Sujet Précédent Sujet Suivant

Cherche un nettoyeur ;-)

Résolu/Fermé
G-fusion Messages postés 95 Date d'inscription lundi 18 avril 2011 Statut Membre Dernière intervention 21 octobre 2013 - 11 sept. 2012 à 15:40
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 19 sept. 2012 à 21:59
Bonjour à tous,

Je me rends compte que j'ai laissé un peu aller la surveillance sur mon ordinateur et j'ai plusieurs problème.

Des barres impossible à enlever d'une manière traditionnel des éléments se rajoutant sur ma page google ou encore un périphérique via usb qui devient instable.

Bref j'ai besoin de votre aide pour nettoyer mon ordinateur pour qu'il retrouve sa jeunesse d'antan.

Merci d'avance

G



A voir également:

21 réponses

  • 1
  • 2
Réponse 1 / 21
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
11 sept. 2012 à 15:55
salut

Télécharge sur cette page: AdwCleaner (de Xplode)

▶ Lance-le

clique sur Suppression et patiente le temps du nettoyage.

▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

==============================

▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).

▶ Exécute-le. Accepte la mise à jour.



Uniquement en cas de problème de mise à jour:

Télécharger mises à jour manuelles MBAM

● Exécute le fichier après l'installation de MBAM



▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.

Si MBAM demande à redémarrer le pc : ▶ fais-le.

Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.

=============================

Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

Tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

Télécharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe

Miroirs :

https://toolslib.net
http://www.archive-host.com

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

Une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

Si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

Si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

Si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan
1
Réponse 2 / 21
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
11 sept. 2012 à 18:37
suite :

Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

=> Clique ici pour voir la Configuration

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT

▶ Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens
1
Réponse 3 / 21
G-fusion Messages postés 95 Date d'inscription lundi 18 avril 2011 Statut Membre Dernière intervention 21 octobre 2013
11 sept. 2012 à 17:52
Hep salut juju666 et merci pour la procédure :-)

Voici le premier rapport.


# AdwCleaner v2.001 - Rapport créé le 11/09/2012 à 17:24:06
# Mis à jour le 09/09/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Georges - GEORGES-TOSH
# Mode de démarrage : Normal
# Exécuté depuis : D:\Programmes\Sécurité\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Softonic
Dossier Supprimé : C:\Program Files (x86)\StartSearch plugin
Dossier Supprimé : C:\Program Files (x86)\Windows Searchqu Toolbar
Dossier Supprimé : C:\Program Files (x86)\Yontoo
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\Georges\AppData\Local\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc
Dossier Supprimé : C:\Users\Georges\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbiamblgmkgbcgbcgejjgebalncpmhnp
Dossier Supprimé : C:\Users\Georges\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Georges\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\Georges\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Georges\AppData\LocalLow\searchquband
Dossier Supprimé : C:\Users\Georges\AppData\LocalLow\Searchqutoolbar
Dossier Supprimé : C:\Users\Georges\AppData\LocalLow\uTorrentBar_FR
Dossier Supprimé : C:\Users\Georges\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Georges\AppData\Roaming\Mozilla\Firefox\Profiles\6dhb2ih2.default\Conduit
Dossier Supprimé : C:\Users\Georges\AppData\Roaming\Mozilla\Firefox\Profiles\6dhb2ih2.default\ConduitEngine
Dossier Supprimé : C:\Users\Georges\AppData\Roaming\Mozilla\Firefox\Profiles\6dhb2ih2.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
Dossier Supprimé : C:\Users\Georges\AppData\Roaming\Mozilla\Firefox\Profiles\6dhb2ih2.default\extensions\ffxtlbra@softonic.com
Dossier Supprimé : C:\Users\Georges\AppData\Roaming\Mozilla\Firefox\Profiles\6dhb2ih2.default\extensions\plugin@yontoo.com
Dossier Supprimé : C:\Users\Georges\AppData\Roaming\Mozilla\Firefox\Profiles\6dhb2ih2.default\Searchqutoolbar
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\Plugins\npvsharetvplg.dll
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\SearchResults.xml
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\Georges\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chat-Land site de chat et de rencontre gratuit.URL
Fichier Supprimé : C:\Users\Georges\AppData\Roaming\Mozilla\Firefox\Profiles\6dhb2ih2.default\extensions\toolbar@alexa.com.xpi
Fichier Supprimé : C:\Users\Georges\AppData\Roaming\Mozilla\Firefox\Profiles\6dhb2ih2.default\searchplugins\Cherche.xml
Fichier Supprimé : C:\Users\Georges\AppData\Roaming\Mozilla\Firefox\Profiles\6dhb2ih2.default\searchplugins\SearchResults.xml
Fichier Supprimé : C:\Users\Georges\AppData\Roaming\Mozilla\Firefox\Profiles\6dhb2ih2.default\searchplugins\Startsear.xml
Fichier Supprimé : C:\Users\Georges\errorlog.tmp
Fichier Supprimé : C:\Users\Georges\F_ajour.jar
Fichier Supprimé : C:\Users\Georges\scriptjava.html
Supprimé au redémarrage : C:\Users\Georges\parm.fr

