Sujet Précédent Sujet Suivant

Virus .exe *32

Résolu/Fermé
kira-kamy Messages postés 91 Date d'inscription lundi 4 octobre 2010 Statut Membre Dernière intervention 21 août 2012 - 18 juil. 2012 à 22:58
 Utilisateur anonyme - 21 juil. 2012 à 08:37
Bonjour depuis se soir j'ai un probleme surment un virus avec la chance que jai. J'ai plusieur processus dans le gestionnaire de tache qui finisse en .exe *32, je n'ai plus internet, mozilla ne se lance plus internet explorer pareil ma wifi ne trouve plus ma box. Quand je ne connecte a msn deja je ne peux pas me connecte mes bit defender trouve des virus dans le dossier contact. Il en trouve aussi asus live update, roaming, pack securite sfr, flash player en faite dans tous se qui se connect a internet jai l'impression. Si quelqu'un peux me venir en aide s'il vous plaie merci d'avance et si vous avez des question j'y repondrais.
A voir également:

53 réponses

Précédent
Réponse 21 / 53
Utilisateur anonyme
19 juil. 2012 à 11:41
bitdefender c'est quelle version que tu as ?

total security 2012 ?
0
kira-kamy Messages postés 91 Date d'inscription lundi 4 octobre 2010 Statut Membre Dernière intervention 21 août 2012 2
19 juil. 2012 à 11:44
oui sais bien elle
e
quand je lance kill j'ai un nouveau message

line 8814 avec la cible de pre scan pif

erroe illegal text at the end of statement
0
Réponse 22 / 53
Utilisateur anonyme
19 juil. 2012 à 11:49
c'est la version d'heir soir ca...j'avais oublié une parenthèse mais je sais pas comment tu as fait pour l'avoir car elle est restée en ligne vraiment 3 mn....

=================

pour bitdefender tu dois aussi avoir la sandbox d'activée , ou le cloud , je sais plus comment ils apellent ca
0
Réponse 23 / 53
kira-kamy Messages postés 91 Date d'inscription lundi 4 octobre 2010 Statut Membre Dernière intervention 21 août 2012 2
19 juil. 2012 à 11:54
ok bon je me relance en normal car en mode sans echec il me dis que bit defender et pas disponible

sais possible d'avoir un lien d'une meilleur version de pre scan s'il te plais
0
Réponse 24 / 53
Utilisateur anonyme
19 juil. 2012 à 11:55
http://forums-fec.be/gen-hackman/Pre_Scan.pif
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 53
kira-kamy Messages postés 91 Date d'inscription lundi 4 octobre 2010 Statut Membre Dernière intervention 21 août 2012 2
19 juil. 2012 à 12:04
bon impossible d'active la safebox
there is no internet connection

merci j'essaye le pres scan
0
Réponse 26 / 53
kira-kamy Messages postés 91 Date d'inscription lundi 4 octobre 2010 Statut Membre Dernière intervention 21 août 2012 2
19 juil. 2012 à 12:12
bon ben pre scan ne marche definitivement pas meme message d'erreur que windows va redémarrer dans 1minute
0
Réponse 27 / 53
Utilisateur anonyme
19 juil. 2012 à 12:25
je te demandais pas de l activer mais de la desactiver......
0
Réponse 28 / 53
kira-kamy Messages postés 91 Date d'inscription lundi 4 octobre 2010 Statut Membre Dernière intervention 21 août 2012 2
Modifié par kira-kamy le 19/07/2012 à 12:28
a oui pardon elle et bien desactive alors
de toute facon en mode sans echec mon bit defender et totalement desactive
0
Utilisateur anonyme
19 juil. 2012 à 12:39
et ca te dit exactement ca ? "windows va redemarrer dans une minute" ?
0
Réponse 29 / 53
kira-kamy Messages postés 91 Date d'inscription lundi 4 octobre 2010 Statut Membre Dernière intervention 21 août 2012 2
19 juil. 2012 à 12:47
non sa me dis exactement

Windows a rencontre un problème critique et redémarrera automatiquement dans une minute enregistre votre travail maintenant.
0
Réponse 30 / 53
Utilisateur anonyme
19 juil. 2012 à 13:08
et ouais , t'aurais pas du cr*cker bitdefender.....

====


__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

ClearJavaCache::

File::
c:\windows\system32\acovcnt.exe

Folder::
c:\users\Severine\AppData\Roaming\xsecva

RegLock::
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\HyperDeskCustomThemeEnabler]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\npggsvc]
[HKEY_USERS\.Default\Software\SetID\Internal]
[HKEY_USERS\S-1-5-21-2615838981-658827647-2482987538-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
[HKEY_USERS\S-1-5-21-2615838981-658827647-2482987538-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\PCW\Security]


------------------------------------------------------------------

▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes

▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme sur cette : illustration

▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt


0
Réponse 31 / 53
kira-kamy Messages postés 91 Date d'inscription lundi 4 octobre 2010 Statut Membre Dernière intervention 21 août 2012 2
19 juil. 2012 à 13:19
oui faut vraiment que j'achete l'officiel

sinon tu sais se qui arrive a mon ordi sais un virus ?
0
Réponse 32 / 53
kira-kamy Messages postés 91 Date d'inscription lundi 4 octobre 2010 Statut Membre Dernière intervention 21 août 2012 2
19 juil. 2012 à 14:03
et voila

