Probléme avec le centre de sécurité windows
Résolu/Fermé
seif_tounes
Messages postés
165
Date d'inscription
samedi 17 novembre 2012
Statut
Membre
Dernière intervention
28 juillet 2016
-
Modifié par seif_tounes le 17/11/2012 à 21:18
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 25 nov. 2012 à 19:13
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 25 nov. 2012 à 19:13
A voir également:
- Probléme avec le centre de sécurité windows
- Clé windows 10 gratuit - Guide
- Montage video windows - Guide
- Problème de demarrage windows 10 - Guide
- Centre de messagerie - Guide
- Windows 10 gratuit - Accueil - Mise à jour
31 réponses
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
25 nov. 2012 à 19:13
25 nov. 2012 à 19:13
Bonsoir,
L'équilibre restera fragile si tu ne changes pas ta façon de voir les choses.
Il vaut mieux un antivirus gratuit que d'aller chercher un antivirus payant dont tu n'as aucune garantie que celui l'a mis en ligne ne l'a pas modifié à tes dépends.
il en va de même pour d'autres logiciels payants non acquis légalement.
Ton système était assaillis de logiciels malveillants en tout genre qui ont pu s'installer sans problème et supprimer des services vitaux de Windows, et ce n'est pas la faute à pas de chance.
== == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==
1. Ouvre la commande Exécuter en pressant Windows + R
● Dans la boite de dialogue, tape ComboFix /Uninstall
● Valide par Ok puis suivre les invites à l'écran.
● Un message confirme que ComboFix a été désinstallé.
2. Relance AdwCleaner en tant qu'administrateur
● Clique sur Désinstallation
3. Lance OTL
● Dans la partie "Personnalisation", copie/colle :
● Clique sur le bouton Correction.
4. Relance OTL
● Clique sur le bouton Purge outils
● Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
● Supprime les outils et les rapports restants éventuellement sur ton Bureau
5. Pour des raison de sécurité, il est impératif de réactiver L'UAC , mettre à son niveau par défaut => UAC : Pourquoi ne pas le désactiver
== == == == == == == == == MISES A JOUR == == == == == == == == ==
Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :
Maintenir Java, Adobe Reader et le player Flash à jour ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!
Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html
== == == == == == == == == == == == == == == == == == == == == ==
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne continuation
L'équilibre restera fragile si tu ne changes pas ta façon de voir les choses.
Il vaut mieux un antivirus gratuit que d'aller chercher un antivirus payant dont tu n'as aucune garantie que celui l'a mis en ligne ne l'a pas modifié à tes dépends.
il en va de même pour d'autres logiciels payants non acquis légalement.
Ton système était assaillis de logiciels malveillants en tout genre qui ont pu s'installer sans problème et supprimer des services vitaux de Windows, et ce n'est pas la faute à pas de chance.
== == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==
1. Ouvre la commande Exécuter en pressant Windows + R
● Dans la boite de dialogue, tape ComboFix /Uninstall
● Valide par Ok puis suivre les invites à l'écran.
● Un message confirme que ComboFix a été désinstallé.
2. Relance AdwCleaner en tant qu'administrateur
● Clique sur Désinstallation
3. Lance OTL
● Dans la partie "Personnalisation", copie/colle :
:commands [clearallrestorepoints]
● Clique sur le bouton Correction.
4. Relance OTL
● Clique sur le bouton Purge outils
● Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
● Supprime les outils et les rapports restants éventuellement sur ton Bureau
5. Pour des raison de sécurité, il est impératif de réactiver L'UAC , mettre à son niveau par défaut => UAC : Pourquoi ne pas le désactiver
== == == == == == == == == MISES A JOUR == == == == == == == == ==
Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :
Maintenir Java, Adobe Reader et le player Flash à jour ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!
Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html
== == == == == == == == == == == == == == == == == == == == == ==
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne continuation
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
17 nov. 2012 à 22:38
17 nov. 2012 à 22:38
Bonsoir,
Télécharge Farbar Service Scanner sur ton Bureau.
● Lance l'outil puis coche les cases suivantes :
● Clique sur "Scan".
● Un rapport FSS.txt est crée dans le dossier où se trouve l'outil.
Poste le rapport, A +
Télécharge Farbar Service Scanner sur ton Bureau.
● Lance l'outil puis coche les cases suivantes :
Internet Services Windows Firewall System Restore Security Center Windows Update Windows Defender Others Services
● Clique sur "Scan".
● Un rapport FSS.txt est crée dans le dossier où se trouve l'outil.
Poste le rapport, A +
seif_tounes
Messages postés
165
Date d'inscription
samedi 17 novembre 2012
Statut
Membre
Dernière intervention
28 juillet 2016
5
17 nov. 2012 à 23:50
17 nov. 2012 à 23:50
Merci pour l'intervention je posterais le rapport demain
bonsoir
bonsoir
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
18 nov. 2012 à 13:52
18 nov. 2012 à 13:52
Bonjour,
Il faut être vigilant quand on installe un programme, faire attention aux conditions d'utilisation et aux cases pré-cochées.
Bannir les diverses barres d'outils ou moteurs de recherches, etc....proposées lors de l'installation : https://forum.malekal.com/viewtopic.php?t=33776&start=
1. Désinstalle :
Aide : Comment désinstaller un programme
IObit Malware Fighter => inutile
Advanced SystemCare 6 => idem
2. Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
▸ Sous XP double-clic sur l'icône pour lancer l'outil.
▸ Sous Vista/Seven/8 clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Ferme impérativement le navigateur ainsi que les applications en cours.
● Clique sur Suppression
● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
● Le rapport doit s'ouvrir spontanément.
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt
Poste le rapport, A +
Il faut être vigilant quand on installe un programme, faire attention aux conditions d'utilisation et aux cases pré-cochées.
Bannir les diverses barres d'outils ou moteurs de recherches, etc....proposées lors de l'installation : https://forum.malekal.com/viewtopic.php?t=33776&start=
1. Désinstalle :
Ask Toolbar Ask Toolbar Updater Complity BrowserCompanion Registry Fix and Clean Pro v2.0 Yontoo 1.10.02
Aide : Comment désinstaller un programme
IObit Malware Fighter => inutile
Advanced SystemCare 6 => idem
2. Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
▸ Sous XP double-clic sur l'icône pour lancer l'outil.
▸ Sous Vista/Seven/8 clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Ferme impérativement le navigateur ainsi que les applications en cours.
● Clique sur Suppression
● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
● Le rapport doit s'ouvrir spontanément.
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt
Poste le rapport, A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
18 nov. 2012 à 14:03
18 nov. 2012 à 14:03
re,
je déplace le sujet dans la section virus/sécurité.
A +
je déplace le sujet dans la section virus/sécurité.
A +
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
Modifié par kalimusic le 21/11/2012 à 17:08
Modifié par kalimusic le 21/11/2012 à 17:08
Bonjour,
Si tu as installé la version gratuite de Malwarebytes, il n'y a pas à priori de conflit avec Kaspersky, si cela pose problème, tu peux désinstaller MBAM.
