This application is protected by an ......
pierrot91230
Messages postés
44
Statut
Membre
-
Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention -
Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour, Depuis peu j'ai ce message qui revient sans cesse : Thus assembly is protected by an unregistererd version of Eziriz's. Net Reactor .
J'ai cru comprendre que c'est un virus ou qqch comme ça . Merci de m'aider .
J'ai cru comprendre que c'est un virus ou qqch comme ça . Merci de m'aider .
A voir également:
- This assembly is protected by an unregistered version of .net reactor
- What is my movie français - Télécharger - Divers TV & Vidéo
- Dernière version ccleaner gratuit français - Télécharger - Nettoyage
- Net framework 2.0 - Télécharger - Divers Utilitaires
- Paint net - Télécharger - Dessin & Illustration
- Splitcam ancienne version - Télécharger - Messagerie
9 réponses
Bonjour,
On va utiliser un outil de diagnostic pour voir d'où ça vient :
--> Télécharge ZHPDiag (de Nicolas Coolman).
--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").
--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir Exécuter en tant qu'administrateur)
--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.
--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.
--> Pour me transmettre le rapport, utilise le site http://pjjoint.malekal.com/ car le rapport ZHPDiag est plutôt long.
On va utiliser un outil de diagnostic pour voir d'où ça vient :
--> Télécharge ZHPDiag (de Nicolas Coolman).
--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").
--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir Exécuter en tant qu'administrateur)
--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.
--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.
--> Pour me transmettre le rapport, utilise le site http://pjjoint.malekal.com/ car le rapport ZHPDiag est plutôt long.
"C:\Users\Pierre\Downloads\cracker steam by schermi.exe (.not file.)"
--> Faut que tu arrêtes de télécharger n'importe quoi. Ton PC montre plusieurs types d'infections.
--> Télécharge et lance AdwCleaner, choisis l'option "Suppression" et poste le rapport :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
--> Faut que tu arrêtes de télécharger n'importe quoi. Ton PC montre plusieurs types d'infections.
--> Télécharge et lance AdwCleaner, choisis l'option "Suppression" et poste le rapport :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
# AdwCleaner v1.500 - Rapport créé le 27/04/2012 à 13:43:55
# Mis à jour le 23/02/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Ultimate Service Pack 2 (32 bits)
# Nom d'utilisateur : Pierre - PC-DE-JACKY
# Exécuté depuis : C:\Users\Pierre\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Pierre\AppData\Roaming\GetRightToGo
Dossier Supprimé : C:\Users\Pierre\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\Pierre\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Program Files\Conduit
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
***** [H. Navipromo] *****
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Offerbox
Clé Supprimée : HKLM\SOFTWARE\Classes\b
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Valeur Supprimée : HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel [Homepage]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Default_Page_URL] = hxxp://search.searchcompletion.com/?si=10180&home=1 --> hxxp://www.google.fr
-\\ Google Chrome v18.0.1025.162
Fichier : C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée : "description": "SweetIm for Facebook",
Supprimée : "name": "SweetIM for Facebook",
Supprimée : "default_title": "uTorrentBar_FR Community Toolbar",
Supprimée : "name": "uTorrentBar_FR",
Supprimée : "update_url": "hxxp://autoupdate.chromewebtb.conduit-services.com/?productId=CT285163[...]
*************************
AdwCleaner[R1].txt - [2681 octets] - [27/04/2012 13:43:51]
AdwCleaner[S1].txt - [2676 octets] - [27/04/2012 13:43:55]
########## EOF - C:\AdwCleaner[S1].txt - [2804 octets] ##########
# Mis à jour le 23/02/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Ultimate Service Pack 2 (32 bits)
# Nom d'utilisateur : Pierre - PC-DE-JACKY
# Exécuté depuis : C:\Users\Pierre\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Pierre\AppData\Roaming\GetRightToGo
Dossier Supprimé : C:\Users\Pierre\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\Pierre\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Program Files\Conduit
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
***** [H. Navipromo] *****
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Offerbox
Clé Supprimée : HKLM\SOFTWARE\Classes\b
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Valeur Supprimée : HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel [Homepage]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Default_Page_URL] = hxxp://search.searchcompletion.com/?si=10180&home=1 --> hxxp://www.google.fr
-\\ Google Chrome v18.0.1025.162
Fichier : C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée : "description": "SweetIm for Facebook",
Supprimée : "name": "SweetIM for Facebook",
Supprimée : "default_title": "uTorrentBar_FR Community Toolbar",
Supprimée : "name": "uTorrentBar_FR",
Supprimée : "update_url": "hxxp://autoupdate.chromewebtb.conduit-services.com/?productId=CT285163[...]