ComboFix 12-07-19.01 - Severine 19/07/2012 13:52:59.3.4 - x64 NETWORK
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.3949.2944 [GMT 2:00]
Lancé depuis: c:\users\Severine\Desktop\Desinfecter\ComboFix.exe
Commutateurs utilisés :: c:\users\Severine\Desktop\CFScript.txt
AV: Bitdefender Antivirus *Disabled/Outdated* {50909708-FF80-02AF-F814-B28405891E92}
FW: Bitdefender Pare-feu *Disabled* {68AB162D-B5EF-03F7-D34B-1BB1FB5A59E9}
SP: Bitdefender Antispyware *Disabled/Outdated* {EBF176EC-D9BA-0D21-C2A4-89F67E0E542F}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
FILE ::
"c:\windows\system32\acovcnt.exe"
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Severine\AppData\Roaming\xsecva
c:\users\Severine\AppData\Roaming\xsecva\xseacc.xse
c:\users\Severine\AppData\Roaming\xsecva\xsecva.exe
c:\windows\system32\acovcnt.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-06-19 au 2012-07-19 ))))))))))))))))))))))))))))))))))))
.
.
2012-07-19 11:57 . 2012-07-19 11:57 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-07-19 11:02 . 2012-07-19 11:02 -------- d-----w- c:\users\Severine\AppData\Roaming\Malwarebytes
2012-07-19 11:01 . 2012-07-19 11:01 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2012-07-19 11:01 . 2012-07-19 11:01 -------- d-----w- c:\programdata\Malwarebytes
2012-07-19 11:01 . 2012-07-03 11:46 24904 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-07-18 23:13 . 2012-07-19 10:40 -------- d-----w- C:\Pre_Scan
2012-07-18 21:34 . 2012-07-19 10:50 70344 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-07-18 21:34 . 2012-07-19 10:50 426184 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2012-07-18 20:15 . 2012-07-18 20:15 -------- d-----w- c:\users\Severine\AppData\Roaming\F-Secure
2012-07-18 20:10 . 2012-07-18 20:10 33408 ----a-w- c:\windows\SysWow64\drivers\fsbts.sys
2012-07-18 20:10 . 2009-11-18 16:08 574376 ----a-w- c:\windows\SysWow64\msvcp50.dll
2012-07-18 20:07 . 2012-07-18 20:07 -------- d-----w- c:\programdata\fssg
2012-07-11 11:35 . 2012-06-12 03:08 3148800 ----a-w- c:\windows\system32\win32k.sys
2012-07-11 09:14 . 2012-06-06 06:06 2004480 ----a-w- c:\windows\system32\msxml6.dll
2012-07-05 20:35 . 2010-02-23 08:16 294912 ----a-w- c:\windows\system32\browserchoice.exe
2012-07-05 10:45 . 2012-07-05 10:45 -------- d-----w- c:\users\Severine\AppData\Roaming\KC Softwares
2012-07-05 10:44 . 2003-05-28 17:34 188416 ----a-w- c:\windows\SysWow64\macdll.dll
2012-06-24 02:57 . 2012-06-02 22:19 2428952 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-24 02:57 . 2012-06-02 22:19 57880 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-24 02:57 . 2012-06-02 22:19 44056 ----a-w- c:\windows\system32\wups2.dll
2012-06-24 02:57 . 2012-06-02 22:15 2622464 ----a-w- c:\windows\system32\wucltux.dll
2012-06-24 02:57 . 2012-06-02 22:19 38424 ----a-w- c:\windows\system32\wups.dll
2012-06-24 02:57 . 2012-06-02 22:19 701976 ----a-w- c:\windows\system32\wuapi.dll
2012-06-24 02:57 . 2012-06-02 22:15 99840 ----a-w- c:\windows\system32\wudriver.dll
2012-06-24 02:56 . 2012-06-02 13:19 186752 ----a-w- c:\windows\system32\wuwebv.dll
2012-06-24 02:56 . 2012-06-02 13:15 36864 ----a-w- c:\windows\system32\wuapp.exe
2012-06-23 19:42 . 2012-06-23 19:42 -------- d-----w- c:\windows\fr
2012-06-23 19:40 . 2012-06-23 19:40 -------- d-----w- c:\program files (x86)\Microsoft SQL Server Compact Edition
2012-06-23 19:38 . 2012-03-08 16:40 48488 ----a-w- c:\windows\system32\drivers\fssfltr.sys
2012-06-23 19:37 . 2012-06-23 19:38 -------- d-----w- c:\program files\Windows Live
2012-06-23 19:35 . 2012-06-23 19:35 7450888 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\644a7f661cd517707\bingbarsetup.exe
2012-06-23 19:31 . 2012-06-23 19:31 -------- d-----w- c:\users\Severine\AppData\Local\Macromedia
2012-06-23 14:19 . 2012-05-04 11:00 366592 ----a-w- c:\windows\system32\qdvd.dll
2012-06-23 14:19 . 2012-05-04 09:59 514560 ----a-w- c:\windows\SysWow64\qdvd.dll
2012-06-22 18:03 . 2012-06-22 18:03 -------- d-----w- c:\program files\Microsoft IntelliPoint
2012-06-22 18:03 . 2012-06-22 18:03 -------- d-----w- c:\windows\PCHEALTH
2012-06-19 17:14 . 2012-06-20 20:03 -------- d-----w- c:\users\Severine\AppData\Roaming\Xfire
2012-06-19 17:14 . 2012-06-20 16:08 -------- d-----w- c:\programdata\Xfire
2012-06-19 17:14 . 2012-06-19 17:14 -------- d-----w- c:\program files (x86)\Xfire
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-07-11 11:29 . 2012-02-12 18:25 59701280 ----a-w- c:\windows\system32\MRT.exe
2012-06-23 19:37 . 2011-03-28 16:36 19736 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2012-06-16 16:36 . 2012-06-16 16:36 627600 ----a-w- c:\windows\system32\deployJava1.dll
2012-06-16 16:36 . 2012-06-16 16:36 252296 ----a-w- c:\windows\system32\javaws.exe
2012-06-16 16:36 . 2012-06-16 16:36 188808 ----a-w- c:\windows\system32\javaw.exe
2012-06-16 16:36 . 2012-06-16 16:36 188808 ----a-w- c:\windows\system32\java.exe
2012-05-04 11:06 . 2012-06-13 16:08 5559664 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-05-04 10:03 . 2012-06-13 16:07 3968368 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
2012-05-04 10:03 . 2012-06-13 16:07 3913072 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
2012-05-03 02:55 . 2012-05-03 02:55 42392 ----a-w- c:\windows\SysWow64\xfcodec.dll
2012-05-03 02:55 . 2012-05-03 02:55 28056 ----a-w- c:\windows\system32\xfcodec64.dll
2012-05-01 05:40 . 2012-06-13 16:08 209920 ----a-w- c:\windows\system32\profsvc.dll
2012-04-28 03:55 . 2012-06-13 16:07 210944 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-04-26 05:41 . 2012-06-13 16:08 77312 ----a-w- c:\windows\system32\rdpwsx.dll
2012-04-26 05:41 . 2012-06-13 16:08 149504 ----a-w- c:\windows\system32\rdpcorekmts.dll
2012-04-26 05:34 . 2012-06-13 16:08 9216 ----a-w- c:\windows\system32\rdrmemptylst.exe
2012-04-24 05:37 . 2012-06-13 16:07 184320 ----a-w- c:\windows\system32\cryptsvc.dll
2012-04-24 05:37 . 2012-06-13 16:07 140288 ----a-w- c:\windows\system32\cryptnet.dll
2012-04-24 05:37 . 2012-06-13 16:07 1462272 ----a-w- c:\windows\system32\crypt32.dll
2012-04-24 04:36 . 2012-06-13 16:07 140288 ----a-w- c:\windows\SysWow64\cryptsvc.dll
2012-04-24 04:36 . 2012-06-13 16:07 1158656 ----a-w- c:\windows\SysWow64\crypt32.dll
2012-04-24 04:36 . 2012-06-13 16:07 103936 ----a-w- c:\windows\SysWow64\cryptnet.dll
2012-04-21 13:04 . 2012-04-21 13:04 2560 ----a-w- c:\windows\_MSRSTRT.EXE
.
.
((((((((((((((((((((((((((((( SnapShot@2012-07-18_22.04.55 )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-02-18 20:13 . 2012-07-19 10:09 56490 c:\windows\system32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2009-07-14 05:10 . 2012-07-19 10:09 46104 c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2012-01-07 16:16 . 2012-07-19 10:09 12166 c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2615838981-658827647-2482987538-1000_UserData.bin