Tu n'as pas posté le bon rapport OTL
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Si tu as installé la version gratuite de Malwarebytes, il n'y a pas à priori de conflit avec Kaspersky, si cela pose problème, tu peux désinstaller MBAM.
Tu n'as pas posté le bon rapport OTL
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
seif_tounes
Messages postés
165
Date d'inscription
samedi 17 novembre 2012
Statut
Membre
Dernière intervention
28 juillet 2016
5
Modifié par seif_tounes le 21/11/2012 à 17:39
Modifié par seif_tounes le 21/11/2012 à 17:39
alors je refais la correction,?
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
21 nov. 2012 à 17:36
21 nov. 2012 à 17:36
C'est le plus simple, en effet :)
seif_tounes
Messages postés
165
Date d'inscription
samedi 17 novembre 2012
Statut
Membre
Dernière intervention
28 juillet 2016
5
21 nov. 2012 à 17:37
21 nov. 2012 à 17:37
une minute, alors
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
21 nov. 2012 à 17:40
21 nov. 2012 à 17:40
Pas de soucis, quand tu peux, s'il n'y a plus d'infection, on passe à la réparation de windows
A +
A +
seif_tounes
Messages postés
165
Date d'inscription
samedi 17 novembre 2012
Statut
Membre
Dernière intervention
28 juillet 2016
5
21 nov. 2012 à 17:45
21 nov. 2012 à 17:45
https://security-x.fr/up/file.php?h=R832be6ec18ad90afff3a1a3ebeab6f6f
Plus d'infection, je crois
Plus d'infection, je crois
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
21 nov. 2012 à 18:53
21 nov. 2012 à 18:53
ok,
1. Télécharge et installe Windows Repair (all in one)
Choisir Portable (3.04 MB) > Download > Direct Download
● Lance le programme, onglet Step 3 :
● Clique sur Do it , laisse se dérouler la vérification des fichiers système.
● Ensuite onglet Start Repairs, clique sur Start
● Coche les cases suivantes :
● Coche la case Restart/Shutdown System when finished et Restart System
● Clique sur Start et laisse l'outil travailler.
2. Télécharge Farbar Service Scanner sur ton Bureau.
● Lance l'outil puis coche les cases suivantes :
● Clique sur "Scan".
● Un rapport FSS.txt est crée dans le dossier où se trouve l'outil.
3 .Poste le rapport
A +
1. Télécharge et installe Windows Repair (all in one)
Choisir Portable (3.04 MB) > Download > Direct Download
● Lance le programme, onglet Step 3 :
● Clique sur Do it , laisse se dérouler la vérification des fichiers système.
● Ensuite onglet Start Repairs, clique sur Start
● Coche les cases suivantes :
Reset Registry Permissions Reset File Permissions Register System Files Repair WMI Repair Windows Firewall Repair Internet Explorer Remove Policies Set By Infections Repair Winsock & DNS Cache Remove Temp Files Repair Proxy Settings Repair Windows Updates Set Windows Services To Default Startup Repair MSI (Windows Installer)
● Coche la case Restart/Shutdown System when finished et Restart System
● Clique sur Start et laisse l'outil travailler.
2. Télécharge Farbar Service Scanner sur ton Bureau.
● Lance l'outil puis coche les cases suivantes :
Internet Services Windows Firewall System Restore Security Center Windows Update Windows Defender Others Services
● Clique sur "Scan".
● Un rapport FSS.txt est crée dans le dossier où se trouve l'outil.
3 .Poste le rapport
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
23 nov. 2012 à 16:49
23 nov. 2012 à 16:49
Bonjour,
Les problèmes semblent réglés pour les services.
Comment se comporte la machine maintenant ?
A +
Les problèmes semblent réglés pour les services.
Comment se comporte la machine maintenant ?
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
18 nov. 2012 à 11:00
18 nov. 2012 à 11:00
Bonjour,
Beaucoup de services endommagés ou absents, tu as été infecté dernièrement ?
(je demande cela car il faut désinfecter avant de pouvoir réparer)
A+
Beaucoup de services endommagés ou absents, tu as été infecté dernièrement ?
(je demande cela car il faut désinfecter avant de pouvoir réparer)
A+
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
18 nov. 2012 à 11:26
18 nov. 2012 à 11:26
re,
advanced system care de IOBIT ? -> à éviter.
Par précaution, regardons si tu n'es pas infecté avec cet outil de diagnostic :
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface principale s'ouvre.
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://security-x.fr/up/
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
advanced system care de IOBIT ? -> à éviter.
Par précaution, regardons si tu n'es pas infecté avec cet outil de diagnostic :
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface principale s'ouvre.
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
msconfig netsvcs /md5start explorer.exe winlogon.exe userinit.exe svchost.exe services.* winsock.* /md5stop %temp%\*.exe /s %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.* CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://security-x.fr/up/
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
seif_tounes
Messages postés
165
Date d'inscription
samedi 17 novembre 2012
Statut
Membre
Dernière intervention
28 juillet 2016
5
21 nov. 2012 à 12:33
21 nov. 2012 à 12:33
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
21 nov. 2012 à 22:27
21 nov. 2012 à 22:27
Les services ont été réparés mais ne démarre toujours pas.
1. Télécharge Service Repair (Eset) sur ton Bureau.
● Exécute le, clique sur Yes dans la boite de dialogue.
● A la fin, clique sur Yes pour autoriser le redémarrage.
2. Relance un scan avec Farbar Service Scanner et poste le rapport
A +
1. Télécharge Service Repair (Eset) sur ton Bureau.
● Exécute le, clique sur Yes dans la boite de dialogue.
● A la fin, clique sur Yes pour autoriser le redémarrage.
2. Relance un scan avec Farbar Service Scanner et poste le rapport
A +
seif_tounes
Messages postés
165
Date d'inscription
samedi 17 novembre 2012
Statut
Membre
Dernière intervention
28 juillet 2016
5
18 nov. 2012 à 09:51
18 nov. 2012 à 09:51
et voici le rapport
Farbar Service Scanner Version: 09-11-2012
Ran by TOSHIBA (administrator) on 18-11-2012 at 09:50:58
Running from "C:\Users\TOSHIBA\Downloads"
Windows 7 Ultimate Service Pack 1 (X86)
Boot Mode: Normal
****************************************************************
Internet Services:
============
Connection Status:
==============
Localhost is accessible.
WAN connected
Google IP is accessible.
Google.com is accessible.
Yahoo IP is accessible.
Yahoo.com is accessible.
Windows Firewall:
=============
MpsSvc Service is not running. Checking service configuration:
The start type of MpsSvc service is set to Disabled. The default start type is Auto.
The ImagePath of MpsSvc service is OK.
The ServiceDll of MpsSvc service is OK.
bfe Service is not running. Checking service configuration:
The start type of bfe service is set to Disabled. The default start type is Auto.
The ImagePath of bfe service is OK.