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec search-web
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\chat-land.org
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\StartSearch
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B15F118E-AF21-45E8-A809-29FDD7362565}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\MyNewsBarLauncher.IE5BarLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\MyNewsBarLauncher.IE5BarLauncher.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MyNewsBarLauncher.IE5BarLauncherBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\MyNewsBarLauncher.IE5BarLauncherBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\S
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Softonic.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Softonic.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Softonic.SoftonicHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\Softonic.SoftonicHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftonicApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftonicApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\srv.SoftonicSrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\srv.SoftonicSrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11D9E165-B8C1-4734-A56C-BC4FCACA966B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{79D60450-56C5-4A8C-9321-6D5BC2A81E5A}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{99C22A61-21BA-4F81-85FF-CDC9EB5DB10B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B15F118E-AF21-45E8-A809-29FDD7362565}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{BB7256DD-EBA9-480B-8441-A00388C2BEC3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\conduitEngine
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B31B5B2F-99ED-4F1C-845A-AB480ABF17F2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\Software\SearchquMediabarTb
Clé Supprimée : HKLM\Software\Softonic
Clé Supprimée : HKLM\Software\SweetIm
Clé Supprimée : HKLM\Software\uTorrentBar_FR
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{44B50C01-4993-48E2-ADEE-D812BAE2E9A2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A3E2F089-DDBB-4CBF-B06C-5D44DA316ED3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A5679AB0-C59E-49E7-83C4-5289F844A6E0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B31B5B2F-99ED-4F1C-845A-AB480ABF17F2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CA0167C2-6295-41B8-9BDA-704B2F5E4CD9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{087CDC12-0A11-4D1D-8DCF-44185D7C3496}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{088BF3A9-6AE8-47B9-A3FB-26262F236C79}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2AC7B9EB-3881-4EB9-8DEE-0A731A309FDE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{349C0469-ACDD-49DF-9B3E-0D82E7C7DC4D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3D782BB2-F2A5-11D3-BF4C-000000000000}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{41226591-6F7A-4082-B63A-67FE4A0CF7A6}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{55D69CD1-6715-4C40-BF05-9519AC4DC6E6}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66C8FD57-54C4-4D4F-BC95-DCCC763B410A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{717BAE33-7061-4279-8AE5-6C13BC8AF3F9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{84F06F7A-F811-48D7-8B34-3F4145183D8F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{88F6D55F-AA3F-4003-BE69-4AC1998D6492}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A0F66203-1A86-4812-9603-A57E09A4D7A3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BC39D1B3-4471-41C1-AACA-E097FAF4B7AA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DEB85542-1311-4EC6-8A32-5372EB27FC94}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pbiamblgmkgbcgbcgejjgebalncpmhnp
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9CF034EA-7B46-48D3-8895-8A14B32AE445}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B566667C-A421-404D-8F83-0766761C9460}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F98B5A7C-4EF6-4820-94D7-9D679A7B5D3F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\LiveVDO plugin
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 0 MediaBar
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Softonic
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\uTorrentBar_FR Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{087CDC12-0A11-4D1D-8DCF-44185D7C3496}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{088BF3A9-6AE8-47B9-A3FB-26262F236C79}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{23119123-0854-469D-807A-171568457991}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2AC7B9EB-3881-4EB9-8DEE-0A731A309FDE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{349C0469-ACDD-49DF-9B3E-0D82E7C7DC4D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D782BB2-F2A5-11D3-BF4C-000000000000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{41226591-6F7A-4082-B63A-67FE4A0CF7A6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55D69CD1-6715-4C40-BF05-9519AC4DC6E6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66C8FD57-54C4-4D4F-BC95-DCCC763B410A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{717BAE33-7061-4279-8AE5-6C13BC8AF3F9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{84F06F7A-F811-48D7-8B34-3F4145183D8F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{88F6D55F-AA3F-4003-BE69-4AC1998D6492}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A0F66203-1A86-4812-9603-A57E09A4D7A3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BC39D1B3-4471-41C1-AACA-E097FAF4B7AA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DEB85542-1311-4EC6-8A32-5372EB27FC94}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~2\WIA6EB~1\Datamngr\datamngr.dll C:\PROGRA~2\WIA6EB~1\Datamngr\IEBHO.dll
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.chat-land.org]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Protection]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{5018CFD2-804D-4C99-9F81-25EAEA2769DE}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

Restauré : [HKCU\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

-\\ Mozilla Firefox v14.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\Georges\AppData\Roaming\Mozilla\Firefox\Profiles\6dhb2ih2.default\prefs.js

C:\Users\Georges\AppData\Roaming\Mozilla\Firefox\Profiles\6dhb2ih2.default\user.js ... Supprimé !

