Sujet Précédent Sujet Suivant

Bowser Manager

JCAML Messages postés 11 Statut Membre -  
yoann090 Messages postés 10597 Statut Contributeur sécurité -
Bonjour,
Je suis sur Windows XP. Je viens de me rendre compte que mes tâches planifiées comportent l'instruction suivante :
C:\WINDOWS\system32\sc.exe start Browser Manager
Je pressens un virus ou quelque chose de ce genre.
Que me conseillez-vous de faire ?
Merci. Bien cordialement.
A voir également:

18 réponses

Réponse 1 / 18
yoann090 Messages postés 10597 Statut Contributeur sécurité 1 690
 
Bonjour dans tes programmes tu as pas des trucs comme babylon, sweetim ou autres ? Essaye ça
Télécharge AdwCleaner ici : http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

( d'Xplode ) sur ton bureau :

Lance le, clique sur *[Suppression]* puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
0
Réponse 2 / 18
JCAML Messages postés 11 Statut Membre
 
Merci Yoann.
J'ai fait comme tu m'as dit avec ADVcleaner. La tâche planifiée Browser manager a disparu. Je ne sais comment elle était arrivée.
Voici le rapport d'ADVcleaner. Cordialement.
# AdwCleaner v2.011 ? Rapport créé le 04/12/2012 à 13:14:11
# Mis à jour le 02/12/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : jcluc ? LUCJC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\jcluc\Mes
documents\Téléchargements\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : Browser Manager
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\boost_interprocess
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\IBUpdaterService
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\SweetIM
Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\PriceGong
Dossier Supprimé : C:\Documents and Settings\jcluc\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\jcluc\Application Data\Funmoods
Dossier Supprimé : C:\Documents and Settings\jcluc\Application
Data\Mozilla\Firefox\Profiles\8ukf9n4q.default\extensions\{8A9386B4?E958?4c4c?ADF4?
8F26DB3E4829}
Dossier Supprimé : C:\Documents and Settings\jcluc\Application
Data\Mozilla\Firefox\Profiles\8ukf9n4q.default\extensions\{EEE6C361?6118?11DC?9C72?
001320C79847}
Dossier Supprimé : C:\Documents and Settings\jcluc\Application
Data\Mozilla\Firefox\Profiles\8ukf9n4q.default\extensions\ffxtlbr@funmoods.com
Dossier Supprimé : C:\Documents and Settings\jcluc\Application Data\PriceGong
Dossier Supprimé : C:\Documents and Settings\jcluc\Local Settings\Application Data\Savings Sidekick
Dossier Supprimé : C:\Documents and Settings\jcluc\Local Settings\Application
Data\SpiderMessenger
Dossier Supprimé : C:\Documents and Settings\User\Application Data\EoRezo
Dossier Supprimé : C:\Documents and Settings\User\Application Data\PriceGong
Dossier Supprimé : C:\Program Files\EoRezo
Dossier Supprimé : C:\Program Files\Funmoods
Dossier Supprimé : C:\Program Files\PriceGong
Dossier Supprimé : C:\Program Files\Savings Sidekick
Dossier Supprimé : C:\Program Files\SpiderMessenger
Dossier Supprimé : C:\Program Files\SweetIM
Dossier Supprimé : C:\Program Files\Tuto4pc
Fichier Supprimé : C:\Documents and Settings\jcluc\Application
Data\Mozilla\Firefox\Profiles\8ukf9n4q.default\bprotector_extensions.sqlite
Fichier Supprimé : C:\Documents and Settings\jcluc\Application
Data\Mozilla\Firefox\Profiles\8ukf9n4q.default\bprotector_prefs.js
Fichier Supprimé : C:\Documents and Settings\jcluc\Application
Data\Mozilla\Firefox\Profiles\8ukf9n4q.default\extensions\{EEE6C361?6118?11DC?9C72?
001320C79847}.xpi
Fichier Supprimé : C:\Documents and Settings\jcluc\Application
Data\Mozilla\Firefox\Profiles\8ukf9n4q.default\searchplugins\iadah.xml
Fichier Supprimé : C:\Documents and Settings\jcluc\Application
Data\Mozilla\Firefox\Profiles\8ukf9n4q.default\searchplugins\search.xml
Fichier Supprimé : C:\Documents and Settings\jcluc\Application
Data\Mozilla\Firefox\Profiles\8ukf9n4q.default\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Documents and Settings\jcluc\Application
Data\Mozilla\Firefox\Profiles\8ukf9n4q.default\searchplugins\SweetIM Search.xml
Fichier Supprimé : C:\Documents and Settings\jcluc\Application
Data\Mozilla\Firefox\Profiles\8ukf9n4q.default\searchplugins\SweetIm.xml
Fichier Supprimé : C:\Documents and Settings\jcluc\Local Settings\Application Data\funmoods.crx
Fichier Supprimé : C:\Documents and Settings\jcluc\Local Settings\Application Data\funmoodsspeeddial.
crx
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml
Fichier Supprimé : C:\WINDOWS\Tasks\Browser Manager.job
Supprimé au redémarrage : C:\Documents and Settings\All Users\Application Data\Browser Manager
Supprimé au redémarrage : C:\Documents and Settings\jcluc\Local Settings\Application
Data\Google\Chrome\User Data\Default\Extensions\bbjciahceamgodcoidkjpchnokgfpphh
Supprimé au redémarrage : C:\Documents and Settings\jcluc\Local Settings\Application
Data\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Supprimé au redémarrage : C:\Documents and Settings\jcluc\Local Settings\Application
Data\Google\Chrome\User Data\Default\Extensions\cjpglkicenollcignonpgiafdgfeehoj
Supprimé au redémarrage : C:\Documents and Settings\jcluc\Local Settings\Application
Data\Google\Chrome\User Data\Default\Extensions\dhdepfaagokllfmhfbcfmocaeigmoebo
Supprimé au redémarrage : C:\Documents and Settings\jcluc\Local Settings\Application
Data\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph
***** [Registre] *****
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\Crossrider
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Funmoods
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796?C2DC?4D79?