The ServiceDll of bfe service is OK.
Firewall Disabled Policy:
==================
System Restore:
============
SDRSVC Service is not running. Checking service configuration:
The start type of SDRSVC service is set to Disabled. The default start type is 3.
The ImagePath of SDRSVC service is OK.
The ServiceDll of SDRSVC service is OK.
VSS Service is not running. Checking service configuration:
The start type of VSS service is set to Disabled. The default start type is 3.
The ImagePath of VSS service is OK.
System Restore Disabled Policy:
========================
Action Center:
============
wscsvc Service is not running. Checking service configuration:
Checking Start type: ATTENTION!=====> Unable to open wscsvc registry key. The service key does not exist.
Checking ImagePath: ATTENTION!=====> Unable to open wscsvc registry key. The service key does not exist.
Checking ServiceDll: ATTENTION!=====> Unable to open wscsvc registry key. The service key does not exist.
Windows Update:
============
wuauserv Service is not running. Checking service configuration:
Checking Start type: ATTENTION!=====> Unable to open wuauserv registry key. The service key does not exist.
Checking ImagePath: ATTENTION!=====> Unable to open wuauserv registry key. The service key does not exist.
Checking ServiceDll: ATTENTION!=====> Unable to open wuauserv registry key. The service key does not exist.
BITS Service is not running. Checking service configuration:
Checking Start type: ATTENTION!=====> Unable to open BITS registry key. The service key does not exist.
Checking ImagePath: ATTENTION!=====> Unable to open BITS registry key. The service key does not exist.
Checking ServiceDll: ATTENTION!=====> Unable to open BITS registry key. The service key does not exist.
Windows Autoupdate Disabled Policy:
============================
Windows Defender:
==============
WinDefend Service is not running. Checking service configuration:
The start type of WinDefend service is OK.
Checking ImagePath: ATTENTION!=====> Unable to retrieve ImagePath of WinDefend. The value does not exist.
Checking ServiceDll: ATTENTION!=====> Unable to open WinDefend registry key. The service key does not exist.
Other Services:
==============
Checking Start type of SharedAccess: ATTENTION!=====> Unable to retrieve start type of SharedAccess. The value does not exist.
Checking ImagePath of SharedAccess: ATTENTION!=====> Unable to retrieve ImagePath of SharedAccess. The value does not exist.
Checking ServiceDll of SharedAccess: ATTENTION!=====> Unable to retrieve ServiceDll of SharedAccess. The value does not exist.
File Check:
========
C:\Windows\system32\nsisvc.dll => MD5 is legit
C:\Windows\system32\Drivers\nsiproxy.sys => MD5 is legit
C:\Windows\system32\dhcpcore.dll => MD5 is legit
C:\Windows\system32\Drivers\afd.sys => MD5 is legit
C:\Windows\system32\Drivers\tdx.sys => MD5 is legit
C:\Windows\system32\Drivers\tcpip.sys
[2012-09-21 19:56] - [2012-08-22 18:16] - 1292144 ____A (Microsoft Corporation) A5EBB8F648000E88B7D9390B514976BF
C:\Windows\system32\dnsrslvr.dll => MD5 is legit
C:\Windows\system32\mpssvc.dll => MD5 is legit
C:\Windows\system32\bfe.dll => MD5 is legit
C:\Windows\system32\Drivers\mpsdrv.sys => MD5 is legit
C:\Windows\system32\SDRSVC.dll => MD5 is legit
C:\Windows\system32\vssvc.exe => MD5 is legit
C:\Windows\system32\wscsvc.dll => MD5 is legit
C:\Windows\system32\wbem\WMIsvc.dll => MD5 is legit
C:\Windows\system32\wuaueng.dll => MD5 is legit
C:\Windows\system32\qmgr.dll => MD5 is legit
C:\Windows\system32\es.dll => MD5 is legit
C:\Windows\system32\cryptsvc.dll
[2012-10-16 09:58] - [2012-10-16 09:58] - 0140288 ____A (Microsoft Corporation) 96C0E38905CFD788313BE8E11DAE3F2F
C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
C:\Windows\system32\ipnathlp.dll => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
**** End of log ****
Farbar Service Scanner Version: 09-11-2012
Ran by TOSHIBA (administrator) on 18-11-2012 at 09:50:58
Running from "C:\Users\TOSHIBA\Downloads"
Windows 7 Ultimate Service Pack 1 (X86)
Boot Mode: Normal
****************************************************************
Internet Services:
============
Connection Status:
==============
Localhost is accessible.
WAN connected
Google IP is accessible.
Google.com is accessible.
Yahoo IP is accessible.
Yahoo.com is accessible.
Windows Firewall:
=============
MpsSvc Service is not running. Checking service configuration:
The start type of MpsSvc service is set to Disabled. The default start type is Auto.
The ImagePath of MpsSvc service is OK.
The ServiceDll of MpsSvc service is OK.
bfe Service is not running. Checking service configuration:
The start type of bfe service is set to Disabled. The default start type is Auto.
The ImagePath of bfe service is OK.
The ServiceDll of bfe service is OK.
Firewall Disabled Policy:
==================
System Restore:
============
SDRSVC Service is not running. Checking service configuration:
The start type of SDRSVC service is set to Disabled. The default start type is 3.
The ImagePath of SDRSVC service is OK.
The ServiceDll of SDRSVC service is OK.
VSS Service is not running. Checking service configuration:
The start type of VSS service is set to Disabled. The default start type is 3.
The ImagePath of VSS service is OK.
System Restore Disabled Policy:
========================
Action Center:
============
wscsvc Service is not running. Checking service configuration:
Checking Start type: ATTENTION!=====> Unable to open wscsvc registry key. The service key does not exist.
Checking ImagePath: ATTENTION!=====> Unable to open wscsvc registry key. The service key does not exist.
Checking ServiceDll: ATTENTION!=====> Unable to open wscsvc registry key. The service key does not exist.
Windows Update:
============
wuauserv Service is not running. Checking service configuration:
Checking Start type: ATTENTION!=====> Unable to open wuauserv registry key. The service key does not exist.
Checking ImagePath: ATTENTION!=====> Unable to open wuauserv registry key. The service key does not exist.
Checking ServiceDll: ATTENTION!=====> Unable to open wuauserv registry key. The service key does not exist.
BITS Service is not running. Checking service configuration:
Checking Start type: ATTENTION!=====> Unable to open BITS registry key. The service key does not exist.
Checking ImagePath: ATTENTION!=====> Unable to open BITS registry key. The service key does not exist.
Checking ServiceDll: ATTENTION!=====> Unable to open BITS registry key. The service key does not exist.
Windows Autoupdate Disabled Policy:
============================
Windows Defender:
==============
WinDefend Service is not running. Checking service configuration:
The start type of WinDefend service is OK.
Checking ImagePath: ATTENTION!=====> Unable to retrieve ImagePath of WinDefend. The value does not exist.
Checking ServiceDll: ATTENTION!=====> Unable to open WinDefend registry key. The service key does not exist.