+ 2012-01-07 16:19 . 2012-07-18 22:11 16384 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2012-01-07 16:19 . 2012-07-18 19:56 16384 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2012-01-07 16:19 . 2012-07-18 19:56 32768 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2012-01-07 16:19 . 2012-07-18 22:11 32768 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-07-14 04:54 . 2012-07-18 19:56 16384 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-07-14 04:54 . 2012-07-18 22:11 16384 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2012-07-19 11:58 . 2012-07-19 11:58 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2012-07-18 22:03 . 2012-07-18 22:03 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2012-07-19 10:50 . 2012-07-19 10:50 686280 c:\windows\SysWOW64\Macromed\Flash\FlashUtil32_11_3_300_262_Plugin.exe
+ 2012-07-18 21:34 . 2012-07-19 10:50 250056 c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
- 2012-07-18 21:34 . 2012-07-18 21:34 250056 c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
+ 2011-02-19 04:29 . 2012-07-19 10:00 716126 c:\windows\system32\perfh00C.dat
+ 2009-07-14 02:36 . 2012-07-19 10:00 627654 c:\windows\system32\perfh009.dat
+ 2011-02-19 04:29 . 2012-07-19 10:00 134740 c:\windows\system32\perfc00C.dat
+ 2009-07-14 02:36 . 2012-07-19 10:00 110374 c:\windows\system32\perfc009.dat
+ 2012-07-19 10:50 . 2012-07-19 10:50 417992 c:\windows\system32\Macromed\Flash\FlashUtil64_11_3_300_262_Plugin.exe
+ 2009-07-14 05:01 . 2012-07-19 10:43 280944 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
- 2009-07-14 05:01 . 2012-07-18 21:27 280944 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2012-07-19 10:50 . 2012-07-19 10:50 9459912 c:\windows\SysWOW64\Macromed\Flash\NPSWF32_11_3_300_262.dll
+ 2012-07-19 10:50 . 2012-07-19 10:50 1535176 c:\windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_262.exe
+ 2012-07-19 10:50 . 2012-07-19 10:50 12310216 c:\windows\system32\Macromed\Flash\NPSWF64_11_3_300_262.dll
- 2012-01-07 18:10 . 2012-07-18 21:27 29129644 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-2615838981-658827647-2482987538-1000-8192.dat
+ 2012-01-07 18:10 . 2012-07-18 23:00 29129644 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-2615838981-658827647-2482987538-1000-8192.dat
- 2012-01-07 18:10 . 2012-07-18 19:38 17576272 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-2615838981-658827647-2482987538-1000-12288.dat
+ 2012-01-07 18:10 . 2012-07-19 10:43 17576272 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-2615838981-658827647-2482987538-1000-12288.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
2009-10-15 08:53 165184 ----a-w- c:\program files (x86)\SFR\Kit\SFRNavErrorHelper.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Facebook Update"="c:\users\Severine\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2012-02-21 137536]
"uTorrent"="c:\program files (x86)\uTorrent\uTorrent.exe" [2012-03-09 741240]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"HControlUser"="c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe" [2009-06-19 105016]
"Wireless Console 3"="c:\program files (x86)\ASUS\Wireless Console 3\wcourier.exe" [2010-09-23 1601536]
"PlusService"="c:\program files (x86)\Yuna Software\Messenger Plus!\PlusService.exe" [2012-02-27 801792]
"ATKMEDIA"="c:\program files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe" [2010-10-07 170624]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]
"Malwarebytes Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 462920]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
FancyStart daemon.lnk - c:\windows\Installer\{2B81872B-A054-48DA-BE3B-FA5C164C303A}\_C4A2FC3E3722966204FDD8.exe [2012-1-8 12862]
Rainmeter.lnk - c:\program files\Rainmeter\Rainmeter.exe [2011-9-18 102912]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[hkey_local_machine\software\Wow6432Node\microsoft\windows\currentversion\explorer\SharedTaskScheduler]
"{F791A188-699D-4FD4-955A-EB59E89B1907}"= "c:\program files (x86)\The Skins Factory\Hyperdesk\Common\AveStartButtonChangerInProc.dll" [2010-01-28 104448]
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"Nuance PDF Reader-reminder"="c:\program files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "c:\programdata\Nuance\PDF Reader\Ereg\Ereg.ini"
"UpdateLBPShortCut"="c:\program files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "c:\program files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
"UpdateP2GoShortCut"="c:\program files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "c:\program files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
"Wireless Console 3"=c:\program files (x86)\ASUS\Wireless Console 3\wcourier.exe
"ATKMEDIA"=c:\program files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
"ASUSPRP"="c:\program files (x86)\ASUS\APRP\APRP.EXE"
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe"
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
"PlusService"=c:\program files (x86)\Yuna Software\Messenger Plus!\PlusService.exe
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
"iTunesHelper"="k:\itunes\iTunesHelper.exe"
.
R0 avc3;avc3;c:\windows\system32\DRIVERS\avc3.sys [2012-04-03 691896]
R0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2012-01-08 834544]
R1 bdfwfpf;bdfwfpf;c:\program files\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf.sys [2011-11-14 103504]
R1 BDVEDISK;BDVEDISK;c:\windows\system32\DRIVERS\bdvedisk.sys [2010-01-19 103944]
R1 TKFWFV;nProtect Firewall Core Driver ;c:\windows\system32\TKFWFV64.sys [x]
R2 ABBYY.Licensing.FineReader.Sprint.9.0;ABBYY FineReader 9.0 Sprint Licensing Service;c:\program files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [2009-05-14 759048]
R2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-10-05 203264]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-06-14 136176]
R2 HyperDeskCustomThemeEnabler;HyperDesk's Custom Theme Enabler;c:\windows\Installer\MSI3990.tmp [2012-04-16 102400]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesService64.exe [2011-12-13 2028864]
R2 UPDATESRV;BitDefender Desktop Update Service;c:\program files\Bitdefender\Bitdefender 2012\updatesrv.exe [2012-04-03 66096]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-19 250056]
R3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2010-10-05 7884288]
R3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2010-10-05 285696]
R3 AmUStor;AM USB Stroage Driver;c:\windows\system32\drivers\AmUStor.SYS [2009-08-21 44032]
R3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [2010-09-24 116752]
R3 avckf;avckf;c:\windows\system32\DRIVERS\avckf.sys [2012-03-06 545064]
R3 bdsandbox;bdsandbox;c:\windows\system32\drivers\bdsandbox.sys [2012-02-06 79952]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-06-14 136176]
R3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des [x]
R3 SafeBox;SafeBox;c:\program files\Bitdefender\Bitdefender SafeBox\safeboxservice.exe [2012-03-06 75384]
R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\system32\DRIVERS\SiSG664.sys [2009-06-10 56832]
R3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\DRIVERS\ss_bbus.sys [2009-09-19 127488]