A620?CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17?9C68?4BB3?
B188?DD9AF0FD2414}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7971660?A1CE?4FDDB9E0?
2C37D77AFB0B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F?191D?
4826?B069?D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9E131A93?EED7?
4BEB?B015?A0ADB30B5646}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4?CCDF?
4224?A24D?B23AFC3573C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C7B76B90?3455?
4AE6?A752?EAC4D19689E5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D0F4A166?B8D4?
48b8?9D63?80849FE137CB}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B?6118?
11DC?9C72?001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C?6118?
11DC?9C72?001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35D?6118?
11DC?9C72?001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{000F18F2?09EB?
4A59?82B2?5AE4184C39C3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111?1111?
1111?1111?110011501160}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F?191D?
4826?B069?D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA?4214?
4CB4?90EC?E3E07ECD04F7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25?328F?
4BD4?BE04?00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81?9148?
4F12?8568?69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9E131A93?EED7?
4BEB?B015?A0ADB30B5646}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A4C272EC?ED9E?
4ACE?A6F2?9558C7F29EF3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4?CCDF?
4224?A24D?B23AFC3573C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7B76B90?3455?
4AE6?A752?EAC4D19689E5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B?6118?
11DC?9C72?001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C?6118?
11DC?9C72?001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35D?6118?
11DC?9C72?001320C79847}
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKCU\Software\Savings Sidekick
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\SpiderMessenger
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3?109B?483C?A06B?F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45?8BF9?4139?915C?9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{835315FC?1BF6?4CA9?80CD?F6C158D40692}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{960DF771?CFCB?4E53?A5B5?6EF2BBE6E706}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED?69BD?437C?86BE?C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379?802F?4EAF?B541?F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177?D51E?4F89?92B6?83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360?05E0?4F93?8150?02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111?1111?1111?1111?110011501160}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1631550F?191D?4826?B069?D9439253D926}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222?2222?2222?2222?220022502260}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{75A4D144?506D?4BE5?81DB?EC7DA1E7F840}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{75EBB0AA?4214?4CB4?90EC?E3E07ECD04F7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4?164C?4B07?A016?437A8388B81A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{965B9DBE?B104?44AC?950A?8A5F97AFF439}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25?328F?4BD4?BE04?00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15?8465?4F58?A7E5?73084EA2A064}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4C272EC?ED9E?4ACE?A6F2?9558C7F29EF3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A9DB719C?7156?415E?B49D?BAD039DE4F13}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D2A2595C?4FE4?4315?AA9B?19DBD6271B71}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B?6118?11DC?9C72?001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C?6118?11DC?9C72?001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D?6118?11DC?9C72?001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F03FD9D0?4F2B?497C?8A71?DD41D70B07D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler
Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0005060.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0005060.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0005060.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0005060.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\f
Clé Supprimée : HKLM\SOFTWARE\Classes\funmoods.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\funmoods.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\funmoods.funmoodsHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\funmoods.funmoodsHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\funmoodsApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\funmoodsApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0D80F1C5?D17B?4177?AC68?955F3EF9F191}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{23C70BCA?6E23?4A65?AD2E?1389062074F1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{23D8EEF7?0E13?4000?B9C4?6603C1E912D1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{295CACB4?51F5?46FD?914E?C72BAAE1B672}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2A42D13C?D427?4787?821B?CF6973855778}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2CE5C4B9?6DBE?4528?96FA?C9FF38EF1762}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{34C1FDF7?02C1?4F23?B393?F48B16E071D1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D8478AA?7B88?48A9?8BCB?B85D594411EC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{54291324?7A3D?4F11?B707?3FB6A2C97BD9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555?5555?5555?5555?550055505560}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{59C63F11?D4E5?46E7?9B8A?EE158DCA83A8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5DA22CBD?0029?4A09?B757?CF0FAFC488ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666?6666?6666?6666?660066506660}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6E4C89CF?3061?4EE4?B22A?B7A8AAEA5CB3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{77A6E7D4?4A83?4A9B?A2A0?EF3B125DC29D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C?961D?452C?AB42?7848E9CBD289}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C0585B2F?74D7?4734?88DE?6C150C5D4036}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{CA17D76B?F91D?4659?A7FD?A9F7ED375CDD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8242E89?2F81?484A?AE5B?BA8CAD5B7347}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C358?6118?11DC?9C72?001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C359?6118?11DC?9C72?001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A?6118?11DC?9C72?001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EF0588D6?1621?4A75?B8BE?F4BC34794136}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2?21F3?4786?8CF4?16EC5925867F}
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\sim?packages
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1D085C0A?E4F4?4F66?BDBF?4BE51015BFC3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444?4444?4444?4444?440044504460}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E?5FD8?4276?8FD7?9DF19C1E4D19}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45?8BF9?4139?915C?9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8B3372D0?09F0?41A5?8D9B?134E148672FB}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{960DF771?CFCB?4E53?A5B5?6EF2BBE6E706}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177?D51E?4F89?92B6?83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2?8DB3?45A6?AD0B?CA289F3C5D7E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E?6118?11DC?9C72?001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F?6118?11DC?9C72?001320C79847}
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Funmoods
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj
Clé Supprimée :
HKLM\SOFTWARE\Google\Chrome\Extensions\dhdepfaagokllfmhfbcfmocaeigmoebo
Clé Supprimée :
HKLM\SOFTWARE\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17?9C68?
4BB3?B188?DD9AF0FD2414}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7971660?A1CE?
4FDD?B9E0?2C37D77AFB0B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App
Management\ARPCache\{A7BC02AF?1128?4A31?BCF8?1A3EE803D3B3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App
Management\ARPCache\{A81A974F?8A22?43E6?9243?5198FF758DA1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App
Management\ARPCache\eoEngine_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App
Management\ARPCache\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App
Management\ARPCache\Savings Sidekick
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App
Management\ARPCache\SoftwareUpdate_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App
Management\ARPCache\SpiderMessenger_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper
Objects\{11111111?1111?1111?1111?110011501160}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper
Objects\{1631550F?191D?4826?B069?D9439253D926}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper
Objects\{75EBB0AA?4214?4CB4?90EC?E3E07ECD04F7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper
Objects\{99079A25?328F?4BD4?BE04?00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper
Objects\{EEE6C35C?6118?11DC?9C72?001320C79847}
Clé Supprimée :
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111?1111?1111?
1111?110011501160}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A7BC02AF?1128?
4A31?BCF8?1A3EE803D3B3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A81A974F?8A22?
43E6?9243?5198FF758DA1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Funmoods
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Savings Sidekick
Clé Supprimée :
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
Clé Supprimée :
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpiderMessenger_is1
Clé Supprimée : HKU\S?1?5?21?2882948837?3059021675?1323218491?
1007\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796?C2DC?4D79?A620?
CCE0C0A66CC9}
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] =
c:\docume~1\alluse~1\applic~1\browse~1\24897~1.175\{61d8b~1\browse~1.dll
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes
[bProtectorDefaultScope]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B?
6118?11DC?9C72?001320C79847}]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{dfefbe51?ca52?484b?adf0?
6b158b05262d}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25?328F?4BD4?
BE04?00955ACAA0A7}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{9E131A93?EED7?4BEBB015?
A0ADB30B5646}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{A4C272EC?ED9E?4ACEA6F2?
9558C7F29EF3}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B?6118?11DC?
9C72?001320C79847}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program
Files\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program
Files\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll]
***** [Navigateurs] *****
?\\ Internet Explorer v8.0.6001.18702
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls ? Tabs] =