Supprimée : user_pref("browser.newtab.url", "hxxp://search.babylon.com/?affID=112564&tt=3512_5&babsrc=NT_ss&mntr[...]
Supprimée : user_pref("browser.search.defaultengine", "Web Search");
Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Supprimée : user_pref("extensions.BabylonToolbar.autoRvrt", "false");
Supprimée : user_pref("extensions.BabylonToolbar.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=112564&tt=3512_5");
Supprimée : user_pref("extensions.BabylonToolbar.babext", "babExt");
Supprimée : user_pref("extensions.BabylonToolbar.babtrack", "babTrack");
Supprimée : user_pref("extensions.BabylonToolbar.bbdpng", 1);
Supprimée : user_pref("extensions.BabylonToolbar.cntry", "BE");
Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Supprimée : user_pref("extensions.BabylonToolbar.dfltlng", "en");
Supprimée : user_pref("extensions.BabylonToolbar.dfltsrch", "false");
Supprimée : user_pref("extensions.BabylonToolbar.envrmnt", "production");
Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar.firstrun", false);
Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "704C8853967528BF469BF1AB971B381C");
Supprimée : user_pref("extensions.BabylonToolbar.hmpg", false);
Supprimée : user_pref("extensions.BabylonToolbar.hrdid", "0e2e9d8300000000000088252c35b4cc");
Supprimée : user_pref("extensions.BabylonToolbar.id", "0e2e9d8300000000000088252c35b4cc");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15584");
Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar.instlday", "15584");
Supprimée : user_pref("extensions.BabylonToolbar.instlref", "sst");
Supprimée : user_pref("extensions.BabylonToolbar.isdcmntcmplt", "false");
Supprimée : user_pref("extensions.BabylonToolbar.keywordurl", "");
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.6.9.1211:49:26");
Supprimée : user_pref("extensions.BabylonToolbar.lastdp", 1);
Supprimée : user_pref("extensions.BabylonToolbar.mntrvrsn", "1.3.1");
Supprimée : user_pref("extensions.BabylonToolbar.newTab", false);
Supprimée : user_pref("extensions.BabylonToolbar.newtab", "false");
Supprimée : user_pref("extensions.BabylonToolbar.newtaburl", "");
Supprimée : user_pref("extensions.BabylonToolbar.pnu_base", "{\"newVrsn\":\"26\",\"lastVrsn\":\"26\",\"vrsnLoad\[...]
Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.prtnrid", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.savedVrsnTs", "1");
Supprimée : user_pref("extensions.BabylonToolbar.sg", "none");
Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar.smplgrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar.srcext", "ss");
Supprimée : user_pref("extensions.BabylonToolbar.srch", "");
Supprimée : user_pref("extensions.BabylonToolbar.srchprvdr", "");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[...]
Supprimée : user_pref("extensions.BabylonToolbar.tlbrid", "base");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrsrchurl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[...]
Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.6.9.12");
Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.6.9.1211:49:26");
Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.6.9.12");
Supprimée : user_pref("extensions.BabylonToolbar.vrsnts", "1.6.9.1211:49:26");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=112564&tt=3512_5");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false);
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.6.9.1211:49:26");
Supprimée : user_pref("extensions.alexa.toolbarXMLText", "<?xml version=\"1.0\" encoding=\"utf-8\"?>\n<toolbar>\[...]
Supprimée : user_pref("extensions.softonic.admin", false);
Supprimée : user_pref("extensions.softonic.aflt", "SD");
Supprimée : user_pref("extensions.softonic.dfltLng", "FR");
Supprimée : user_pref("extensions.softonic.dfltSrch", false);
Supprimée : user_pref("extensions.softonic.excTlbr", false);
Supprimée : user_pref("extensions.softonic.hmpg", false);
Supprimée : user_pref("extensions.softonic.id", "0e2e9d8300000000000088252c35b4cc");
Supprimée : user_pref("extensions.softonic.instlDay", "15374");
Supprimée : user_pref("extensions.softonic.instlRef", "MON00013");
Supprimée : user_pref("extensions.softonic.lastVrsnTs", "1.5.11.518:13:52");
Supprimée : user_pref("extensions.softonic.newTab", false);
Supprimée : user_pref("extensions.softonic.noFFXTlbr", false);
Supprimée : user_pref("extensions.softonic.prdct", "softonic");
Supprimée : user_pref("extensions.softonic.prtnrId", "softonic");
Supprimée : user_pref("extensions.softonic.smplGrp", "eng7");
Supprimée : user_pref("extensions.softonic.tlbrId", "fr12JANdefault_chrome");
Supprimée : user_pref("extensions.softonic.tlbrSrchUrl", "hxxp://search.softonic.com/MON00013/tb_v1?SearchSource[...]
Supprimée : user_pref("extensions.softonic.vrsn", "1.5.11.5");
Supprimée : user_pref("extensions.softonic.vrsnTs", "1.5.11.518:13:52");
Supprimée : user_pref("extensions.softonic.vrsni", "1.5.11.5");
Supprimée : user_pref("extensions.softonic_i.aflt", "SD");
Supprimée : user_pref("extensions.softonic_i.dfltLng", "fr");
Supprimée : user_pref("extensions.softonic_i.excTlbr", false);
Supprimée : user_pref("extensions.softonic_i.id", "0e2e9d8300000000000088252c35b4cc");
Supprimée : user_pref("extensions.softonic_i.instlDay", "15374");
Supprimée : user_pref("extensions.softonic_i.instlRef", "MON00013");
Supprimée : user_pref("extensions.softonic_i.newTab", false);
Supprimée : user_pref("extensions.softonic_i.prdct", "softonic");
Supprimée : user_pref("extensions.softonic_i.prtnrId", "softonic");
Supprimée : user_pref("extensions.softonic_i.smplGrp", "eng7");
Supprimée : user_pref("extensions.softonic_i.tlbrId", "fr12JANdefault_chrome");
Supprimée : user_pref("extensions.softonic_i.tlbrSrchUrl", "hxxp://search.softonic.com/MON00013/tb_v1?SearchSour[...]
Supprimée : user_pref("extensions.softonic_i.vrsn", "1.5.11.5");
Supprimée : user_pref("extensions.softonic_i.vrsnTs", "1.5.11.518:13:52");
Supprimée : user_pref("extensions.softonic_i.vrsni", "1.5.11.5");
Supprimée : user_pref("extensions.toolbar.mindspark._5aMembers_.homepage", "hxxp://home.mywebsearch.com/index.jh[...]
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=112564&tt=3512_5&babsrc=KW_ss&mntrId=0e2e[...]

-\\ Google Chrome v21.0.1180.89

Fichier : C:\Users\Georges\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.13] : homepage = "hxxp://search.babylon.com/?affID=112564&tt=3512_5&babsrc=HP_ss&mntrId=0e2e9d8300000000000088252c35b4cc",
Supprimée [l.17] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=112564&tt=3512_5&babsrc=HP_ss&mntrId=0e2e9d8300000000000088252c35b4cc" ]
Supprimée [l.65] : icon_url = "hxxp://www.babylon.com/favicon.ico",
Supprimée [l.68] : keyword = "babylon.com",
Supprimée [l.71] : search_url = "hxxp://search.babylon.com/?q={searchTerms}&affID=112564&tt=3512_5&babsrc=SP_ss&mntrId=0e2e9d8300000000000088252c35b4cc",
Supprimée [l.1964] : homepage = "hxxp://search.babylon.com/?affID=112564&tt=3512_5&babsrc=HP_ss&mntrId=0e2e9d8300000000000088252c35b4cc",
Supprimée [l.2621] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=112564&tt=3512_5&babsrc=HP_ss&mntrId=0e2e9d8300000000000088252c35b4cc" ]

*************************

AdwCleaner[S1].txt - [31413 octets] - [11/09/2012 17:24:07]

########## EOF - C:\AdwCleaner[S1].txt - [31474 octets] ##########
0
Réponse 4 / 21
G-fusion Messages postés 95 Date d'inscription lundi 18 avril 2011 Statut Membre Dernière intervention 21 octobre 2013
11 sept. 2012 à 17:54
Voici celui de MBAM

Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Version de la base de données: v2012.09.11.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Georges :: GEORGES-TOSH [administrateur]

11/09/2012 17:34:17
mbam-log-2012-09-11 (17-39-54).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 202946
Temps écoulé: 4 minute(s), 12 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Users\Georges\Desktop\PureRa.exe (Trojan.Zbot) -> Aucune action effectuée.
C:\Users\Georges\Downloads\SoftonicDownloader_pour_whitecap.exe (PUP.OfferBundler.ST) -> Aucune action effectuée.