Other Services:
==============
Checking Start type of SharedAccess: ATTENTION!=====> Unable to retrieve start type of SharedAccess. The value does not exist.
Checking ImagePath of SharedAccess: ATTENTION!=====> Unable to retrieve ImagePath of SharedAccess. The value does not exist.
Checking ServiceDll of SharedAccess: ATTENTION!=====> Unable to retrieve ServiceDll of SharedAccess. The value does not exist.
File Check:
========
C:\Windows\system32\nsisvc.dll => MD5 is legit
C:\Windows\system32\Drivers\nsiproxy.sys => MD5 is legit
C:\Windows\system32\dhcpcore.dll => MD5 is legit
C:\Windows\system32\Drivers\afd.sys => MD5 is legit
C:\Windows\system32\Drivers\tdx.sys => MD5 is legit
C:\Windows\system32\Drivers\tcpip.sys
[2012-09-21 19:56] - [2012-08-22 18:16] - 1292144 ____A (Microsoft Corporation) A5EBB8F648000E88B7D9390B514976BF
C:\Windows\system32\dnsrslvr.dll => MD5 is legit
C:\Windows\system32\mpssvc.dll => MD5 is legit
C:\Windows\system32\bfe.dll => MD5 is legit
C:\Windows\system32\Drivers\mpsdrv.sys => MD5 is legit
C:\Windows\system32\SDRSVC.dll => MD5 is legit
C:\Windows\system32\vssvc.exe => MD5 is legit
C:\Windows\system32\wscsvc.dll => MD5 is legit
C:\Windows\system32\wbem\WMIsvc.dll => MD5 is legit
C:\Windows\system32\wuaueng.dll => MD5 is legit
C:\Windows\system32\qmgr.dll => MD5 is legit
C:\Windows\system32\es.dll => MD5 is legit
C:\Windows\system32\cryptsvc.dll
[2012-10-16 09:58] - [2012-10-16 09:58] - 0140288 ____A (Microsoft Corporation) 96C0E38905CFD788313BE8E11DAE3F2F
C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
C:\Windows\system32\ipnathlp.dll => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
**** End of log ****
seif_tounes
Messages postés
165
Date d'inscription
samedi 17 novembre 2012
Statut
Membre
Dernière intervention
28 juillet 2016
5
Modifié par seif_tounes le 18/11/2012 à 11:13
Modifié par seif_tounes le 18/11/2012 à 11:13
je ne pense pas, mais j'ai récemment installé ms office 2013 ,bit torrent, bleutooth stack for toshiba et advanced system care .
seif_tounes
Messages postés
165
Date d'inscription
samedi 17 novembre 2012
Statut
Membre
Dernière intervention
28 juillet 2016
5
18 nov. 2012 à 11:47
18 nov. 2012 à 11:47
analyse en cours
seif_tounes
Messages postés
165
Date d'inscription
samedi 17 novembre 2012
Statut
Membre
Dernière intervention
28 juillet 2016
5
18 nov. 2012 à 12:19
18 nov. 2012 à 12:19
ça prend beaucoup de temps
seif_tounes
Messages postés
165
Date d'inscription
samedi 17 novembre 2012
Statut
Membre
Dernière intervention
28 juillet 2016
5
18 nov. 2012 à 12:54
18 nov. 2012 à 12:54
seif_tounes
Messages postés
165
Date d'inscription
samedi 17 novembre 2012
Statut
Membre
Dernière intervention
28 juillet 2016
5
18 nov. 2012 à 21:55
18 nov. 2012 à 21:55
Ok
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
18 nov. 2012 à 21:58
18 nov. 2012 à 21:58
:)
fait déjà ça -> https://forums.commentcamarche.net/forum/affich-26495141-probleme-avec-le-centre-de-securite-windows#10
ce n'est qu'un début, ton système est un repère de logiciels malveillants.
A +
fait déjà ça -> https://forums.commentcamarche.net/forum/affich-26495141-probleme-avec-le-centre-de-securite-windows#10
ce n'est qu'un début, ton système est un repère de logiciels malveillants.
A +
seif_tounes
Messages postés
165
Date d'inscription
samedi 17 novembre 2012
Statut
Membre
Dernière intervention
28 juillet 2016
5
18 nov. 2012 à 22:03
18 nov. 2012 à 22:03
dsl pour le retard, je posterai le rapport après 3 heures ;) (j'utilise actuellement mon mobile)
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
18 nov. 2012 à 22:06
18 nov. 2012 à 22:06
Ce n'était pour te presser, c'était pour dire qu'il y a avait du boulot^^
seif_tounes
Messages postés
165
Date d'inscription
samedi 17 novembre 2012
Statut
Membre
Dernière intervention
28 juillet 2016
5
19 nov. 2012 à 01:13
19 nov. 2012 à 01:13
# AdwCleaner v2.008 - Rapport créé le 19/11/2012 à 00:51:55
# Mis à jour le 17/11/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : TOSHIBA - TOSHIBA-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\TOSHIBA\Downloads\AdwCleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\AskTBar
Dossier Supprimé : C:\Program Files\BrowserCompanion
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\InstallMate
Dossier Supprimé : C:\ProgramData\Premium
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\ProgramData\Trymedia
Dossier Supprimé : C:\Users\TOSHIBA\AppData\Local\APN
Dossier Supprimé : C:\Users\TOSHIBA\AppData\Local\Conduit
Dossier Supprimé : C:\Users\TOSHIBA\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlfienamagdnkekbbbocojppncdambda
Dossier Supprimé : C:\Users\TOSHIBA\AppData\Local\Google\Chrome\User Data\Default\Extensions\kdnpfbghejbddakgogiibkcfcblmeaci
Dossier Supprimé : C:\Users\TOSHIBA\AppData\LocalLow\Application Updater
Dossier Supprimé : C:\Users\TOSHIBA\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\TOSHIBA\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\TOSHIBA\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\TOSHIBA\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\TOSHIBA\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\TOSHIBA\AppData\Roaming\eType
Dossier Supprimé : C:\Users\TOSHIBA\AppData\Roaming\Mozilla\Firefox\Profiles\o9bvzaya.default\CT1210541
Dossier Supprimé : C:\Users\TOSHIBA\AppData\Roaming\Mozilla\Firefox\Profiles\o9bvzaya.default\extensions\{8567a644-e36c-470c-86cf-9c5b4f37db81}
Dossier Supprimé : C:\Users\TOSHIBA\AppData\Roaming\Mozilla\Firefox\Profiles\o9bvzaya.default\extensions\plugin@yontoo.com
Dossier Supprimé : C:\Users\TOSHIBA\AppData\Roaming\Mozilla\Firefox\Profiles\o9bvzaya.default\Smartbar
Dossier Supprimé : C:\Users\TOSHIBA\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\TOSHIBA\AppData\Roaming\yourfiledownloader
Dossier Supprimé : C:\Users\TOSHIBA\Desktop\Software
Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\TOSHIBA\AppData\Roaming\Mozilla\Firefox\Profiles\o9bvzaya.default\searchplugins\bProtect.xml
Fichier Supprimé : C:\Users\TOSHIBA\AppData\Roaming\Mozilla\Firefox\Profiles\o9bvzaya.default\searchplugins\browsemngr.xml
Supprimé au redémarrage : C:\ProgramData\Browser Manager
***** [Registre] *****
Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\BrowserCompanion
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\kdnpfbghejbddakgogiibkcfcblmeaci
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{963B125B-8B21-49A2-A3A8-E37092276531}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9CB65201-89C4-402C-BA80-02D8C59F9B1D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE063DB1-4EC0-403E-8DD8-394C54984B2C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CB65201-89C4-402C-BA80-02D8C59F9B1D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB1-4EC0-403E-8DD8-394C54984B2C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\Software\APN
Clé Supprimée : HKLM\Software\AskToolbar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9CB65201-89C4-402C-BA80-02D8C59F9B1D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9CB65206-89C4-402C-BA80-02D8C59F9B1D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE063DB1-4EC0-403E-8DD8-394C54984B2C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\kdnpfbghejbddakgogiibkcfcblmeaci
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Clé Supprimée : HKLM\Software\PIP
Clé Supprimée : HKLM\Software\Tarma Installer
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.gboxapp.com/ --> hxxp://www.google.com
-\\ Mozilla Firefox v15.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\TOSHIBA\AppData\Roaming\Mozilla\Firefox\Profiles\o9bvzaya.default\prefs.js
C:\Users\TOSHIBA\AppData\Roaming\Mozilla\Firefox\Profiles\o9bvzaya.default\user.js ... Supprimé !