hxxp://start.funmoods.com/?f=2&a=tuto&chnl=tuto&cd=2XzuyEtN2Y1L1QzutDtDtBtBtCyDyByByE0D
0AtDtB0DyE0CtN0D0Tzu0CtAtBtBtN1L2XzutBtFtCtFtCtFtAtCtB&cr=1810711617 ??>
hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main ? Start Page] =
hxxp://start.funmoods.com/?f=1&a=tuto&chnl=tuto&cd=2XzuyEtN2Y1L1QzutDtDtBtBtCyDyByByE0D
0AtDtB0DyE0CtN0D0Tzu0CtAtBtBtN1L2XzutBtFtCtFtCtFtAtCtB&cr=1810711617 ??>
hxxp://www.google.com
?\\ Mozilla Firefox v16.0.2 (fr)
Nom du profil : default
Fichier : C:\Documents and Settings\jcluc\Application
Data\Mozilla\Firefox\Profiles\8ukf9n4q.default\prefs.js
C:\Documents and Settings\jcluc\Application Data\Mozilla\Firefox\Profiles\8ukf9n4q.default\user.js
... Supprimé !
Supprimée : user_pref("avg.install.userHPSettings", "hxxp://www.clarosearch.
com/?affID=114508&tt=4412_8&babsrc=[...]
Supprimée : user_pref("avg.install.userSPSettings", "Claro Search");
Supprimée : user_pref("backup.old.browser.search.defaultenginename", "Claro Search");
Supprimée : user_pref("browser.search.order.1", "Claro Search");
Supprimée : user_pref("extensions.claro.admin", false);
Supprimée : user_pref("extensions.claro.aflt", "babsst");
Supprimée : user_pref("extensions.claro.appId", "{C3110516?8EFC?49D6?8B72?69354F332062}");
Supprimée : user_pref("extensions.claro.dfltLng", "en");
Supprimée : user_pref("extensions.claro.excTlbr", false);
Supprimée : user_pref("extensions.claro.id", "50ad2d4c0000000000000015af41ab33");
Supprimée : user_pref("extensions.claro.instlDay", "15642");
Supprimée : user_pref("extensions.claro.instlRef", "sst");
Supprimée : user_pref("extensions.claro.prdct", "claro");
Supprimée : user_pref("extensions.claro.prtnrId", "claro");
Supprimée : user_pref("extensions.claro.tlbrId", "claro");
Supprimée : user_pref("extensions.claro.tlbrSrchUrl", "");
Supprimée : user_pref("extensions.claro.vrsn", "1.8.3.10");
Supprimée : user_pref("extensions.claro.vrsni", "1.8.3.10");
Supprimée : user_pref("extensions.claro_i.smplGrp", "none");
Supprimée : user_pref("extensions.claro_i.vrsnTs", "1.8.3.107:56:46");
Supprimée : user_pref("extensions.crossriderapp5060.5060.InstallationThankYouPage", true);
Supprimée : user_pref("extensions.crossriderapp5060.5060.InstallationTime", 1351493772);
Supprimée :
user_pref("extensions.crossriderapp5060.5060.InstallationUserSettings.searchUserConifrmation",
false[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.InstallationUserSettings.setHomepage",
false);
Supprimée : user_pref("extensions.crossriderapp5060.5060.InstallationUserSettings.setNewTab",
false);
Supprimée : user_pref("extensions.crossriderapp5060.5060.InstallationUserSettings.setSearch",
false);
Supprimée : user_pref("extensions.crossriderapp5060.5060.active", true);
Supprimée : user_pref("extensions.crossriderapp5060.5060.addressbar", "");
Supprimée : user_pref("extensions.crossriderapp5060.5060.backgroundjs",
"\n\n\"undefined\"!=typeof _GPL_BG_NEW&&[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.backgroundver", 7);
Supprimée : user_pref("extensions.crossriderapp5060.5060.can_run_bg_code", true);
Supprimée : user_pref("extensions.crossriderapp5060.5060.certdomaininstaller", "");
Supprimée : user_pref("extensions.crossriderapp5060.5060.changeprevious", false);
Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie.InstallationTime.expiration", "Fri
Feb 01 2030 0[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie.InstallationTime.value",
"1351493772");
Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie.InstallerParams.expiration", "Fri
Feb 01 2030 00[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_aoi.expiration", "Fri Feb 01
2030 00:00:00 [...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_aoi.value", "1351493772");
Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_blocklist.expiration", "Sat
Dec 01 2012 08:[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_blocklist.value",
"%22nonexistantdomain.com[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_country_code.expiration",
"Mon Dec 03 2012 [...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_country_code.value",
"%22FR%22");
Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_crr.expiration", "Fri Feb 01
2030 00:00:00 [...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_crr.value", "1354345238");
Supprimée :
user_pref("extensions.crossriderapp5060.5060.cookie._GPL_hotfix20111102645.expiration", "Fri Feb
01 [...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_hotfix20111102645.value",
"%221%22");
Supprimée :
user_pref("extensions.crossriderapp5060.5060.cookie._GPL_installer_params.expiration", "Fri Feb
01 2[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_installer_params.value",
"%7B%22source_id%2[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_parent_zoneid.expiration",
"Fri Feb 01 2030[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_parent_zoneid.value",
"%2214019%22");
Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_pc_20120828.expiration",
"Fri Feb 01 2030 0[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_pc_20120828.value",
"1351580018376");
Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_product_id.expiration", "Fri
Feb 01 2030 00[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_product_id.value",
"%221224%22");
Supprimée :
user_pref("extensions.crossriderapp5060.5060.cookie._GPL_sr[appround.net].expiration", "Fri Nov
23 2[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_sr[appround.net].value",
"1353061929");
Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_zoneid.expiration", "Fri Feb
