ai encore des dossiers vides. Voila le rapport :
RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Clément [Droits d'admin]
Mode: Raccourcis RAZ -- Date: 10/04/2012 20:53:41
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Attributs de fichiers restaures: ¤¤¤
Bureau: Success 3761 / Fail 0
Lancement rapide: Success 20 / Fail 0
Programmes: Success 5593 / Fail 0
Menu demarrer: Success 41 / Fail 0
Dossier utilisateur: Success 6030 / Fail 0
Mes documents: Success 346 / Fail 0
Mes favoris: Success 43 / Fail 0
Mes images: Success 157 / Fail 0
Ma musique: Success 1 / Fail 0
Mes videos: Success 12 / Fail 0
Disques locaux: Success 5005 / Fail 0
Sauvegarde: [NOT FOUND]
Lecteurs:
[C:] \Device\HarddiskVolume3 -- 0x3 --> Restored
[D:] \Device\CdRom0 -- 0x5 --> Skipped
¤¤¤ Infection : ¤¤¤
Termine : << RKreport[1].txt >>
RKreport[1].txt
RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Clément [Droits d'admin]
Mode: Raccourcis RAZ -- Date: 10/04/2012 20:53:41
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Attributs de fichiers restaures: ¤¤¤
Bureau: Success 3761 / Fail 0
Lancement rapide: Success 20 / Fail 0
Programmes: Success 5593 / Fail 0
Menu demarrer: Success 41 / Fail 0
Dossier utilisateur: Success 6030 / Fail 0
Mes documents: Success 346 / Fail 0
Mes favoris: Success 43 / Fail 0
Mes images: Success 157 / Fail 0
Ma musique: Success 1 / Fail 0
Mes videos: Success 12 / Fail 0
Disques locaux: Success 5005 / Fail 0
Sauvegarde: [NOT FOUND]
Lecteurs:
[C:] \Device\HarddiskVolume3 -- 0x3 --> Restored
[D:] \Device\CdRom0 -- 0x5 --> Skipped
¤¤¤ Infection : ¤¤¤
Termine : << RKreport[1].txt >>
RKreport[1].txt