Supprimée : user_pref("CT1210541.1000082.isDisplayHidden", "true");
Supprimée : user_pref("CT1210541.1000082.state", "{\"state\":\"stopped\",\"text\":\"Classic R...\",\"description[...]
Supprimée : user_pref("CT1210541.1000234.TWC_TMP_city", "TUNIS");
Supprimée : user_pref("CT1210541.1000234.TWC_TMP_country", "TN");
Supprimée : user_pref("CT1210541.1000234.TWC_locId", "TSXX0010");
Supprimée : user_pref("CT1210541.1000234.TWC_location", "Tunis, Tunisia");
Supprimée : user_pref("CT1210541.1000234.TWC_region", "OT");
Supprimée : user_pref("CT1210541.1000234.TWC_temp_dis", "c");
Supprimée : user_pref("CT1210541.1000234.TWC_wind_dis", "kmh");
Supprimée : user_pref("CT1210541.1000234.weatherData", "{\"icon\":\"29.png\",\"temperature\":\"20°C\",\"temperat[...]
Supprimée : user_pref("CT1210541.CBOpenMAMSettings.enc", "MA==");
Supprimée : user_pref("CT1210541.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT1210541.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
Supprimée : user_pref("CT1210541.FirstTime", "true");
Supprimée : user_pref("CT1210541.FirstTimeFF3", "true");
Supprimée : user_pref("CT1210541.LoginRevertSettingsEnabled", false);
Supprimée : user_pref("CT1210541.RSS_Template_Notify_gadgetonlinesharing", "MH5odHRwOi8vd3d3LnAycG9uLmNvbS8/cD0x[...]
Supprimée : user_pref("CT1210541.RSS_Template_Notify_toolbaronlinesharing", "MjA=");
Supprimée : user_pref("CT1210541.RevertSettingsEnabled", true);
Supprimée : user_pref("CT1210541.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT121[...]
Supprimée : user_pref("CT1210541.UserID", "UN43469816234308617");
Supprimée : user_pref("CT1210541.addressBarTakeOverEnabledInHidden", "true");
Supprimée : user_pref("CT1210541.autoDisableScopes", 14);
Supprimée : user_pref("CT1210541.browser.search.defaultthis.engineName", true);
Supprimée : user_pref("CT1210541.cb_experience_000", "NQ==");
Supprimée : user_pref("CT1210541.cb_firstuse0100", "MQ==");
Supprimée : user_pref("CT1210541.cbcountry_001.enc", "VE4=");
Supprimée : user_pref("CT1210541.cbfirsttime.enc", "U2F0IE9jdCAxMyAyMDEyIDIzOjU4OjQwIEdNVCswMjAw");
Supprimée : user_pref("CT1210541.defaultSearch", "true");
Supprimée : user_pref("CT1210541.embeddedsData", "[{\"appId\":\"128570566717030077\",\"apiPermissions\":{\"cross[...]
Supprimée : user_pref("CT1210541.enableAlerts", "always");
Supprimée : user_pref("CT1210541.enableSearchFromAddressBar", "true");
Supprimée : user_pref("CT1210541.firstTimeDialogOpened", "true");
Supprimée : user_pref("CT1210541.fixPageNotFoundError", "true");
Supprimée : user_pref("CT1210541.fixPageNotFoundErrorInHidden", "true");
Supprimée : user_pref("CT1210541.fixUrls", true);
Supprimée : user_pref("CT1210541.hxxp___www_socialgrowthtechnologies_com_couponbuddy_v001.APP_WIN_FEATURES", "b3[...]
Supprimée : user_pref("CT1210541.installId", "conduitinstaller.exe");
Supprimée : user_pref("CT1210541.installType", "conduitnsisintegration");
Supprimée : user_pref("CT1210541.isCheckedStartAsHidden", true);
Supprimée : user_pref("CT1210541.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT1210541.isFirstTimeToolbarLoading", "false");
Supprimée : user_pref("CT1210541.isNewTabEnabled", true);
Supprimée : user_pref("CT1210541.isPerformedSmartBarTransition", "true");
Supprimée : user_pref("CT1210541.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Supprimée : user_pref("CT1210541.keyword", true);
Supprimée : user_pref("CT1210541.migrateAppsAndComponents", true);
Supprimée : user_pref("CT1210541.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"about[...]
Supprimée : user_pref("CT1210541.openThankYouPage", "false");
Supprimée : user_pref("CT1210541.openUninstallPage", "true");
Supprimée : user_pref("CT1210541.search.searchAppId", "128570566717030077");
Supprimée : user_pref("CT1210541.search.searchCount", "0");
Supprimée : user_pref("CT1210541.searchInNewTabEnabledInHidden", "true");
Supprimée : user_pref("CT1210541.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT1210541.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
Supprimée : user_pref("CT1210541.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...]