01 2030 00:00:[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_zoneid.value",
"%2299781%22");
Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie.dbtest.expiration", "Fri Feb 01
2030 00:00:00 GM[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie.dbtest.value",
"1351580004233");
Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie.lastrequest.expiration", "Fri Feb
01 2030 00:00:[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie.lastrequest.value",
"%7B%22path%22%3A%22/searchM[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.description", "Savings Sidekick");
Supprimée : user_pref("extensions.crossriderapp5060.5060.domain", "");
Supprimée : user_pref("extensions.crossriderapp5060.5060.enablesearch", false);
Supprimée : user_pref("extensions.crossriderapp5060.5060.fbremoteurl", "");
Supprimée : user_pref("extensions.crossriderapp5060.5060.group", 0);
Supprimée : user_pref("extensions.crossriderapp5060.5060.homepage", "");
Supprimée : user_pref("extensions.crossriderapp5060.5060.iframe", false);
Supprimée :
user_pref("extensions.crossriderapp5060.5060.internaldb.InstallerIdentifiers.expiration", "Fri Feb
0[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.internaldb.InstallerIdentifiers.value",
"%7B%22installe[...]
Supprimée :
user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_appVer.expiration", "Fri Feb 01
20[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_appVer.value",
"38");
Supprimée :
user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_lastVersion.expiration", "Fri
Feb [...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_lastVersion.value",
"0");
Supprimée : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_meta.expiration",
"Fri Feb 01 2030[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_meta.value",
"%7B%7D");
Supprimée :
user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_nextCheck.expiration", "Sat
Dec 01[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_nextCheck.value",
"true");
Supprimée : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_queue.expiration",
"Fri Feb 01 203[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_queue.value",
"%7B%7D");
Supprimée :
user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_remote_resources.expiration",
"Fri[...]
Supprimée :
user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_remote_resources.value",
"%7B%22re[...]
Supprimée :
user_pref("extensions.crossriderapp5060.5060.internaldb.SoftwareDetected.expiration", "Fri Feb 01
20[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.internaldb.SoftwareDetected.value",
"%7B%22AnySoftware%[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.js", "\n\nif(\"undefined\"!=typeof
_GPL_PLUGIN){var _GP[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.manifesturl", "");
Supprimée : user_pref("extensions.crossriderapp5060.5060.name", "Savings Sidekick");
Supprimée : user_pref("extensions.crossriderapp5060.5060.newtab", "");
Supprimée : user_pref("extensions.crossriderapp5060.5060.opensearch", "");
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1.code",
"appAPI._cr_config={appID:funct[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1.name", "base");
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1.ver", 3);
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000014.code",
"Array.prototype.indexOf|[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000014.name", "GPL
Plugin (Loader)");
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000014.ver", 7);
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000015.code", "var
_GPL_BG={vars:{},rul[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000015.name", "GPL
Background (BG)");
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000015.ver", 4);
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_13.code",
"(function(a){a.selectedText=f[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_13.name",
"CrossriderAppUtils");
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_13.ver", 2);
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_14.code",
"if(typeof(appAPI)===\"undefin[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_14.name",
"CrossriderUtils");
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_14.ver", 2);
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_15.code",
"(function(f){var u={};var e=M[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_15.name",
"FacebookFFIE");
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_15.ver", 1);
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_16.code", "if((typeof
isBackground===\"u[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_16.name",
"FFAppAPIWrapper");
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_16.ver", 4);
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_17.code", "if(typeof
window!==\"undefine[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_17.name", "jQuery");
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_17.ver", 3);
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_21.code", "var
CrossriderDebugManager=(f[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_21.name", "debug");
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_21.ver", 3);
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_22.code",
"(function(a){appAPI.queueMana[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_22.name", "resources");
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_22.ver", 2);
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_28.code", "var