R3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\DRIVERS\ss_bmdfl.sys [2009-09-19 18944]
R3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\DRIVERS\ss_bmdm.sys [2009-09-19 161280]
R3 ss_bserd;SAMSUNG USB Mobile Logging Driver;c:\windows\system32\DRIVERS\ss_bserd.sys [2009-09-19 128000]
R3 TKCtrl;TKCtrl;c:\windows\system32\TKCtrl2k64.sys [x]
R3 TKFsAvM;TKFsAvM;c:\windows\system32\TKFsAv64.sys [x]
R3 TkFsFtM;MiniFilter Driver;c:\windows\system32\TKFsFt64.sys [x]
R3 TKFWVT;TKFWVT;c:\windows\system32\TKFWVT64.sys [x]
R3 TkIdsVt;TkIdsVt;c:\windows\system32\TkIdsVt64.sys [x]
R3 TKPcFt;TKPcFt;c:\windows\system32\TKPcFtCb64.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-20 31232]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesDriver64.sys [2010-10-07 11856]
R3 Update Server;BitDefender Update Server v2;c:\program files\Common Files\Bitdefender\Bitdefender Arrakis Server\bin\arrakis3.exe [2011-10-14 466736]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2012-02-15 52736]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2012-01-08 1255736]
R4 AFBAgent;AFBAgent;c:\windows\system32\FBAgent.exe [2010-06-22 379520]
R4 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2009-10-01 2314240]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S1 BdfNdisf;BitDefender Firewall NDIS 6 Filter Driver;c:\program files\common files\bitdefender\bitdefender firewall\bdfndisf6.sys [2011-11-14 90192]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
S3 avchv;avchv Function Driver;c:\windows\system32\DRIVERS\avchv.sys [2011-11-25 258736]
S3 dc3d;Pilote de détection des périphériques Microsoft Hardware;c:\windows\system32\DRIVERS\dc3d.sys [2011-05-18 47616]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys [2010-09-08 129024]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [2009-09-17 56344]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x64.sys [2010-03-04 75816]
S3 Point64;Microsoft IntelliPoint Filter Driver;c:\windows\system32\DRIVERS\point64.sys [2011-08-01 45416]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-14 17920]
.
.
Contenu du dossier 'Tâches planifiées'
.
2012-07-19 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-18 10:50]
.
2012-03-11 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2615838981-658827647-2482987538-1000Core.job
- c:\users\Severine\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-02-21 18:20]
.
2012-03-11 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2615838981-658827647-2482987538-1000UA.job
- c:\users\Severine\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-02-21 18:20]
.
2012-07-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-06-14 18:14]
.
2012-07-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-06-14 18:14]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\__SafeBox1]
@="{152C96EB-288E-4EDC-B7C6-D21F8250ADF3}"
[HKEY_CLASSES_ROOT\CLSID\{152C96EB-288E-4EDC-B7C6-D21F8250ADF3}]
2012-03-06 17:34 266952 ----a-w- c:\program files\Bitdefender\Bitdefender Safebox\safeboxshell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\__SafeBox2]
@="{342DAA0B-D796-460D-8566-901E08A1CCAD}"
[HKEY_CLASSES_ROOT\CLSID\{342DAA0B-D796-460D-8566-901E08A1CCAD}]
2012-03-06 17:34 266952 ----a-w- c:\program files\Bitdefender\Bitdefender Safebox\safeboxshell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\__SafeBox3]
@="{57595DAE-1AE1-4D97-A49E-67CBB53B52DF}"
[HKEY_CLASSES_ROOT\CLSID\{57595DAE-1AE1-4D97-A49E-67CBB53B52DF}]
2012-03-06 17:34 266952 ----a-w- c:\program files\Bitdefender\Bitdefender Safebox\safeboxshell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\__SafeBox4]
@="{33816773-98AE-4723-ADE0-EBE54C8B5A67}"
[HKEY_CLASSES_ROOT\CLSID\{33816773-98AE-4723-ADE0-EBE54C8B5A67}]
2012-03-06 17:34 266952 ----a-w- c:\program files\Bitdefender\Bitdefender Safebox\safeboxshell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BDAgent"="c:\program files\Bitdefender\Bitdefender 2012\bdagent.exe" [2012-06-07 1091200]
"ETDWare"="c:\program files (x86)\Elantech\ETDCtrl.exe" [BU]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2011-08-01 2417032]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\SharedTaskScheduler]
"{F791A188-699D-4FD4-955A-EB59E89B1907}"= "c:\program files (x86)\The Skins Factory\Hyperdesk\Common\AveStartButtonChangerInProc.dll" [2010-01-28 104448]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.fr/
mStart Page = about:blank
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local;<local>
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Severine\AppData\Roaming\Mozilla\Firefox\Profiles\iqvuwxja.default\
FF - prefs.js: browser.search.selectedEngine - Search the web (Babylon)
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2851639&SearchSource=2&q=
FF - prefs.js: network.proxy.type - 0
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
FF - user.js: extensions.funmoods_i.newTab - false
FF - user.js: extensions.funmoods_i.tlbrSrchUrl - hxxp://start.funmoods.com/results.php?f=3&a=aed&q=
FF - user.js: extensions.funmoods_i.id - ae063f7d000000000000722f682bebf6
FF - user.js: extensions.funmoods_i.instlDay - 15472
FF - user.js: extensions.funmoods_i.vrsn - 1.5.12.2
FF - user.js: extensions.funmoods_i.vrsni - 1.5.12.2
FF - user.js: extensions.funmoods_i.vrsnTs - 1.5.12.210:44
FF - user.js: extensions.funmoods_i.prtnrId - funmoods
FF - user.js: extensions.funmoods_i.prdct - funmoods
FF - user.js: extensions.funmoods_i.aflt - aed
FF - user.js: extensions.funmoods_i.smplGrp - none
FF - user.js: extensions.funmoods_i.tlbrId - base
FF - user.js: extensions.funmoods_i.instlRef -
FF - user.js: extensions.funmoods_i.dfltLng -
FF - user.js: extensions.funmoods_i.excTlbr - false
FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=111804&tt=060612_7_
FF - user.js: extensions.BabylonToolbar_i.babExt -
FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
FF - user.js: extensions.BabylonToolbar_i.id - ae063f7d000000000000162f682bebf6
FF - user.js: extensions.BabylonToolbar_i.hardId - ae063f7d000000000000162f682bebf6
FF - user.js: extensions.BabylonToolbar_i.instlDay - 15514
FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1721:34
FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar_i.aflt - babsst
FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
FF - user.js: extensions.BabylonToolbar_i.tlbrId - base
FF - user.js: extensions.BabylonToolbar_i.instlRef - sst
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
Wow6432Node-HKLM-RunOnce-<NO NAME> - (no file)
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\HyperDeskCustomThemeEnabler]
"ImagePath"="\"c:\windows\Installer\MSI3990.tmp\" -service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2012-07-19 14:02:26 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-07-19 12:02
ComboFix2.txt 2012-07-19 10:39
ComboFix3.txt 2012-07-18 22:14
.
Avant-CF: 49 264 746 496 octets libres
Après-CF: 49 178 628 096 octets libres
.
- - End Of File - - 6A645BBE461B91229E66DB1385AB4036
0
Réponse 33 / 53
Utilisateur anonyme
19 juil. 2012 à 14:18
tu installes des programmes pendant la desinfection ???