Supprimée : user_pref("CT1210541.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
Supprimée : user_pref("CT1210541.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
Supprimée : user_pref("CT1210541.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
Supprimée : user_pref("CT1210541.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
Supprimée : user_pref("CT1210541.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1350165493714");
Supprimée : user_pref("CT1210541.serviceLayer_services_appsMetadata_lastUpdate", "1350165491264");
Supprimée : user_pref("CT1210541.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1350165504240");
Supprimée : user_pref("CT1210541.serviceLayer_services_login_10.13.1.89_lastUpdate", "1353025666844");
Supprimée : user_pref("CT1210541.serviceLayer_services_login_10.13.40.15_lastUpdate", "1353162077378");
Supprimée : user_pref("CT1210541.serviceLayer_services_optimizer_lastUpdate", "1350165492873");
Supprimée : user_pref("CT1210541.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1350165501190");
Supprimée : user_pref("CT1210541.serviceLayer_services_searchAPI_lastUpdate", "1350165476312");
Supprimée : user_pref("CT1210541.serviceLayer_services_serviceMap_lastUpdate", "1353162077088");
Supprimée : user_pref("CT1210541.serviceLayer_services_toolbarContextMenu_lastUpdate", "1350165495514");
Supprimée : user_pref("CT1210541.serviceLayer_services_toolbarSettings_lastUpdate", "1353162077374");
Supprimée : user_pref("CT1210541.serviceLayer_services_translation_lastUpdate", "1353162077119");
Supprimée : user_pref("CT1210541.settingsINI", true);
Supprimée : user_pref("CT1210541.shouldFirstTimeDialog", "false");
Supprimée : user_pref("CT1210541.smartbar.CTID", "CT1210541");
Supprimée : user_pref("CT1210541.smartbar.Uninstall", "0");
Supprimée : user_pref("CT1210541.smartbar.homepage", true);
Supprimée : user_pref("CT1210541.smartbar.isHidden", true);
Supprimée : user_pref("CT1210541.smartbar.toolbarName", "Online Sharing ");
Supprimée : user_pref("CT1210541.startPage", "TRUE");
Supprimée : user_pref("CT1210541.toolbarBornServerTime", "14-10-2012");
Supprimée : user_pref("CT1210541.toolbarCurrentServerTime", "17-11-2012");
Supprimée : user_pref("CT1210541.url_history0001", "aHR0cDovL3d3dy5nb29nbGUudG4vdXJsP3NhPXQmcmN0PWomcT1oaXRtYW4r[...]
Supprimée : user_pref("CT1210541_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Supprimée : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT1210541&SearchSource=1[...]
Supprimée : user_pref("Smartbar.ConduitSearchEngineList", "");
Supprimée : user_pref("Smartbar.ConduitSearchUrlList", "");
Supprimée : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxps://isearch.avg.com/search?cid=%7B29e77a62-d[...]
Supprimée : user_pref("Smartbar.keywordURLSelectedCTID", "CT1210541");
Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("extensions.505f3d46793a8.scode", "(function(){try{if('aol.com,mail.google.com,mystart.inc[...]
Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar.id", "06860604000000000000001e101f2500");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15645");
Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[...]
Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.8.3.8");
Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.8.3.8");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=112855&tt=3912_4");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=115303&tt=4412_[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.3.822:20:18");
Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://www.bing.com/search?mkt=fr-FR&form=IE0[...]
Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1210541&SearchSource=2&q=[...]
Supprimée : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT[...]
Supprimée : user_pref("smartbar.originalSearchAddressUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT121[...]
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\TOSHIBA\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée [l.12] : homepage = "hxxp://search.babylon.com/?affID=115303&tt=4412_7&babsrc=HP_ss&mntrId=06860604000[...]
Supprimée [l.16] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=115303&tt=4412_7&babsrc=H[...]
Supprimée [l.1882] : homepage = "hxxp://search.babylon.com/?affID=115303&tt=4412_7&babsrc=HP_ss&mntrId=06860604000000[...]
Supprimée [l.2472] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=115303&tt=4412_7&babsrc=HP_s[...]
*************************
AdwCleaner[S1].txt - [19896 octets] - [19/11/2012 00:51:55]
########## EOF - C:\AdwCleaner[S1].txt - [19957 octets] ##########
# Mis à jour le 17/11/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : TOSHIBA - TOSHIBA-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\TOSHIBA\Downloads\AdwCleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\AskTBar
Dossier Supprimé : C:\Program Files\BrowserCompanion
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\InstallMate
Dossier Supprimé : C:\ProgramData\Premium
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\ProgramData\Trymedia
Dossier Supprimé : C:\Users\TOSHIBA\AppData\Local\APN
Dossier Supprimé : C:\Users\TOSHIBA\AppData\Local\Conduit
Dossier Supprimé : C:\Users\TOSHIBA\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlfienamagdnkekbbbocojppncdambda
Dossier Supprimé : C:\Users\TOSHIBA\AppData\Local\Google\Chrome\User Data\Default\Extensions\kdnpfbghejbddakgogiibkcfcblmeaci
Dossier Supprimé : C:\Users\TOSHIBA\AppData\LocalLow\Application Updater
Dossier Supprimé : C:\Users\TOSHIBA\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\TOSHIBA\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\TOSHIBA\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\TOSHIBA\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\TOSHIBA\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\TOSHIBA\AppData\Roaming\eType
Dossier Supprimé : C:\Users\TOSHIBA\AppData\Roaming\Mozilla\Firefox\Profiles\o9bvzaya.default\CT1210541
Dossier Supprimé : C:\Users\TOSHIBA\AppData\Roaming\Mozilla\Firefox\Profiles\o9bvzaya.default\extensions\{8567a644-e36c-470c-86cf-9c5b4f37db81}
Dossier Supprimé : C:\Users\TOSHIBA\AppData\Roaming\Mozilla\Firefox\Profiles\o9bvzaya.default\extensions\plugin@yontoo.com
Dossier Supprimé : C:\Users\TOSHIBA\AppData\Roaming\Mozilla\Firefox\Profiles\o9bvzaya.default\Smartbar
Dossier Supprimé : C:\Users\TOSHIBA\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\TOSHIBA\AppData\Roaming\yourfiledownloader
Dossier Supprimé : C:\Users\TOSHIBA\Desktop\Software
Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\TOSHIBA\AppData\Roaming\Mozilla\Firefox\Profiles\o9bvzaya.default\searchplugins\bProtect.xml
Fichier Supprimé : C:\Users\TOSHIBA\AppData\Roaming\Mozilla\Firefox\Profiles\o9bvzaya.default\searchplugins\browsemngr.xml
Supprimé au redémarrage : C:\ProgramData\Browser Manager
***** [Registre] *****
Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\BrowserCompanion
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\kdnpfbghejbddakgogiibkcfcblmeaci
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{963B125B-8B21-49A2-A3A8-E37092276531}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9CB65201-89C4-402C-BA80-02D8C59F9B1D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE063DB1-4EC0-403E-8DD8-394C54984B2C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CB65201-89C4-402C-BA80-02D8C59F9B1D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB1-4EC0-403E-8DD8-394C54984B2C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\Software\APN
Clé Supprimée : HKLM\Software\AskToolbar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9CB65201-89C4-402C-BA80-02D8C59F9B1D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9CB65206-89C4-402C-BA80-02D8C59F9B1D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE063DB1-4EC0-403E-8DD8-394C54984B2C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\kdnpfbghejbddakgogiibkcfcblmeaci
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Clé Supprimée : HKLM\Software\PIP
Clé Supprimée : HKLM\Software\Tarma Installer
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.gboxapp.com/ --> hxxp://www.google.com
-\\ Mozilla Firefox v15.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\TOSHIBA\AppData\Roaming\Mozilla\Firefox\Profiles\o9bvzaya.default\prefs.js
C:\Users\TOSHIBA\AppData\Roaming\Mozilla\Firefox\Profiles\o9bvzaya.default\user.js ... Supprimé !