CrossriderInitializerPlug[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_28.name", "initializer");
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_28.ver", 2);
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_4.code", "/*! jQuery
v1.7.1 jquery.com |[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_4.name",
"jquery_1_7_1");
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_4.ver", 3);
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_47.code",
"(function(){appAPI.ready=func[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_47.name",
"resources_background");
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_47.ver", 1);
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins_lists.plugins_0",
"17,14,16,47,1000015");
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins_lists.plugins_1",
"17,14,13,16,15,4,1,21,22,100[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.pluginsurl", "hxxp://appstatic.
crossrider.com/plugin/a[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.pluginsversion", 16);
Supprimée : user_pref("extensions.crossriderapp5060.5060.publisher", "215 Apps");
Supprimée : user_pref("extensions.crossriderapp5060.5060.searchstatus", 0);
Supprimée : user_pref("extensions.crossriderapp5060.5060.setnewtab", false);
Supprimée : user_pref("extensions.crossriderapp5060.5060.settingsurl", "");
Supprimée : user_pref("extensions.crossriderapp5060.5060.thankyou", "");
Supprimée : user_pref("extensions.crossriderapp5060.5060.updateinterval", 360);
Supprimée : user_pref("extensions.crossriderapp5060.5060.ver", 38);
Supprimée : user_pref("extensions.crossriderapp5060.adsOldValue", ?1);
Supprimée : user_pref("extensions.crossriderapp5060.apps", "5060");
Supprimée : user_pref("extensions.crossriderapp5060.bic",
"13ab071e25c128d71dea34d14112e9cf");
Supprimée : user_pref("extensions.crossriderapp5060.cid", 5060);
Supprimée : user_pref("extensions.crossriderapp5060.firstrun", false);
Supprimée : user_pref("extensions.crossriderapp5060.hadappinstalled", true);
Supprimée : user_pref("extensions.crossriderapp5060.installationdate", 1351579984);
Supprimée : user_pref("extensions.crossriderapp5060.lastcheck", 22572421);
Supprimée : user_pref("extensions.crossriderapp5060.lastcheckitem", 22572438);
Supprimée : user_pref("extensions.crossriderapp5060.modetype", "production");
Supprimée : user_pref("extensions.crossriderapp5060.reportInstall", true);
Supprimée : user_pref("extensions.enabledAddons", "{dfefbe51?ca52?484b?adf0?
6b158b05262d}:2.4.897.175,ffxtlbr@fu[...]
Supprimée : user_pref("extensions.funmoods.aflt", "tuto");
Supprimée : user_pref("extensions.funmoods.autoRvrt", false);
Supprimée : user_pref("extensions.funmoods.cntry", "FR");
Supprimée : user_pref("extensions.funmoods.cv", "cv5");
Supprimée : user_pref("extensions.funmoods.dfltLng", "");
Supprimée : user_pref("extensions.funmoods.dfltSrch", true);
Supprimée : user_pref("extensions.funmoods.dnsErr", true);
Supprimée : user_pref("extensions.funmoods.envrmnt", "production");
Supprimée : user_pref("extensions.funmoods.excTlbr", false);
Supprimée : user_pref("extensions.funmoods.hdrMd5", "01B10148BF8ADBB09C63DA399CE9EAA4");
Supprimée : user_pref("extensions.funmoods.hmpg", true);
Supprimée : user_pref("extensions.funmoods.hmpgUrl",
"hxxp://start.funmoods.com/?f=1&a=tuto&chnl=tuto&cd=2XzuyEt[...]
Supprimée : user_pref("extensions.funmoods.id", "002215774DA02D4C");
Supprimée : user_pref("extensions.funmoods.instlDay", "15661");
Supprimée : user_pref("extensions.funmoods.instlRef", "tuto");
Supprimée : user_pref("extensions.funmoods.isdcmntcmplt", true);
Supprimée : user_pref("extensions.funmoods.lastVrsnTs", "1.5.23.2213:47:44");
Supprimée : user_pref("extensions.funmoods.mntrvrsn", "1.3.0");
Supprimée : user_pref("extensions.funmoods.newTab", true);
Supprimée : user_pref("extensions.funmoods.newTabUrl",
"hxxp://start.funmoods.com/?f=2&a=tuto&chnl=tuto&cd=2Xzuy[...]
Supprimée : user_pref("extensions.funmoods.prdct", "funmoods");
Supprimée : user_pref("extensions.funmoods.prtnrId", "funmoods");
Supprimée : user_pref("extensions.funmoods.sg", "none");
Supprimée : user_pref("extensions.funmoods.smplGrp", "none");
Supprimée : user_pref("extensions.funmoods.srchPrvdr", "Search");
Supprimée : user_pref("extensions.funmoods.tlbrId", "base");
Supprimée : user_pref("extensions.funmoods.tlbrSrchUrl",
"hxxp://start.funmoods.com/?f=3&a=tuto&chnl=tuto&cd=2Xz[...]
Supprimée : user_pref("extensions.funmoods.vrsn", "1.5.23.22");
Supprimée : user_pref("extensions.funmoods.vrsnTs", "1.5.23.2213:47:44");
Supprimée : user_pref("extensions.funmoods.vrsni", "1.5.23.22");
Supprimée : user_pref("extensions.funmoods_i.newTab", true);
Supprimée : user_pref("extensions.funmoods_i.smplGrp", "none");
Supprimée : user_pref("extensions.funmoods_i.vrsnTs", "1.5.23.2213:47:44");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "iadah");
Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage",
"hxxp://www.google.fr/");
Supprimée : user_pref("sweetim.toolbar.urls.homepage",
"hxxp://home.sweetim.com/?barid={13EB341E?24BB?43C2?A73C?[...]
?\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Documents and Settings\jcluc\Local Settings\Application Data\Google\Chrome\User
Data\Default\Preferences
Supprimée [l.48] : search_url =
"hxxp://start.funmoods.com/results.php?f=4&q={searchTerms}&a=tuto&chnl=tuto&cd=2[...]
*************************
AdwCleaner[S1].txt ? [38771 octets] ? [04/12/2012 13:14:11]
########## EOF ? C:\AdwCleaner[S1].txt ? [38832 octets] ##########
0
Réponse 3 / 18
yoann090 Messages postés 10597 Statut Contributeur sécurité 1 690
 