(fin)


Je poursuis la procédure
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
11 sept. 2012 à 18:03
bah commence par la suivre dans l'ordre nan ?
t'as rien supprimé avec MBAM.
A+
0
Réponse 6 / 21
G-fusion Messages postés 95 Date d'inscription lundi 18 avril 2011 Statut Membre Dernière intervention 21 octobre 2013
11 sept. 2012 à 18:35
Bien vu je me suis trompé de rapport :-D

Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Version de la base de données: v2012.09.11.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Georges :: GEORGES-TOSH [administrateur]

11/09/2012 17:34:17
mbam-log-2012-09-11 (17-34-17).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 202946
Temps écoulé: 4 minute(s), 12 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Users\Georges\Desktop\PureRa.exe (Trojan.Zbot) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Georges\Downloads\SoftonicDownloader_pour_whitecap.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.

(fin)

Par contre j'ai un souci avec le dernier programme je l'ai bien installé sur le bureau je l'exécutes puis un message non conventionnel s'affiche me disant que le programme est en maintenance ect... avec une adresse email ...

Que faire docteur ? :-)
0
Réponse 7 / 21
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
Modifié par juju666 le 11/09/2012 à 18:36
edit : je vais voir ça

.::. Contributeur Sécurité .::.
0
Réponse 8 / 21
G-fusion Messages postés 95 Date d'inscription lundi 18 avril 2011 Statut Membre Dernière intervention 21 octobre 2013
11 sept. 2012 à 19:56
Voici le lien https://pjjoint.malekal.com/files.php?id=20120911_f6s11d7s13b14
0
Réponse 9 / 21
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
11 sept. 2012 à 20:35
manque 1 des 2 rapports :)
0
Réponse 10 / 21
G-fusion Messages postés 95 Date d'inscription lundi 18 avril 2011 Statut Membre Dernière intervention 21 octobre 2013
11 sept. 2012 à 22:50
Je suis pas en forme moi aujourd'hui lol voici le second https://pjjoint.malekal.com/files.php?id=20120911_m5g7k13y10s12
0
Réponse 11 / 21
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
12 sept. 2012 à 05:24
Oh, un compatripote belge :)

================

Adobe Reader pas à jour :p

================

Fais analyser les fichiers suivants sur https://www.virustotal.com/gui/ et colle les liens vers les analyses :

C:\Windows\SysWow64\rpcnetp.dll
C:\ProgramData\KGyGaAvL.sys
C:\ProgramData\945D4A46E0.sys

================

Désinstalle yourfiledownloader

================

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.


▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous "Personnalisation" :


:OTL
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local;127.0.0.1:9421;<local>
FF - prefs.js..extensions.enabledAddons: hootsuite@hootsuite.com:1.0
FF - prefs.js..extensions.enabledItems: ffxtlbra@softonic.com:1.5.0
[2012/02/10 10:16:39 | 000,000,000 | ---D | M] (HootBar) -- C:\Users\Georges\AppData\Roaming\mozilla\Firefox\Profiles\6dhb2ih2.default\extensions\{1a0c9ebe-ddf9-4b76-b8a3-675c77874d37}
[2011/05/24 21:31:17 | 000,000,000 | ---D | M] (TVU Web Player) -- C:\Users\Georges\AppData\Roaming\mozilla\Firefox\Profiles\6dhb2ih2.default\extensions\firefox@tvunetworks.com
[2012/09/09 18:48:00 | 000,000,000 | ---D | M] (OneClickDownloader) -- C:\Users\Georges\AppData\Roaming\mozilla\Firefox\Profiles\6dhb2ih2.default\extensions\OneClickDownload@OneClickDownload.com
CHR - default_search_provider: Search the web (Babylon) (Enabled)
O20 - AppInit_DLLs: (C:\PROGRA~2\WIA6EB~1\Datamngr\x64\datamngr.dll) - File not found
O20 - AppInit_DLLs: (C:\PROGRA~2\WIA6EB~1\Datamngr\x64\IEBHO.dll) - File not found
[2011/09/19 23:56:08 | 000,200,704 | ---- | C] () -- C:\Users\Georges\AppData\Roaming\chrtmp
[2011/10/20 17:20:39 | 000,000,000 | -H-- | C] () -- C:\Users\Georges\AppData\Roaming\E16g0hKGGDtG
[2011/10/16 23:48:09 | 000,000,000 | -H-- | C] () -- C:\Users\Georges\AppData\Roaming\grfL0feHIAeF
[2011/10/12 11:26:12 | 000,000,000 | -H-- | C] () -- C:\Users\Georges\AppData\Roaming\ifLigjthhedI
[2011/10/10 22:21:46 | 000,000,000 | -H-- | C] () -- C:\Users\Georges\AppData\Roaming\LhhkIldKK7EK
[2011/09/28 13:12:00 | 000,000,000 | -H-- | C] () -- C:\Users\Georges\AppData\Roaming\rjttKgdMMi1A
[2011/09/25 17:35:43 | 000,000,000 | -H-- | C] () -- C:\Users\Georges\AppData\Roaming\fDhfd7JFFy7F
[2011/09/22 00:12:33 | 000,000,000 | -H-- | C] () -- C:\Users\Georges\AppData\Roaming\KHtKh7fJJgDj
[2011/09/21 23:51:49 | 000,000,000 | -H-- | C] () -- C:\Users\Georges\AppData\Roaming\dh1dg0766Ai6
@Alternate Data Stream - 971 bytes -> C:\ProgramData:$SS_DESCRIPTOR_SBXNV9VVGV1BFXVGWH1XCP63MHPB0W01FBPV4RHFSPF7VBCVP4GF
@Alternate Data Stream - 971 bytes -> C:\ProgramData:$SS_DESCRIPTOR_SBXNV9VVGV1BFM6YWXCX5D60LVP63MH60TDT960FSVF7JB4VP4GF
@Alternate Data Stream - 971 bytes -> C:\ProgramData:$SS_DESCRIPTOR_SBXNV9VVGV1BFM6JT01H5GK4MX1T3WF6XJ7KJKXFSVF7VB4VP4GV
@Alternate Data Stream - 971 bytes -> C:\ProgramData:$SS_DESCRIPTOR_SBXNV9VVGV1BFM6JKH2XVMV9WHSFYTP90T1B4WXFSPF7VB4VP4GF
@Alternate Data Stream - 250 bytes -> C:\ProgramData\TEMP:8E236DBE
@Alternate Data Stream - 16 bytes -> C:\Users\Georges\Downloads:Shareaza.GUID

:Files
C:\Users\Georges\AppData\Roaming\msconfigs.exe
C:\Users\Georges\AppData\Local\Temp\winlogon.exe
C:\Windows\Temp\Microfost.exe
c:\crew.exe
C:\Program Files (x86)\Common Files\System\winupdate.exe
c:\program files (x86)\windows searchqu toolbar

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Windows\Temp\Microfost.exe"=-
"c:\crew.exe"=-
"WindowsUpdate"=-
"Microsoft Corp"=-
"C:\Program Files (x86)\Common Files\System\winupdate.exe"=-
"C:\Windows\Temp\Microfost.exe"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{38B12E15-C21D-40D6-BF39-A6B5127189A2}"=-
"{BF454204-62D8-434A-93FF-EFB9B1C89B15}"=-

:Commands
[EMPTYTEMP]
[RESETHOSTS]



▶ Clique sur "Correction" pour lancer la suppression.


▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
12 sept. 2012 à 11:54
Hello TLM

Et moi alors ?
J'suis pas Wallon, moi ?!
Al.

Salut juju ;)
0
Réponse 12 / 21
G-fusion Messages postés 95 Date d'inscription lundi 18 avril 2011 Statut Membre Dernière intervention 21 octobre 2013
12 sept. 2012 à 11:04
Comique j'ai que tu étais également de notre charmant pays juste avant de lire le msg ;-)

Voici les liens de l'analyse virustotal.com

https://www.virustotal.com/gui/file/4df181c2fb2cef81d744b8e53ac52a33e40b438784479c21e01ed1e23e297e80
https://www.virustotal.com/gui/file/5b33dec7294bd08085d5b61a0eca345436e052f36899fc169150c4be7e100d7e
https://www.virustotal.com/gui/file/699ede9517782266bec9e3b45ed62243a6fbe06847a081b77aefb9ff6a8ef930


Par contre j'ai eu un souci avec OTL.exe j'ai lancé le processus puis mon ordinateur s'est gelé impossible de faire quoi que se soit j'ai attendu 40 minutes aucune activité n'était signalé ni sur le programme ni sur les voyant de mon ordinateur.
J'ai appuyé sur la touche windows et j'ai eu mon premier écran bleu sur cet ordinateur :-/
Je n'ai pas osé relancé ....

Voici les détails e l'écran bleu.



Signature du problème :
Nom d'événement de problème: BlueScreen
Version du système: 6.1.7601.2.1.0.768.3
Identificateur de paramètres régionaux: 2060

Informations supplémentaires sur le problème :
BCCode: 3b
BCP1: 00000000C0000005
BCP2: FFFFF800039BE1A2
BCP3: FFFFF88003E6B720
BCP4: 0000000000000000
OS Version: 6_1_7601
Service Pack: 1_0
Product: 768_1

Fichiers aidant à décrire le problème :
C:\Windows\Minidump\091212-18907-01.dmp
C:\Users\Georges\AppData\Local\Temp\WER-47486-0.sysdata.xml

Lire notre déclaration de confidentialité en ligne :
https://privacy.microsoft.com/fr-fr/windows-7-privacy-statement

Si la déclaration de confidentialité en ligne n'est pas disponible, lisez la version hors connexion :
C:\Windows\system32\fr-FR\erofflps.txt
0
Réponse 13 / 21
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
12 sept. 2012 à 17:50
et pas de rapport ?
0
Réponse 14 / 21
G-fusion Messages postés 95 Date d'inscription lundi 18 avril 2011 Statut Membre Dernière intervention 21 octobre 2013
12 sept. 2012 à 18:05
Non pas de rapport au redémarrage ni dans mes documents. Il faut que je précise que l'ordinateur c'est "gelé" pratiquement de suite après avoir cliqué sur correction je n'ai par exemple pas vu plus d'une ligne s'affiche dans la zone de travail.

Dois-je relancer OTL et recommencer la procédure ?
0
Réponse 15 / 21
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
12 sept. 2012 à 18:11
Oui, mais en mode sans échec STP.
0
Réponse 16 / 21
G-fusion Messages postés 95 Date d'inscription lundi 18 avril 2011 Statut Membre Dernière intervention 21 octobre 2013
12 sept. 2012 à 18:38
Voilà laa bête !