*************************
AdwCleaner[R1].txt - [2681 octets] - [27/04/2012 13:43:51]
AdwCleaner[S1].txt - [2676 octets] - [27/04/2012 13:43:55]
########## EOF - C:\AdwCleaner[S1].txt - [2804 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
"AdwCleaner v1.500"
--> Je t'ai donné un lien pour la version 1.604, refais la manip' s'il te plaît.
--> Je t'ai donné un lien pour la version 1.604, refais la manip' s'il te plaît.
# AdwCleaner v1.604 - Rapport créé le 27/04/2012 à 13:54:32
# Mis à jour le 23/04/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Ultimate Service Pack 2 (32 bits)
# Nom d'utilisateur : Pierre - PC-DE-JACKY
# Exécuté depuis : C:\Users\Pierre\Downloads\adwcleaner (1).exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Clemence\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Dossier Supprimé : C:\Users\Sandra et Jacky\AppData\Local\Babylon
Dossier Supprimé : C:\Users\Sandra et Jacky\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Sandra et Jacky\AppData\Local\Wajam
Dossier Supprimé : C:\Users\Sandra et Jacky\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Sandra et Jacky\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Sandra et Jacky\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\Sandra et Jacky\AppData\Roaming\Mozilla\Firefox\Profiles\ste50hu2.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
Dossier Supprimé : C:\Users\Sandra et Jacky\AppData\Roaming\Mozilla\Firefox\Profiles\ste50hu2.default\extensions\{33E0DAA6-3AF3-D8B5-6752-10E949C61516}
Dossier Supprimé : C:\Users\Sandra et Jacky\AppData\Roaming\Mozilla\Firefox\Profiles\ste50hu2.default\extensions\ffxtlbr@babylon.com
***** [Registre] *****
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Clé Supprimée : HKLM\SOFTWARE\Classes\S
***** [Registre - GUID] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v [Impossible d'obtenir la version]
Nom du profil : default
Fichier : C:\Users\Clemence\AppData\Roaming\Mozilla\Firefox\Profiles\pri0qvsy.default\prefs.js
Supprimée : user_pref("extensions.crossriderapp3491.adsOldValue", -1);
Nom du profil : default
Fichier : C:\Users\Sandra et Jacky\AppData\Roaming\Mozilla\Firefox\Profiles\ste50hu2.default\prefs.js
C:\Users\Sandra et Jacky\AppData\Roaming\Mozilla\Firefox\Profiles\ste50hu2.default\user.js ... Supprimé !
Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?AF=108714&babsrc=HP_ss&mntrId=b0b8[...]
Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=108714");
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 11);
Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", true);
Supprimée : user_pref("extensions.BabylonToolbar.hmpg", true);
Supprimée : user_pref("extensions.BabylonToolbar.id", "b0b8583a0000000000000021850783aa");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15375");
Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?AF=108714&babsrc=adbar[...]
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 11);
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1711:30:47");
Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "7.0");
Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");
Supprimée : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 67506283);
Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 1);
Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 1);
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1711:30:47");
Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=108714");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "b0b8583a0000000000000021850783aa");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "b0b8583a0000000000000021850783aa");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15375");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false);
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1711:30:47");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.enabledAddons", "{33e0daa6-3af3-d8b5-6752-10e949c61516}:1.1,{82AF8DCA-6DE9-405[...]
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?AF=108714&babsrc=adbartrp&mntrId=b0b8583a000000[...]
Supprimée : user_pref("extensions.crossriderapp3491.adsOldValue", -1);
Supprimée : user_pref("CT2851639.autoDisableScopes", 0);
-\\ Google Chrome v18.0.1025.162
Fichier : C:\Users\Clemence\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée : "description": "SweetIm for Facebook",
Supprimée : "name": "SweetIM for Facebook",
Supprimée : "default_title": "uTorrentBar_FR Community Toolbar",
Supprimée : "name": "uTorrentBar_FR",
Supprimée : "update_url": "hxxp://autoupdate.chromewebtb.conduit-services.com/?productId=CT285163[...]