===

Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

(Pour vista et seven => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste son rapport.
0
Réponse 34 / 53
kira-kamy Messages postés 91 Date d'inscription lundi 4 octobre 2010 Statut Membre Dernière intervention 21 août 2012 2
Modifié par kira-kamy le 19/07/2012 à 14:33
oui j'ai du installe Malwarebytes Anti-Malware fallais pas ?
mes pas pendant que combo fix travaille quand je les installe quand javais aucun scan de lance
0
Utilisateur anonyme
19 juil. 2012 à 14:33
et tu l'as telechargé ou ? chez softonic à tous les coups ou 01net/telecharger.com !
0
Réponse 35 / 53
kira-kamy Messages postés 91 Date d'inscription lundi 4 octobre 2010 Statut Membre Dernière intervention 21 août 2012 2
19 juil. 2012 à 14:38
ici
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/



et voila le rapport

# AdwCleaner v1.702 - Rapport créé le 19/07/2012 à 14:34:02
# Mis à jour le 13/07/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Severine - WIN-IAIVVG28JFK
# Exécuté depuis : C:\Users\Severine\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Severine\AppData\Local\BrightBreezeSA
Dossier Supprimé : C:\Users\Severine\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Severine\AppData\Local\freetvradio Air
Dossier Supprimé : C:\Users\Severine\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Severine\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Severine\AppData\Roaming\freeTVRadio
Dossier Supprimé : C:\Users\Severine\AppData\Roaming\Mozilla\Firefox\Profiles\iqvuwxja.default\ConduitCommon
Dossier Supprimé : C:\Users\Severine\AppData\Roaming\Mozilla\Firefox\Profiles\iqvuwxja.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
Dossier Supprimé : C:\Users\Severine\AppData\Roaming\Mozilla\Firefox\Profiles\iqvuwxja.default\extensions\ffxtlbr@funmoods.com
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\freeTVRadio

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKCU\Software\freeTVRadio
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\DT Soft
Clé Supprimée : HKLM\SOFTWARE\SweetIM

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v5.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\Severine\AppData\Roaming\Mozilla\Firefox\Profiles\iqvuwxja.default\prefs.js

C:\Users\Severine\AppData\Roaming\Mozilla\Firefox\Profiles\iqvuwxja.default\user.js ... Supprimé !