All processes killed
========== OTL ==========
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!
Prefs.js: hootsuite@hootsuite.com:1.0 removed from extensions.enabledAddons
Prefs.js: ffxtlbra@softonic.com:1.5.0 removed from extensions.enabledItems
C:\Users\Georges\AppData\Roaming\mozilla\Firefox\Profiles\6dhb2ih2.default\extensions\{1a0c9ebe-ddf9-4b76-b8a3-675c77874d37}\defaults\preferences folder moved successfully.
C:\Users\Georges\AppData\Roaming\mozilla\Firefox\Profiles\6dhb2ih2.default\extensions\{1a0c9ebe-ddf9-4b76-b8a3-675c77874d37}\defaults folder moved successfully.
C:\Users\Georges\AppData\Roaming\mozilla\Firefox\Profiles\6dhb2ih2.default\extensions\{1a0c9ebe-ddf9-4b76-b8a3-675c77874d37}\chrome\skin folder moved successfully.
C:\Users\Georges\AppData\Roaming\mozilla\Firefox\Profiles\6dhb2ih2.default\extensions\{1a0c9ebe-ddf9-4b76-b8a3-675c77874d37}\chrome\locale\zh-TW folder moved successfully.
C:\Users\Georges\AppData\Roaming\mozilla\Firefox\Profiles\6dhb2ih2.default\extensions\{1a0c9ebe-ddf9-4b76-b8a3-675c77874d37}\chrome\locale\zh-CN folder moved successfully.
C:\Users\Georges\AppData\Roaming\mozilla\Firefox\Profiles\6dhb2ih2.default\extensions\{1a0c9ebe-ddf9-4b76-b8a3-675c77874d37}\chrome\locale\vi folder moved successfully.
C:\Users\Georges\AppData\Roaming\mozilla\Firefox\Profiles\6dhb2ih2.default\extensions\{1a0c9ebe-ddf9-4b76-b8a3-675c77874d37}\chrome\locale\sv-SE folder moved successfully.
C:\Users\Georges\AppData\Roaming\mozilla\Firefox\Profiles\6dhb2ih2.default\extensions\{1a0c9ebe-ddf9-4b76-b8a3-675c77874d37}\chrome\locale\sr folder moved successfully.
C:\Users\Georges\AppData\Roaming\mozilla\Firefox\Profiles\6dhb2ih2.default\extensions\{1a0c9ebe-ddf9-4b76-b8a3-675c77874d37}\chrome\locale\sk-SK folder moved successfully.
C:\Users\Georges\AppData\Roaming\mozilla\Firefox\Profiles\6dhb2ih2.default\extensions\{1a0c9ebe-ddf9-4b76-b8a3-675c77874d37}\chrome\locale\si-LK folder moved successfully.
C:\Users\Georges\AppData\Roaming\mozilla\Firefox\Profiles\6dhb2ih2.default\extensions\{1a0c9ebe-ddf9-4b76-b8a3-675c77874d37}\chrome\locale\ru-RU folder moved successfully.
C:\Users\Georges\AppData\Roaming\mozilla\Firefox\Profiles\6dhb2ih2.default\extensions\{1a0c9ebe-ddf9-4b76-b8a3-675c77874d37}\chrome\locale\pt-PT folder moved successfully.
C:\Users\Georges\AppData\Roaming\mozilla\Firefox\Profiles\6dhb2ih2.default\extensions\{1a0c9ebe-ddf9-4b76-b8a3-675c77874d37}\chrome\locale\pt-BR folder moved successfully.
C:\Users\Georges\AppData\Roaming\mozilla\Firefox\Profiles\6dhb2ih2.default\extensions\{1a0c9ebe-ddf9-4b76-b8a3-675c77874d37}\chrome\locale\pl folder moved successfully.
C:\Users\Georges\AppData\Roaming\mozilla\Firefox\Profiles\6dhb2ih2.default\extensions\{1a0c9ebe-ddf9-4b76-b8a3-675c77874d37}\chrome\locale\nl folder moved successfully.
C:\Users\Georges\AppData\Roaming\mozilla\Firefox\Profiles\6dhb2ih2.default\extensions\{1a0c9ebe-ddf9-4b76-b8a3-675c77874d37}\chrome\locale\lt-LT folder moved successfully.
C:\Users\Georges\AppData\Roaming\mozilla\Firefox\Profiles\6dhb2ih2.default\extensions\{1a0c9ebe-ddf9-4b76-b8a3-675c77874d37}\chrome\locale\ko-KR folder moved successfully.
C:\Users\Georges\AppData\Roaming\mozilla\Firefox\Profiles\6dhb2ih2.default\extensions\{1a0c9ebe-ddf9-4b76-b8a3-675c77874d37}\chrome\locale\it-IT folder moved successfully.
C:\Users\Georges\AppData\Roaming\mozilla\Firefox\Profiles\6dhb2ih2.default\extensions\{1a0c9ebe-ddf9-4b76-b8a3-675c77874d37}\chrome\locale\id-ID folder moved successfully.
C:\Users\Georges\AppData\Roaming\mozilla\Firefox\Profiles\6dhb2ih2.default\extensions\{1a0c9ebe-ddf9-4b76-b8a3-675c77874d37}\chrome\locale\fr folder moved successfully.
C:\Users\Georges\AppData\Roaming\mozilla\Firefox\Profiles\6dhb2ih2.default\extensions\{1a0c9ebe-ddf9-4b76-b8a3-675c77874d37}\chrome\locale\fi-FI folder moved successfully.
C:\Users\Georges\AppData\Roaming\mozilla\Firefox\Profiles\6dhb2ih2.default\extensions\{1a0c9ebe-ddf9-4b76-b8a3-675c77874d37}\chrome\locale\fa-IR folder moved successfully.
C:\Users\Georges\AppData\Roaming\mozilla\Firefox\Profiles\6dhb2ih2.default\extensions\{1a0c9ebe-ddf9-4b76-b8a3-675c77874d37}\chrome\locale\et-EE folder moved successfully.
C:\Users\Georges\AppData\Roaming\mozilla\Firefox\Profiles\6dhb2ih2.default\extensions\{1a0c9ebe-ddf9-4b76-b8a3-675c77874d37}\chrome\locale\es-ES folder moved successfully.
C:\Users\Georges\AppData\Roaming\mozilla\Firefox\Profiles\6dhb2ih2.default\extensions\{1a0c9ebe-ddf9-4b76-b8a3-675c77874d37}\chrome\locale\es-AR folder moved successfully.
C:\Users\Georges\AppData\Roaming\mozilla\Firefox\Profiles\6dhb2ih2.default\extensions\{1a0c9ebe-ddf9-4b76-b8a3-675c77874d37}\chrome\locale\en-US folder moved successfully.
C:\Users\Georges\AppData\Roaming\mozilla\Firefox\Profiles\6dhb2ih2.default\extensions\{1a0c9ebe-ddf9-4b76-b8a3-675c77874d37}\chrome\locale\de folder moved successfully.
C:\Users\Georges\AppData\Roaming\mozilla\Firefox\Profiles\6dhb2ih2.default\extensions\{1a0c9ebe-ddf9-4b76-b8a3-675c77874d37}\chrome\locale\da folder moved successfully.
C:\Users\Georges\AppData\Roaming\mozilla\Firefox\Profiles\6dhb2ih2.default\extensions\{1a0c9ebe-ddf9-4b76-b8a3-675c77874d37}\chrome\locale\cs folder moved successfully.
C:\Users\Georges\AppData\Roaming\mozilla\Firefox\Profiles\6dhb2ih2.default\extensions\{1a0c9ebe-ddf9-4b76-b8a3-675c77874d37}\chrome\locale folder moved successfully.
C:\Users\Georges\AppData\Roaming\mozilla\Firefox\Profiles\6dhb2ih2.default\extensions\{1a0c9ebe-ddf9-4b76-b8a3-675c77874d37}\chrome\hootlet\skin\global folder moved successfully.
C:\Users\Georges\AppData\Roaming\mozilla\Firefox\Profiles\6dhb2ih2.default\extensions\{1a0c9ebe-ddf9-4b76-b8a3-675c77874d37}\chrome\hootlet\skin folder moved successfully.
C:\Users\Georges\AppData\Roaming\mozilla\Firefox\Profiles\6dhb2ih2.default\extensions\{1a0c9ebe-ddf9-4b76-b8a3-675c77874d37}\chrome\hootlet\locale\en-US folder moved successfully.
C:\Users\Georges\AppData\Roaming\mozilla\Firefox\Profiles\6dhb2ih2.default\extensions\{1a0c9ebe-ddf9-4b76-b8a3-675c77874d37}\chrome\hootlet\locale folder moved successfully.
C:\Users\Georges\AppData\Roaming\mozilla\Firefox\Profiles\6dhb2ih2.default\extensions\{1a0c9ebe-ddf9-4b76-b8a3-675c77874d37}\chrome\hootlet\content folder moved successfully.
C:\Users\Georges\AppData\Roaming\mozilla\Firefox\Profiles\6dhb2ih2.default\extensions\{1a0c9ebe-ddf9-4b76-b8a3-675c77874d37}\chrome\hootlet folder moved successfully.
C:\Users\Georges\AppData\Roaming\mozilla\Firefox\Profiles\6dhb2ih2.default\extensions\{1a0c9ebe-ddf9-4b76-b8a3-675c77874d37}\chrome\content\dialogs folder moved successfully.
C:\Users\Georges\AppData\Roaming\mozilla\Firefox\Profiles\6dhb2ih2.default\extensions\{1a0c9ebe-ddf9-4b76-b8a3-675c77874d37}\chrome\content folder moved successfully.
C:\Users\Georges\AppData\Roaming\mozilla\Firefox\Profiles\6dhb2ih2.default\extensions\{1a0c9ebe-ddf9-4b76-b8a3-675c77874d37}\chrome folder moved successfully.
C:\Users\Georges\AppData\Roaming\mozilla\Firefox\Profiles\6dhb2ih2.default\extensions\{1a0c9ebe-ddf9-4b76-b8a3-675c77874d37} folder moved successfully.
C:\Users\Georges\AppData\Roaming\mozilla\Firefox\Profiles\6dhb2ih2.default\extensions\firefox@tvunetworks.com\plugins folder moved successfully.
C:\Users\Georges\AppData\Roaming\mozilla\Firefox\Profiles\6dhb2ih2.default\extensions\firefox@tvunetworks.com folder moved successfully.