Supprimée : user_pref("CT1210541.1000082.isDisplayHidden", "true");
Supprimée : user_pref("CT1210541.1000082.state", "{\"state\":\"stopped\",\"text\":\"Classic R...\",\"description[...]
Supprimée : user_pref("CT1210541.1000234.TWC_TMP_city", "TUNIS");
Supprimée : user_pref("CT1210541.1000234.TWC_TMP_country", "TN");
Supprimée : user_pref("CT1210541.1000234.TWC_locId", "TSXX0010");
Supprimée : user_pref("CT1210541.1000234.TWC_location", "Tunis, Tunisia");
Supprimée : user_pref("CT1210541.1000234.TWC_region", "OT");
Supprimée : user_pref("CT1210541.1000234.TWC_temp_dis", "c");
Supprimée : user_pref("CT1210541.1000234.TWC_wind_dis", "kmh");
Supprimée : user_pref("CT1210541.1000234.weatherData", "{\"icon\":\"29.png\",\"temperature\":\"20°C\",\"temperat[...]
Supprimée : user_pref("CT1210541.CBOpenMAMSettings.enc", "MA==");
Supprimée : user_pref("CT1210541.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT1210541.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
Supprimée : user_pref("CT1210541.FirstTime", "true");
Supprimée : user_pref("CT1210541.FirstTimeFF3", "true");
Supprimée : user_pref("CT1210541.LoginRevertSettingsEnabled", false);
Supprimée : user_pref("CT1210541.RSS_Template_Notify_gadgetonlinesharing", "MH5odHRwOi8vd3d3LnAycG9uLmNvbS8/cD0x[...]
Supprimée : user_pref("CT1210541.RSS_Template_Notify_toolbaronlinesharing", "MjA=");
Supprimée : user_pref("CT1210541.RevertSettingsEnabled", true);
Supprimée : user_pref("CT1210541.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT121[...]
Supprimée : user_pref("CT1210541.UserID", "UN43469816234308617");
Supprimée : user_pref("CT1210541.addressBarTakeOverEnabledInHidden", "true");
Supprimée : user_pref("CT1210541.autoDisableScopes", 14);
Supprimée : user_pref("CT1210541.browser.search.defaultthis.engineName", true);
Supprimée : user_pref("CT1210541.cb_experience_000", "NQ==");
Supprimée : user_pref("CT1210541.cb_firstuse0100", "MQ==");
Supprimée : user_pref("CT1210541.cbcountry_001.enc", "VE4=");
Supprimée : user_pref("CT1210541.cbfirsttime.enc", "U2F0IE9jdCAxMyAyMDEyIDIzOjU4OjQwIEdNVCswMjAw");
Supprimée : user_pref("CT1210541.defaultSearch", "true");
Supprimée : user_pref("CT1210541.embeddedsData", "[{\"appId\":\"128570566717030077\",\"apiPermissions\":{\"cross[...]
Supprimée : user_pref("CT1210541.enableAlerts", "always");
Supprimée : user_pref("CT1210541.enableSearchFromAddressBar", "true");
Supprimée : user_pref("CT1210541.firstTimeDialogOpened", "true");
Supprimée : user_pref("CT1210541.fixPageNotFoundError", "true");
Supprimée : user_pref("CT1210541.fixPageNotFoundErrorInHidden", "true");
Supprimée : user_pref("CT1210541.fixUrls", true);
Supprimée : user_pref("CT1210541.hxxp___www_socialgrowthtechnologies_com_couponbuddy_v001.APP_WIN_FEATURES", "b3[...]
Supprimée : user_pref("CT1210541.installId", "conduitinstaller.exe");
Supprimée : user_pref("CT1210541.installType", "conduitnsisintegration");
Supprimée : user_pref("CT1210541.isCheckedStartAsHidden", true);
Supprimée : user_pref("CT1210541.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT1210541.isFirstTimeToolbarLoading", "false");
Supprimée : user_pref("CT1210541.isNewTabEnabled", true);
Supprimée : user_pref("CT1210541.isPerformedSmartBarTransition", "true");
Supprimée : user_pref("CT1210541.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Supprimée : user_pref("CT1210541.keyword", true);
Supprimée : user_pref("CT1210541.migrateAppsAndComponents", true);
Supprimée : user_pref("CT1210541.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"about[...]
Supprimée : user_pref("CT1210541.openThankYouPage", "false");
Supprimée : user_pref("CT1210541.openUninstallPage", "true");
Supprimée : user_pref("CT1210541.search.searchAppId", "128570566717030077");
Supprimée : user_pref("CT1210541.search.searchCount", "0");
Supprimée : user_pref("CT1210541.searchInNewTabEnabledInHidden", "true");
Supprimée : user_pref("CT1210541.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT1210541.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
Supprimée : user_pref("CT1210541.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...]
Supprimée : user_pref("CT1210541.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
Supprimée : user_pref("CT1210541.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
Supprimée : user_pref("CT1210541.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
Supprimée : user_pref("CT1210541.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
Supprimée : user_pref("CT1210541.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1350165493714");
Supprimée : user_pref("CT1210541.serviceLayer_services_appsMetadata_lastUpdate", "1350165491264");
Supprimée : user_pref("CT1210541.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1350165504240");
Supprimée : user_pref("CT1210541.serviceLayer_services_login_10.13.1.89_lastUpdate", "1353025666844");
Supprimée : user_pref("CT1210541.serviceLayer_services_login_10.13.40.15_lastUpdate", "1353162077378");
Supprimée : user_pref("CT1210541.serviceLayer_services_optimizer_lastUpdate", "1350165492873");
Supprimée : user_pref("CT1210541.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1350165501190");
Supprimée : user_pref("CT1210541.serviceLayer_services_searchAPI_lastUpdate", "1350165476312");
Supprimée : user_pref("CT1210541.serviceLayer_services_serviceMap_lastUpdate", "1353162077088");
Supprimée : user_pref("CT1210541.serviceLayer_services_toolbarContextMenu_lastUpdate", "1350165495514");
Supprimée : user_pref("CT1210541.serviceLayer_services_toolbarSettings_lastUpdate", "1353162077374");
Supprimée : user_pref("CT1210541.serviceLayer_services_translation_lastUpdate", "1353162077119");
Supprimée : user_pref("CT1210541.settingsINI", true);
Supprimée : user_pref("CT1210541.shouldFirstTimeDialog", "false");
Supprimée : user_pref("CT1210541.smartbar.CTID", "CT1210541");
Supprimée : user_pref("CT1210541.smartbar.Uninstall", "0");
Supprimée : user_pref("CT1210541.smartbar.homepage", true);
Supprimée : user_pref("CT1210541.smartbar.isHidden", true);
Supprimée : user_pref("CT1210541.smartbar.toolbarName", "Online Sharing ");
Supprimée : user_pref("CT1210541.startPage", "TRUE");
Supprimée : user_pref("CT1210541.toolbarBornServerTime", "14-10-2012");
Supprimée : user_pref("CT1210541.toolbarCurrentServerTime", "17-11-2012");
Supprimée : user_pref("CT1210541.url_history0001", "aHR0cDovL3d3dy5nb29nbGUudG4vdXJsP3NhPXQmcmN0PWomcT1oaXRtYW4r[...]