Supprimée : user_pref("CT2851639..clientLogIsEnabled", false);
Supprimée : user_pref("CT2851639..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT2851639..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT2851639.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Supprimée : user_pref("CT2851639.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2851639.CTID", "CT2851639");
Supprimée : user_pref("CT2851639.CurrentServerDate", "19-7-2012");
Supprimée : user_pref("CT2851639.DSInstall", false);
Supprimée : user_pref("CT2851639.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2851639.DialogsGetterLastCheckTime", "Thu Jul 19 2012 14:25:45 GMT+0200");
Supprimée : user_pref("CT2851639.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2851639.EMailNotifierPollDate", "Fri Mar 09 2012 20:31:52 GMT+0100");
Supprimée : user_pref("CT2851639.FeedLastCount2548968607390276962", 160);
Supprimée : user_pref("CT2851639.FeedPollDate2429156812186649977", "Fri Mar 09 2012 20:31:53 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813040823546", "Fri Mar 09 2012 20:31:53 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813130095866", "Fri Mar 09 2012 20:31:53 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813224203613", "Fri Mar 09 2012 20:31:53 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813230837251", "Fri Mar 09 2012 20:31:53 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813454291735", "Fri Mar 09 2012 20:31:53 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813729834876", "Fri Mar 09 2012 20:31:53 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813860870021", "Fri Mar 09 2012 20:31:53 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate2429156814264681793", "Fri Mar 09 2012 20:31:53 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate2429156814863075366", "Fri Mar 09 2012 20:31:53 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate2429156815257761081", "Fri Mar 09 2012 20:31:53 GMT+0100");
Supprimée : user_pref("CT2851639.FeedTTL2429156813040823546", 15);
Supprimée : user_pref("CT2851639.FeedTTL2429156813130095866", 10);
Supprimée : user_pref("CT2851639.FeedTTL2429156813454291735", 5);
Supprimée : user_pref("CT2851639.FeedTTL2429156814264681793", 5);
Supprimée : user_pref("CT2851639.FirstServerDate", "9-3-2012");
Supprimée : user_pref("CT2851639.FirstTime", true);
Supprimée : user_pref("CT2851639.FirstTimeFF3", true);
Supprimée : user_pref("CT2851639.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2851639.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2851639.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2851639.HPInstall", false);
Supprimée : user_pref("CT2851639.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2851639.Initialize", true);
Supprimée : user_pref("CT2851639.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2851639.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT2851639.InstallationId", "ConduitXPEIntegration");
Supprimée : user_pref("CT2851639.InstallationType", "ConduitXPEIntegration");
Supprimée : user_pref("CT2851639.InstalledDate", "Fri Mar 09 2012 20:31:52 GMT+0100");
Supprimée : user_pref("CT2851639.IsGrouping", false);
Supprimée : user_pref("CT2851639.IsInitSetupIni", true);
Supprimée : user_pref("CT2851639.IsMulticommunity", false);
Supprimée : user_pref("CT2851639.IsOpenThankYouPage", true);
Supprimée : user_pref("CT2851639.IsOpenUninstallPage", false);
Supprimée : user_pref("CT2851639.LanguagePackLastCheckTime", "Thu Jul 19 2012 02:20:18 GMT+0200");
Supprimée : user_pref("CT2851639.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2851639.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2851639.LastLogin_3.12.0.7", "Wed Apr 25 2012 18:00:51 GMT+0200");
Supprimée : user_pref("CT2851639.LastLogin_3.12.2.3", "Thu May 31 2012 06:48:30 GMT+0200");
Supprimée : user_pref("CT2851639.LastLogin_3.13.0.6", "Tue Jul 17 2012 19:26:46 GMT+0200");
Supprimée : user_pref("CT2851639.LastLogin_3.14.1.0", "Thu Jul 19 2012 11:41:36 GMT+0200");
Supprimée : user_pref("CT2851639.LastLogin_3.9.0.3", "Fri Mar 09 2012 20:31:55 GMT+0100");
Supprimée : user_pref("CT2851639.LatestVersion", "3.13.0.6");
Supprimée : user_pref("CT2851639.Locale", "fr");
Supprimée : user_pref("CT2851639.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2851639.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2851639.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2851639.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT2851639.OriginalFirstVersion", "3.9.0.3");
Supprimée : user_pref("CT2851639.SearchCaption", "uTorrentBar_FR Customized Web Search");
Supprimée : user_pref("CT2851639.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2851639.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285[...]
Supprimée : user_pref("CT2851639.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2851639.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2851639.SearchInNewTabLastCheckTime", "Thu Jul 19 2012 02:20:05 GMT+0200");
Supprimée : user_pref("CT2851639.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2851639.SendProtectorDataViaLogin", true);
Supprimée : user_pref("CT2851639.ServiceMapLastCheckTime", "Thu Jul 19 2012 02:20:13 GMT+0200");
Supprimée : user_pref("CT2851639.SettingsLastCheckTime", "Thu Jul 19 2012 11:41:35 GMT+0200");
Supprimée : user_pref("CT2851639.SettingsLastUpdate", "1340630740");
Supprimée : user_pref("CT2851639.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2851639&SearchSource=13");
Supprimée : user_pref("CT2851639.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2851639.ThirdPartyComponentsLastCheck", "Fri Mar 09 2012 20:31:52 GMT+0100");
Supprimée : user_pref("CT2851639.ThirdPartyComponentsLastUpdate", "1255344667");
Supprimée : user_pref("CT2851639.ToolbarShrinkedFromSetup", false);
Supprimée : user_pref("CT2851639.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2851639");
Supprimée : user_pref("CT2851639.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Supprimée : user_pref("CT2851639.UserID", "UN69512251551415199");
Supprimée : user_pref("CT2851639.WeatherNetwork", "");
Supprimée : user_pref("CT2851639.WeatherPollDate", "Fri Mar 09 2012 20:31:53 GMT+0100");
Supprimée : user_pref("CT2851639.WeatherUnit", "C");
Supprimée : user_pref("CT2851639.alertChannelId", "1243674");
Supprimée : user_pref("CT2851639.autoDisableScopes", -1);
Supprimée : user_pref("CT2851639.backendstorage.cbfirsttime", "467269204D617220303920323031322032303A33313A35362[...]
Supprimée : user_pref("CT2851639.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Supprimée : user_pref("CT2851639.globalFirstTimeInfoLastCheckTime", "Fri Mar 09 2012 20:31:53 GMT+0100");
Supprimée : user_pref("CT2851639.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT2851639.initDone", true);
Supprimée : user_pref("CT2851639.isAppTrackingManagerOn", true);
Supprimée : user_pref("CT2851639.myStuffEnabled", true);