C:\Users\Georges\AppData\Roaming\mozilla\Firefox\Profiles\6dhb2ih2.default\extensions\OneClickDownload@OneClickDownload.com\resources\oneclickdownloader\tests folder moved successfully.
C:\Users\Georges\AppData\Roaming\mozilla\Firefox\Profiles\6dhb2ih2.default\extensions\OneClickDownload@OneClickDownload.com\resources\oneclickdownloader\lib folder moved successfully.
C:\Users\Georges\AppData\Roaming\mozilla\Firefox\Profiles\6dhb2ih2.default\extensions\OneClickDownload@OneClickDownload.com\resources\oneclickdownloader\data folder moved successfully.
C:\Users\Georges\AppData\Roaming\mozilla\Firefox\Profiles\6dhb2ih2.default\extensions\OneClickDownload@OneClickDownload.com\resources\oneclickdownloader folder moved successfully.
C:\Users\Georges\AppData\Roaming\mozilla\Firefox\Profiles\6dhb2ih2.default\extensions\OneClickDownload@OneClickDownload.com\resources\api-utils\lib\windows folder moved successfully.
C:\Users\Georges\AppData\Roaming\mozilla\Firefox\Profiles\6dhb2ih2.default\extensions\OneClickDownload@OneClickDownload.com\resources\api-utils\lib\window folder moved successfully.
C:\Users\Georges\AppData\Roaming\mozilla\Firefox\Profiles\6dhb2ih2.default\extensions\OneClickDownload@OneClickDownload.com\resources\api-utils\lib\utils folder moved successfully.
C:\Users\Georges\AppData\Roaming\mozilla\Firefox\Profiles\6dhb2ih2.default\extensions\OneClickDownload@OneClickDownload.com\resources\api-utils\lib\traits folder moved successfully.
C:\Users\Georges\AppData\Roaming\mozilla\Firefox\Profiles\6dhb2ih2.default\extensions\OneClickDownload@OneClickDownload.com\resources\api-utils\lib\tabs folder moved successfully.
C:\Users\Georges\AppData\Roaming\mozilla\Firefox\Profiles\6dhb2ih2.default\extensions\OneClickDownload@OneClickDownload.com\resources\api-utils\lib\events folder moved successfully.
C:\Users\Georges\AppData\Roaming\mozilla\Firefox\Profiles\6dhb2ih2.default\extensions\OneClickDownload@OneClickDownload.com\resources\api-utils\lib\event folder moved successfully.
C:\Users\Georges\AppData\Roaming\mozilla\Firefox\Profiles\6dhb2ih2.default\extensions\OneClickDownload@OneClickDownload.com\resources\api-utils\lib\dom folder moved successfully.
C:\Users\Georges\AppData\Roaming\mozilla\Firefox\Profiles\6dhb2ih2.default\extensions\OneClickDownload@OneClickDownload.com\resources\api-utils\lib\content folder moved successfully.
C:\Users\Georges\AppData\Roaming\mozilla\Firefox\Profiles\6dhb2ih2.default\extensions\OneClickDownload@OneClickDownload.com\resources\api-utils\lib folder moved successfully.
C:\Users\Georges\AppData\Roaming\mozilla\Firefox\Profiles\6dhb2ih2.default\extensions\OneClickDownload@OneClickDownload.com\resources\api-utils\data folder moved successfully.
C:\Users\Georges\AppData\Roaming\mozilla\Firefox\Profiles\6dhb2ih2.default\extensions\OneClickDownload@OneClickDownload.com\resources\api-utils folder moved successfully.
C:\Users\Georges\AppData\Roaming\mozilla\Firefox\Profiles\6dhb2ih2.default\extensions\OneClickDownload@OneClickDownload.com\resources\addon-kit\lib folder moved successfully.
C:\Users\Georges\AppData\Roaming\mozilla\Firefox\Profiles\6dhb2ih2.default\extensions\OneClickDownload@OneClickDownload.com\resources\addon-kit\data folder moved successfully.
C:\Users\Georges\AppData\Roaming\mozilla\Firefox\Profiles\6dhb2ih2.default\extensions\OneClickDownload@OneClickDownload.com\resources\addon-kit folder moved successfully.
C:\Users\Georges\AppData\Roaming\mozilla\Firefox\Profiles\6dhb2ih2.default\extensions\OneClickDownload@OneClickDownload.com\resources folder moved successfully.
C:\Users\Georges\AppData\Roaming\mozilla\Firefox\Profiles\6dhb2ih2.default\extensions\OneClickDownload@OneClickDownload.com\locale folder moved successfully.
C:\Users\Georges\AppData\Roaming\mozilla\Firefox\Profiles\6dhb2ih2.default\extensions\OneClickDownload@OneClickDownload.com\defaults\preferences folder moved successfully.
C:\Users\Georges\AppData\Roaming\mozilla\Firefox\Profiles\6dhb2ih2.default\extensions\OneClickDownload@OneClickDownload.com\defaults folder moved successfully.
C:\Users\Georges\AppData\Roaming\mozilla\Firefox\Profiles\6dhb2ih2.default\extensions\OneClickDownload@OneClickDownload.com folder moved successfully.
Use Chrome's Settings page to remove the default_search_provider items.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:C:\PROGRA~2\WIA6EB~1\Datamngr\x64\datamngr.dll deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:C:\PROGRA~2\WIA6EB~1\Datamngr\x64\IEBHO.dll deleted successfully.
C:\Users\Georges\AppData\Roaming\chrtmp moved successfully.
C:\Users\Georges\AppData\Roaming\E16g0hKGGDtG moved successfully.
C:\Users\Georges\AppData\Roaming\grfL0feHIAeF moved successfully.
C:\Users\Georges\AppData\Roaming\ifLigjthhedI moved successfully.
C:\Users\Georges\AppData\Roaming\LhhkIldKK7EK moved successfully.
C:\Users\Georges\AppData\Roaming\rjttKgdMMi1A moved successfully.
C:\Users\Georges\AppData\Roaming\fDhfd7JFFy7F moved successfully.
C:\Users\Georges\AppData\Roaming\KHtKh7fJJgDj moved successfully.
C:\Users\Georges\AppData\Roaming\dh1dg0766Ai6 moved successfully.
ADS C:\ProgramData:$SS_DESCRIPTOR_SBXNV9VVGV1BFXVGWH1XCP63MHPB0W01FBPV4RHFSPF7VBCVP4GF deleted successfully.
ADS C:\ProgramData:$SS_DESCRIPTOR_SBXNV9VVGV1BFM6YWXCX5D60LVP63MH60TDT960FSVF7JB4VP4GF deleted successfully.
ADS C:\ProgramData:$SS_DESCRIPTOR_SBXNV9VVGV1BFM6JT01H5GK4MX1T3WF6XJ7KJKXFSVF7VB4VP4GV deleted successfully.
ADS C:\ProgramData:$SS_DESCRIPTOR_SBXNV9VVGV1BFM6JKH2XVMV9WHSFYTP90T1B4WXFSPF7VB4VP4GF deleted successfully.
ADS C:\ProgramData\TEMP:8E236DBE deleted successfully.
Unable to delete ADS C:\Users\Georges\Downloads:Shareaza.GUID .
========== FILES ==========
File\Folder C:\Users\Georges\AppData\Roaming\msconfigs.exe not found.
File\Folder C:\Users\Georges\AppData\Local\Temp\winlogon.exe not found.
File\Folder C:\Windows\Temp\Microfost.exe not found.
File\Folder c:\crew.exe not found.
File\Folder C:\Program Files (x86)\Common Files\System\winupdate.exe not found.
File\Folder c:\program files (x86)\windows searchqu toolbar not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Windows\Temp\Microfost.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\c:\crew.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\WindowsUpdate deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\Microsoft Corp deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Program Files (x86)\Common Files\System\winupdate.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Windows\Temp\Microfost.exe not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{38B12E15-C21D-40D6-BF39-A6B5127189A2} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{38B12E15-C21D-40D6-BF39-A6B5127189A2}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{BF454204-62D8-434A-93FF-EFB9B1C89B15} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BF454204-62D8-434A-93FF-EFB9B1C89B15}\ not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56475 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Georges
->Temp folder emptied: 13383850 bytes
->Temporary Internet Files folder emptied: 8584936 bytes
->Java cache emptied: 581263 bytes
->FireFox cache emptied: 159689345 bytes
->Google Chrome cache emptied: 231466595 bytes
->Flash cache emptied: 88080 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 5862067 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 68044 bytes
RecycleBin emptied: 1781575005 bytes