Supprimée : user_pref("CT1210541_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Supprimée : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT1210541&SearchSource=1[...]
Supprimée : user_pref("Smartbar.ConduitSearchEngineList", "");
Supprimée : user_pref("Smartbar.ConduitSearchUrlList", "");
Supprimée : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxps://isearch.avg.com/search?cid=%7B29e77a62-d[...]
Supprimée : user_pref("Smartbar.keywordURLSelectedCTID", "CT1210541");
Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("extensions.505f3d46793a8.scode", "(function(){try{if('aol.com,mail.google.com,mystart.inc[...]
Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar.id", "06860604000000000000001e101f2500");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15645");
Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[...]
Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.8.3.8");
Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.8.3.8");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=112855&tt=3912_4");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=115303&tt=4412_[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.3.822:20:18");
Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://www.bing.com/search?mkt=fr-FR&form=IE0[...]
Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1210541&SearchSource=2&q=[...]
Supprimée : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT[...]
Supprimée : user_pref("smartbar.originalSearchAddressUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT121[...]
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\TOSHIBA\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée [l.12] : homepage = "hxxp://search.babylon.com/?affID=115303&tt=4412_7&babsrc=HP_ss&mntrId=06860604000[...]
Supprimée [l.16] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=115303&tt=4412_7&babsrc=H[...]
Supprimée [l.1882] : homepage = "hxxp://search.babylon.com/?affID=115303&tt=4412_7&babsrc=HP_ss&mntrId=06860604000000[...]
Supprimée [l.2472] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=115303&tt=4412_7&babsrc=HP_s[...]
*************************
AdwCleaner[S1].txt - [19896 octets] - [19/11/2012 00:51:55]
########## EOF - C:\AdwCleaner[S1].txt - [19957 octets] ##########
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
19 nov. 2012 à 07:35
19 nov. 2012 à 07:35
Bonjour,
== == == == == == == == == == == == == == == == == == == == == ==
Par précaution, sauvegarde tes documents les plus importants.
== == == == == == == == == == == == == == == == == == == == == ==
1. Télécharge ComboFix de sUBs.
TRÈS IMPORTANT : Enregistre ComboFix.exe sur le Bureau.
IMPORTANT : Ferme toutes tes applications en cours et désactive temporairement les programmes de protection (Antivirus, Antispywares, etc...).
Ils pourraient interférer avec l'outil, un clic droit sur l'icône du programme prés de l'heure permet généralement de le faire, sinon se reporter ici : http://assiste.forum.free.fr/viewtopic.php?t=27097
Si besoin, imprime ce dont tu auras besoin, car ensuite toutes les fenêtres doivent être fermées.
● Lance ComboFix
● Accepte la licence d'utilisation et laisse toi guider par le programme.
● Accepte d'installer la console de récupération (sous XP)
● A la fin ComboFix indique l'emplacement du rapport et l'ouvre spontanément.
Le rapport se trouve normalement à la racine du disque: C:\ComboFix.txt
Notes :
▸ Ne rien faire et ne rien toucher pendant le travail de l'outil, risque de plantage complet de l'ordinateur.
▸ Ne pas relancer Combofix, si l'outil ne fonctionne pas, revenir sur le forum pour de nouvelles instructions.
▸ Si après le redémarrage, ComboFix indique des erreurs au sujet d'éléments à supprimer, redémarrer à nouveau le système.
Aide : Comment utiliser ComboFix
2. Héberge le rapport sur un des sites suivants :
https://security-x.fr/up/
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
Tu obtiendras un lien que tu me donneras dans ton prochain message afin que je puisse le consulter.
A +
== == == == == == == == == == == == == == == == == == == == == ==
Par précaution, sauvegarde tes documents les plus importants.
== == == == == == == == == == == == == == == == == == == == == ==
1. Télécharge ComboFix de sUBs.
TRÈS IMPORTANT : Enregistre ComboFix.exe sur le Bureau.
IMPORTANT : Ferme toutes tes applications en cours et désactive temporairement les programmes de protection (Antivirus, Antispywares, etc...).
Ils pourraient interférer avec l'outil, un clic droit sur l'icône du programme prés de l'heure permet généralement de le faire, sinon se reporter ici : http://assiste.forum.free.fr/viewtopic.php?t=27097
Si besoin, imprime ce dont tu auras besoin, car ensuite toutes les fenêtres doivent être fermées.
● Lance ComboFix
● Accepte la licence d'utilisation et laisse toi guider par le programme.
● Accepte d'installer la console de récupération (sous XP)
● A la fin ComboFix indique l'emplacement du rapport et l'ouvre spontanément.
Le rapport se trouve normalement à la racine du disque: C:\ComboFix.txt
Notes :
▸ Ne rien faire et ne rien toucher pendant le travail de l'outil, risque de plantage complet de l'ordinateur.
▸ Ne pas relancer Combofix, si l'outil ne fonctionne pas, revenir sur le forum pour de nouvelles instructions.
▸ Si après le redémarrage, ComboFix indique des erreurs au sujet d'éléments à supprimer, redémarrer à nouveau le système.
Aide : Comment utiliser ComboFix
2. Héberge le rapport sur un des sites suivants :
https://security-x.fr/up/
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
Tu obtiendras un lien que tu me donneras dans ton prochain message afin que je puisse le consulter.
A +
seif_tounes
Messages postés
165
Date d'inscription
samedi 17 novembre 2012
Statut
Membre
Dernière intervention
28 juillet 2016
5
Modifié par seif_tounes le 20/11/2012 à 00:58
Modifié par seif_tounes le 20/11/2012 à 00:58
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
20 nov. 2012 à 07:47
20 nov. 2012 à 07:47
Bonjour,
Il aurait fallu désactiver Kaspersky :)
On continue :
1. Désinstalle les restes de l'ancien antivirus McAfee
https://service.mcafee.com/webcenter/portal/cp/home/articleview?articleId=TS101331
2. Relance OTL
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
● Héberge le rapport et donne moi le lien.
A +
Il aurait fallu désactiver Kaspersky :)
On continue :
1. Désinstalle les restes de l'ancien antivirus McAfee
https://service.mcafee.com/webcenter/portal/cp/home/articleview?articleId=TS101331
2. Relance OTL
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
● Héberge le rapport et donne moi le lien.
A +