Supprimée : user_pref("CT2851639.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2851639.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2851639.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2851639.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2851639.revertSettingsEnabled", true);
Supprimée : user_pref("CT2851639.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT2851639.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT2851639.testingCtid", "");
Supprimée : user_pref("CT2851639.toolbarAppMetaDataLastCheckTime", "Thu Jul 19 2012 02:20:14 GMT+0200");
Supprimée : user_pref("CT2851639.toolbarContextMenuLastCheckTime", "Fri Mar 09 2012 20:31:53 GMT+0100");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2851639/CT2851639[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1243674/1239347/FR", "\"0\"[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2851639", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.9.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2851639",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"94c[...]
Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Severine\\AppData\\Roaming\\Mozilla[...]
Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.9.0.3");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2851639");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2851639");
Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2851639");
Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Fri Mar 09 2012 20:31:53 GMT+0100");
Supprimée : user_pref("CommunityToolbar.globalUserId", "97a9a95c-dfb8-4605-8ee3-e058be0016dd");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2851639");
Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Fri Mar 09 2012 20:31:5[...]
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 60);
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Fri Mar 09 2012 20:32:07 GMT+010[...]
Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Fri Mar 09 2012 20:31:52 GMT+0100");
Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.notifications.userId", "a729b0cb-114d-4e89-bd3f-38bc34c6c28a");
Supprimée : user_pref("CommunityToolbar.originalHomepage", "chrome://branding/locale/browserconfig.properties");
Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties[...]
Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=111804&tt=060612_7_");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "ae063f7d000000000000162f682bebf6");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "ae063f7d000000000000162f682bebf6");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15514");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=111804&tt=06061[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1721:34:04");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.enabledAddons", "{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}:0.9.10,{b9db16a4-6edc-[...]
Supprimée : user_pref("extensions.ffxtlbr@funmoods.com.install-event-fired", true);
Supprimée : user_pref("extensions.funmoods.SimilarSitesStorage-pid2", "9ee291a0fd4a748e");
Supprimée : user_pref("extensions.funmoods.admin", false);
Supprimée : user_pref("extensions.funmoods.aflt", "aed");
Supprimée : user_pref("extensions.funmoods.brwsrsrc", "ietlbr");
Supprimée : user_pref("extensions.funmoods.cntry", "FR");
Supprimée : user_pref("extensions.funmoods.dfltLng", "EN");
Supprimée : user_pref("extensions.funmoods.dfltSrch", false);
Supprimée : user_pref("extensions.funmoods.dfltlng", "en");
Supprimée : user_pref("extensions.funmoods.dfltsrch", "false");
Supprimée : user_pref("extensions.funmoods.excTlbr", false);
Supprimée : user_pref("extensions.funmoods.hdrMd5", "488250C9A6488127C6506C9B00B62323");
Supprimée : user_pref("extensions.funmoods.hmpg", false);
Supprimée : user_pref("extensions.funmoods.hrdid", "0");
Supprimée : user_pref("extensions.funmoods.id", "ae063f7d000000000000722f682bebf6");
Supprimée : user_pref("extensions.funmoods.instlDay", "15472");
Supprimée : user_pref("extensions.funmoods.instlRef", "");
Supprimée : user_pref("extensions.funmoods.instlday", "15472");
Supprimée : user_pref("extensions.funmoods.instlref", "");
Supprimée : user_pref("extensions.funmoods.isDcmntCmplt", false);
Supprimée : user_pref("extensions.funmoods.keywordurl", "");
Supprimée : user_pref("extensions.funmoods.lastVrsnTs", "1.5.12.210:44:12");
Supprimée : user_pref("extensions.funmoods.newTab", false);
Supprimée : user_pref("extensions.funmoods.newtab", "false");
Supprimée : user_pref("extensions.funmoods.newtaburl", "");
Supprimée : user_pref("extensions.funmoods.noFFXTlbr", false);
Supprimée : user_pref("extensions.funmoods.prdct", "funmoods");
Supprimée : user_pref("extensions.funmoods.prtnrId", "funmoods");
Supprimée : user_pref("extensions.funmoods.prtnrid", "funmoods");
Supprimée : user_pref("extensions.funmoods.sg", "none");
Supprimée : user_pref("extensions.funmoods.smplGrp", "none");
Supprimée : user_pref("extensions.funmoods.smplgrp", "none");
Supprimée : user_pref("extensions.funmoods.srch", "");
Supprimée : user_pref("extensions.funmoods.srchprvdr", "");
Supprimée : user_pref("extensions.funmoods.tlbrId", "base");
Supprimée : user_pref("extensions.funmoods.tlbrSrchUrl", "hxxp://start.funmoods.com/results.php?f=3&a=aed&q=");
Supprimée : user_pref("extensions.funmoods.tlbrid", "base");
Supprimée : user_pref("extensions.funmoods.tlbrsrchurl", "hxxp://start.funmoods.com/results.php?f=3&a=aed&q=");
Supprimée : user_pref("extensions.funmoods.vrsn", "1.5.12.2");
Supprimée : user_pref("extensions.funmoods.vrsnTs", "1.5.12.210:44:12");
Supprimée : user_pref("extensions.funmoods.vrsni", "1.5.12.2");
Supprimée : user_pref("extensions.funmoods.vrsnts", "1.5.12.210:44:12");
Supprimée : user_pref("extensions.funmoods_i.aflt", "aed");
Supprimée : user_pref("extensions.funmoods_i.dfltLng", "");
Supprimée : user_pref("extensions.funmoods_i.excTlbr", false);
Supprimée : user_pref("extensions.funmoods_i.id", "ae063f7d000000000000722f682bebf6");
Supprimée : user_pref("extensions.funmoods_i.instlDay", "15472");
Supprimée : user_pref("extensions.funmoods_i.instlRef", "");
Supprimée : user_pref("extensions.funmoods_i.newTab", false);
Supprimée : user_pref("extensions.funmoods_i.prdct", "funmoods");
Supprimée : user_pref("extensions.funmoods_i.prtnrId", "funmoods");
Supprimée : user_pref("extensions.funmoods_i.smplGrp", "none");
Supprimée : user_pref("extensions.funmoods_i.tlbrId", "base");
Supprimée : user_pref("extensions.funmoods_i.tlbrSrchUrl", "hxxp://start.funmoods.com/results.php?f=3&a=aed&q=")[...]
Supprimée : user_pref("extensions.funmoods_i.vrsn", "1.5.12.2");
Supprimée : user_pref("extensions.funmoods_i.vrsnTs", "1.5.12.210:44:12");
Supprimée : user_pref("extensions.funmoods_i.vrsni", "1.5.12.2");
Supprimée : user_pref("extensions.toolbar@ask.com.install-event-fired", true);
Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2851639&SearchSource=2&q=[...]