Total Files Cleaned = 2 099,00 mb

C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.61.3 log created on 09122012_183348

Files\Folders moved on Reboot...
C:\Users\Georges\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
0
Réponse 17 / 21
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
12 sept. 2012 à 21:37
c'est mieux :)

quels soucis persistent ?
0
Réponse 18 / 21
G-fusion Messages postés 95 Date d'inscription lundi 18 avril 2011 Statut Membre Dernière intervention 21 octobre 2013
13 sept. 2012 à 17:41
A première vue aucun ! c'est encore une fois une mission accomplie avec succès juju666
Un tout grand merci pour ton aide. A dans 6 mois ;-)
0
Réponse 19 / 21
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
14 sept. 2012 à 11:16
Lol attends on a pas fini reste ça : https://gen-hackman.kanak.fr/
0
Réponse 20 / 21
G-fusion Messages postés 95 Date d'inscription lundi 18 avril 2011 Statut Membre Dernière intervention 21 octobre 2013
19 sept. 2012 à 21:54
Sorry juju666 je reviens d'un déplacement de 4 jours pour le boulot j'avais vu ton msg mais je ne savais pas agir n'ayant cet ordinateur sous la main.
0

Discussions similaires

Icône "Outils disparue" de l'écran d'accueil
vincent1810 -
Lovekat -

8 réponses
Comment remettre des icônes que j'ai accidentellement supprimé ?
anonyme -
Boure -

17 réponses
Nettoyeur
aubepin47 -
Utilisateur anonyme -

1 réponse
Xiaomi 11 lite 5g ne lecteur d'empreintes
Antonin -
Panth33ra -

3 réponses