Ta page de demarrage est bien Google ?
0
Réponse 4 / 18
JCAML Messages postés 11 Statut Membre
 
Oui, c'est bien Google mais il y 2 ou 3 semaines un autre moteur dont j'ai oublié le nom avait chassé Google. J'ai eu du mal à rétablir Google
0
yoann090 Messages postés 10597 Statut Contributeur sécurité 1 690
 
Tu devais avoir funmood ou sweetim
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
JCAML Messages postés 11 Statut Membre
 
C'est bien possible. Je n'arrivais à remettre google en page d'accueil ni sous Mozilla ni sur Internet explorer (alors que je ne m'étais pas servi de ce dernier depuis peut-être 6 mois). J'ai réussi finalement en restaurant la configuration par défaut avant de remettre google qui a bien voulu rester.
0
Réponse 6 / 18
JCAML Messages postés 11 Statut Membre
 
J'ai l'impression que tout est rentré dans l'ordre à moins que le rapport d'ADVcleaner te révèle d'autres problèmes ?
0
Réponse 7 / 18
yoann090 Messages postés 10597 Statut Contributeur sécurité 1 690
 
Fais voir un analyse en suivant ce tuto : http://www.security-helpzone.com/Thread-MalwareBytes-Anti-Malware-MBAM-Scan-complet
0
Réponse 8 / 18
JCAML Messages postés 11 Statut Membre
 
Voici Yoann le rapport de MBAM Scan. Il a trouvé "39 éléments". Ça sent le virus.
(je l'ai également appliqué sur un DDexterne) :
Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.12.04.09

Windows XP Service Pack 3 x86 FAT32
Internet Explorer 8.0.6001.18702
jcluc :: LUCJC [administrateur]

Protection: Désactivé

04/12/2012 19:42:17
mbam-log-2012-12-04 (21-02-17).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|H:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 430133
Temps écoulé: 1 heure(s), 19 minute(s), 42 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 9
HKCU\SOFTWARE\Anti-Leech (Trojan.AntiLeechPlugin) -> Aucune action effectuée.
HKCU\Software\Winsudate (Adware.GibMedia) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Anti-Leech ALIE (Trojan.AntiLeechPlugin) -> Aucune action effectuée.
HKLM\System\CurrentControlSet\Services\gasfkyvmynpovd (Rootkit.TDSS) -> Aucune action effectuée.
HKCR\CLSID\{056738EE-E15C-11D6-B876-0050BF5D85C7} (Trojan.AntiLeechPlugin) -> Aucune action effectuée.
HKCR\TypeLib\{056738E1-E15C-11D6-B876-0050BF5D85C7} (Trojan.AntiLeechPlugin) -> Aucune action effectuée.
HKCR\Interface\{056738ED-E15C-11D6-B876-0050BF5D85C7} (Trojan.AntiLeechPlugin) -> Aucune action effectuée.
HKCR\AntiLeech.ALIE.1 (Trojan.AntiLeechPlugin) -> Aucune action effectuée.
HKCR\AntiLeech.ALIE (Trojan.AntiLeechPlugin) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 2
C:\Program Files\Anti-Leech (Trojan.AntiLeechPlugin) -> Aucune action effectuée.
C:\Program Files\Anti-Leech\ALIE_1.0.2.3 (Trojan.AntiLeechPlugin) -> Aucune action effectuée.