Fichier : C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée : "description": "SweetIm for Facebook",
Supprimée : "name": "SweetIM for Facebook",
Supprimée : "explicit_host": [ "hxxp://*.wajam.com/*", "hxxp://*/*", "hxxps://*/*" ],
Supprimée : "js": [ "js/wajam.js", "js/domLoad.js" ],
Supprimée : "128": "wajam_icon_128x128.png",
Supprimée : "48": "wajam_icon_48x48.png"
Supprimée : "name": "Wajam",
Supprimée : "permissions": [ "hxxp://*.wajam.com/*", "bookmarks", "tabs", "hxxp://*/*", "hxxps://[...]
Supprimée : "path": "plugins/WajamNPAPI.dll",
Supprimée : "update_url": "hxxp://www.wajam.com/update/Chrome/chrome_addon_updates.xml",
Fichier : C:\Users\Sandra et Jacky\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée : "description": "SweetIm for Facebook",
Supprimée : "name": "SweetIM for Facebook",
Supprimée : "explicit_host": [ "hxxp://*.wajam.com/*", "hxxp://*/*", "hxxps://*/*" ],
Supprimée : "js": [ "js/wajam.js", "js/domLoad.js" ],
Supprimée : "128": "wajam_icon_128x128.png",
Supprimée : "48": "wajam_icon_48x48.png"
Supprimée : "name": "Wajam",
Supprimée : "permissions": [ "hxxp://*.wajam.com/*", "bookmarks", "tabs", "hxxp://*/*", "hxxps://[...]
Supprimée : "path": "plugins/WajamNPAPI.dll",
Supprimée : "update_url": "hxxp://www.wajam.com/update/Chrome/chrome_addon_updates.xml",
Supprimée : "default_title": "uTorrentBar_FR Community Toolbar",
Supprimée : "name": "uTorrentBar_FR",
Supprimée : "update_url": "hxxp://autoupdate.chromewebtb.conduit-services.com/?productId=CT285163[...]
Supprimée : "urls_to_restore_on_startup": [ "hxxp://search.conduit.com/?ctid=CT2851639&SearchSource=48" ]
*************************
AdwCleaner[R1].txt - [2681 octets] - [27/04/2012 13:43:51]
AdwCleaner[S1].txt - [2805 octets] - [27/04/2012 13:43:55]
AdwCleaner[S2].txt - [9076 octets] - [27/04/2012 13:54:32]
########## EOF - C:\AdwCleaner[S2].txt - [9204 octets] ##########
# Mis à jour le 23/04/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Ultimate Service Pack 2 (32 bits)
# Nom d'utilisateur : Pierre - PC-DE-JACKY
# Exécuté depuis : C:\Users\Pierre\Downloads\adwcleaner (1).exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Clemence\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Dossier Supprimé : C:\Users\Sandra et Jacky\AppData\Local\Babylon
Dossier Supprimé : C:\Users\Sandra et Jacky\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Sandra et Jacky\AppData\Local\Wajam
Dossier Supprimé : C:\Users\Sandra et Jacky\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Sandra et Jacky\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Sandra et Jacky\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\Sandra et Jacky\AppData\Roaming\Mozilla\Firefox\Profiles\ste50hu2.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
Dossier Supprimé : C:\Users\Sandra et Jacky\AppData\Roaming\Mozilla\Firefox\Profiles\ste50hu2.default\extensions\{33E0DAA6-3AF3-D8B5-6752-10E949C61516}
Dossier Supprimé : C:\Users\Sandra et Jacky\AppData\Roaming\Mozilla\Firefox\Profiles\ste50hu2.default\extensions\ffxtlbr@babylon.com
***** [Registre] *****
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Clé Supprimée : HKLM\SOFTWARE\Classes\S
***** [Registre - GUID] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v [Impossible d'obtenir la version]
Nom du profil : default
Fichier : C:\Users\Clemence\AppData\Roaming\Mozilla\Firefox\Profiles\pri0qvsy.default\prefs.js
Supprimée : user_pref("extensions.crossriderapp3491.adsOldValue", -1);
Nom du profil : default
Fichier : C:\Users\Sandra et Jacky\AppData\Roaming\Mozilla\Firefox\Profiles\ste50hu2.default\prefs.js
C:\Users\Sandra et Jacky\AppData\Roaming\Mozilla\Firefox\Profiles\ste50hu2.default\user.js ... Supprimé !
Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?AF=108714&babsrc=HP_ss&mntrId=b0b8[...]
Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=108714");
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 11);
Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", true);
Supprimée : user_pref("extensions.BabylonToolbar.hmpg", true);
Supprimée : user_pref("extensions.BabylonToolbar.id", "b0b8583a0000000000000021850783aa");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15375");
Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?AF=108714&babsrc=adbar[...]
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 11);
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1711:30:47");
Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "7.0");
Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");
Supprimée : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 67506283);
Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 1);
Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 1);
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1711:30:47");
Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=108714");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "b0b8583a0000000000000021850783aa");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "b0b8583a0000000000000021850783aa");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15375");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false);
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1711:30:47");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.enabledAddons", "{33e0daa6-3af3-d8b5-6752-10e949c61516}:1.1,{82AF8DCA-6DE9-405[...]
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?AF=108714&babsrc=adbartrp&mntrId=b0b8583a000000[...]
Supprimée : user_pref("extensions.crossriderapp3491.adsOldValue", -1);
Supprimée : user_pref("CT2851639.autoDisableScopes", 0);
-\\ Google Chrome v18.0.1025.162
Fichier : C:\Users\Clemence\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée : "description": "SweetIm for Facebook",
Supprimée : "name": "SweetIM for Facebook",
Supprimée : "default_title": "uTorrentBar_FR Community Toolbar",
Supprimée : "name": "uTorrentBar_FR",
Supprimée : "update_url": "hxxp://autoupdate.chromewebtb.conduit-services.com/?productId=CT285163[...]
Fichier : C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée : "description": "SweetIm for Facebook",
Supprimée : "name": "SweetIM for Facebook",
Supprimée : "explicit_host": [ "hxxp://*.wajam.com/*", "hxxp://*/*", "hxxps://*/*" ],
Supprimée : "js": [ "js/wajam.js", "js/domLoad.js" ],
Supprimée : "128": "wajam_icon_128x128.png",
Supprimée : "48": "wajam_icon_48x48.png"
Supprimée : "name": "Wajam",
Supprimée : "permissions": [ "hxxp://*.wajam.com/*", "bookmarks", "tabs", "hxxp://*/*", "hxxps://[...]
Supprimée : "path": "plugins/WajamNPAPI.dll",
Supprimée : "update_url": "hxxp://www.wajam.com/update/Chrome/chrome_addon_updates.xml",
Fichier : C:\Users\Sandra et Jacky\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée : "description": "SweetIm for Facebook",
Supprimée : "name": "SweetIM for Facebook",
Supprimée : "explicit_host": [ "hxxp://*.wajam.com/*", "hxxp://*/*", "hxxps://*/*" ],
Supprimée : "js": [ "js/wajam.js", "js/domLoad.js" ],
Supprimée : "128": "wajam_icon_128x128.png",
Supprimée : "48": "wajam_icon_48x48.png"
Supprimée : "name": "Wajam",
Supprimée : "permissions": [ "hxxp://*.wajam.com/*", "bookmarks", "tabs", "hxxp://*/*", "hxxps://[...]
Supprimée : "path": "plugins/WajamNPAPI.dll",
Supprimée : "update_url": "hxxp://www.wajam.com/update/Chrome/chrome_addon_updates.xml",
Supprimée : "default_title": "uTorrentBar_FR Community Toolbar",
Supprimée : "name": "uTorrentBar_FR",
Supprimée : "update_url": "hxxp://autoupdate.chromewebtb.conduit-services.com/?productId=CT285163[...]
Supprimée : "urls_to_restore_on_startup": [ "hxxp://search.conduit.com/?ctid=CT2851639&SearchSource=48" ]
*************************
AdwCleaner[R1].txt - [2681 octets] - [27/04/2012 13:43:51]
AdwCleaner[S1].txt - [2805 octets] - [27/04/2012 13:43:55]
AdwCleaner[S2].txt - [9076 octets] - [27/04/2012 13:54:32]
########## EOF - C:\AdwCleaner[S2].txt - [9204 octets] ##########
"C:\Users\Pierre\AppData\Roaming\steam_md2.dat"
--> Je voudrais savoir ce qu'il y a dans ce fichier. Pour le trouver, tu vas devoir faire ceci :
https://www.micro-astuce.com/Forum/afficher-les-fichiers-caches-t1607.html
--> Je voudrais savoir ce qu'il y a dans ce fichier. Pour le trouver, tu vas devoir faire ceci :
https://www.micro-astuce.com/Forum/afficher-les-fichiers-caches-t1607.html