*************************

AdwCleaner[R1].txt - [21618 octets] - [19/07/2012 14:33:54]
AdwCleaner[S1].txt - [21323 octets] - [19/07/2012 14:34:02]

########## EOF - C:\AdwCleaner[S1].txt - [21452 octets] ##########
0
Réponse 36 / 53
Utilisateur anonyme
19 juil. 2012 à 14:56
ok donc ca t'a bien renvoyé ici ?

https://download.cnet.com/malwarebytes-anti-malware/windows.html?part=dl-10804572&subj=dl&tag=button
0
kira-kamy Messages postés 91 Date d'inscription lundi 4 octobre 2010 Statut Membre Dernière intervention 21 août 2012 2
19 juil. 2012 à 15:18
oui sa ma bien renvoyer ici
0
Réponse 37 / 53
Vautere Messages postés 11 Date d'inscription mardi 17 juillet 2012 Statut Membre Dernière intervention 23 juillet 2012 9
19 juil. 2012 à 15:00
Pour les processus que tu veux désactiver va dans le cmd (invité de commande) exécute le en administrateur et tape taskkill -f -im "nom du processus .exe".
0
Réponse 38 / 53
kira-kamy Messages postés 91 Date d'inscription lundi 4 octobre 2010 Statut Membre Dernière intervention 21 août 2012 2
Modifié par kira-kamy le 19/07/2012 à 15:12
ben sais pas que je veux désactive les processus car sais des processus utilisée comme iexplore ou live update et dautre mes je sais pas pourquoi y a *32 et es apparut a la fin

https://pjjoint.malekal.com/files.php?id=20120719_v10q15h10u9w14

meme en mode sans echec firefox et avec *32
0
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 19/07/2012 à 16:31
n'ecoute que moi stp sinon on va pas s 'en sortir

fais un scan complet avec malwarebytes après mise à jour , supprime tout ce qu il trouve puis poste le rapport
0
kira-kamy Messages postés 91 Date d'inscription lundi 4 octobre 2010 Statut Membre Dernière intervention 21 août 2012 2
19 juil. 2012 à 16:34
ok de toute facon je n'es pas fais se que vautere a poster
0
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 19/07/2012 à 17:00
ouaip parce que poster une telle anerie au 60 è post.......
0
kira-kamy Messages postés 91 Date d'inscription lundi 4 octobre 2010 Statut Membre Dernière intervention 21 août 2012 2
Modifié par kira-kamy le 19/07/2012 à 17:42
https://pjjoint.malekal.com/files.php?id=20120719_s15x10p7v13h5
0
Réponse 39 / 53
Utilisateur anonyme
19 juil. 2012 à 17:49
tiens t'as vu softonic ? ^^
0
kira-kamy Messages postés 91 Date d'inscription lundi 4 octobre 2010 Statut Membre Dernière intervention 21 août 2012 2
19 juil. 2012 à 17:54
oui ^^
0
Réponse 40 / 53
Utilisateur anonyme
19 juil. 2012 à 18:20
encore quels soucis persistent ?
0
kira-kamy Messages postés 91 Date d'inscription lundi 4 octobre 2010 Statut Membre Dernière intervention 21 août 2012 2
19 juil. 2012 à 19:14
oui toujour des souci toujour pas de connection internet en normal
et toujours et processus en *32

https://pjjoint.malekal.com/files.php?id=20120719_n12t7j14c7x8
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Problème de décodeur TV Bouygues Telecom
Massi119 -
Turone37 -

188 réponses
W32 L32: correspondance entre taille US et taille française
efg -
sibel -

6 réponses
comment convertir un logiciel .exe en .dmg
omnisportdieng -
Utilisateur anonyme -

3 réponses