Fichier(s) détecté(s): 27
c:\documents and settings\networkservice\local settings\temporary internet files\content.ie5\uhkggxih\gibupt[1].exe (Adware.Gibmedia) -> Aucune action effectuée.
c:\documents and settings\networkservice\local settings\temporary internet files\content.ie5\uhkggxih\gibusr[1].exe (Adware.Gibmedia) -> Aucune action effectuée.
c:\documents and settings\networkservice\local settings\temporary internet files\content.ie5\um5alqy0\gibcom[1].dll (Adware.Gibmedia) -> Aucune action effectuée.
c:\documents and settings\localservice\local settings\temporary internet files\content.ie5\0123g5u7\gibidl[1].dll (Adware.Gibmedia) -> Aucune action effectuée.
C:\System Volume Information\_restore{645F48FF-50DC-49B2-A434-382F6999D2B1}\RP548\A0301115.exe (Adware.Eorezo) -> Aucune action effectuée.
C:\System Volume Information\_restore{645F48FF-50DC-49B2-A434-382F6999D2B1}\RP568\A0305416.dll (PUP.FunMoods) -> Aucune action effectuée.
C:\System Volume Information\_restore{645F48FF-50DC-49B2-A434-382F6999D2B1}\RP568\A0305417.dll (PUP.FunMoods) -> Aucune action effectuée.
C:\System Volume Information\_restore{645F48FF-50DC-49B2-A434-382F6999D2B1}\RP568\A0305418.exe (PUP.FunMoods) -> Aucune action effectuée.
C:\System Volume Information\_restore{645F48FF-50DC-49B2-A434-382F6999D2B1}\RP568\A0305419.exe (PUP.FunMoods) -> Aucune action effectuée.
C:\System Volume Information\_restore{645F48FF-50DC-49B2-A434-382F6999D2B1}\RP568\A0305420.dll (PUP.FunMoods) -> Aucune action effectuée.
C:\System Volume Information\_restore{645F48FF-50DC-49B2-A434-382F6999D2B1}\RP568\A0305422.dll (PUP.Funmoods) -> Aucune action effectuée.
C:\System Volume Information\_restore{645F48FF-50DC-49B2-A434-382F6999D2B1}\RP568\A0305425.exe (PUP.CrossRider.SSK) -> Aucune action effectuée.
C:\System Volume Information\_restore{645F48FF-50DC-49B2-A434-382F6999D2B1}\RP568\A0305426.exe (PUP.CrossRider.SSK) -> Aucune action effectuée.
C:\System Volume Information\_restore{645F48FF-50DC-49B2-A434-382F6999D2B1}\RP568\A0305428.dll (PUP.CrossRider.SSK) -> Aucune action effectuée.
C:\System Volume Information\_restore{645F48FF-50DC-49B2-A434-382F6999D2B1}\RP568\A0305430.exe (PUP.CrossRider.SSK) -> Aucune action effectuée.
C:\System Volume Information\_restore{645F48FF-50DC-49B2-A434-382F6999D2B1}\RP568\A0305435.exe (Spyware.AgenceExclusive) -> Aucune action effectuée.
C:\Recycled\Dc2\Download\majtuto4pcfrdyn.exe (Adware.Eorezo) -> Aucune action effectuée.
D:\INFOTIQ\Prog_exe\setup_firefox3_eo.exe (Adware.EoRezo) -> Aucune action effectuée.
H:\DATA_D_Sauvegarde\INFOTIQ\Prog_exe\setup_firefox3_eo.exe (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\jcluc\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bbjciahceamgodcoidkjpchnokgfpphh_0.localstorage (PUP.Funmoods) -> Aucune action effectuée.
C:\WINDOWS\system32\gasfkyxvyqxjax.dat (Rootkit.TDSS) -> Aucune action effectuée.
C:\WINDOWS\system32\gasfkyijxtegnt.dat (Rootkit.TDSS) -> Aucune action effectuée.
C:\WINDOWS\system32\gasfkyextpiqvd.dat (Rootkit.TDSS) -> Aucune action effectuée.
C:\Program Files\Anti-Leech\ALIE_1.0.2.3\alie.dll (Trojan.AntiLeechPlugin) -> Aucune action effectuée.
C:\Program Files\Anti-Leech\ALIE_1.0.2.3\alhlp.exe (Trojan.AntiLeechPlugin) -> Aucune action effectuée.
C:\Program Files\Anti-Leech\ALIE_1.0.2.3\alie.inf (Trojan.AntiLeechPlugin) -> Aucune action effectuée.
C:\Program Files\Anti-Leech\ALIE_1.0.2.3\iesetup2.exe (Trojan.AntiLeechPlugin) -> Aucune action effectuée.

(fin)
0
Réponse 9 / 18
yoann090 Messages postés 10597 Statut Contributeur sécurité 1 690
 
Mmm les lignes rootkit tdss signalent rien de bon oui. J'avertis quelqu'un qui prendra mon relais.
0
Réponse 10 / 18
JCAML Messages postés 11 Statut Membre
 
Merci beaucoup Yoann et bonne soirée.
0
Réponse 11 / 18
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Salut

▶ Télécharge et lance TDSSKiller.

▶ Choisis : Start Scan (clique pour l'aide en image) .

▶ Si TDSS.tdl2 est détecté, l'option <gras>Delete sera cochée par défaut.
▶ Si TDSS.tdl3 est détecté, assure-toi que Cure soit bien cochée.
▶ Si TDSS.tdl4(HardDisk0MBR) est détecté, assure-toi que Cure soit bien cochée.
▶ Si Suspicious file est indiqué, laisse l'option cochée sur Skip.
▶ Si Rootkit.Win32.ZAccess.* est détecté, règle l'outil sur Cure en haut , et Delete en bas.

▶ Si l'outil te le demande, redémarre pour finir le nettoyage.

▶ Sinon ferme le logiciel, un rapport se trouvera sous C:\TDSSKiller_N°DeVersion_Date_Heure_Log.txt.

▶ Héberge le rapport sur FEC Upload et donne le lien obtenu en retour.
0
Réponse 12 / 18
JCAML Messages postés 11 Statut Membre
 
Bonjour Juju,
J'ai fait comme tu m'as dit avec TDSSKILLER.
J'ai mis le rapport comme indiqué :

Lien de téléchargement: https://forums-fec.be/upload/www/?action=d&id=9655441767
Lien de suppression: https://forums-fec.be/upload/www/?action=r&id=9655441767&removeid=8037325144

Je suis un peu (beaucoup) novice et je pense que précédemment j'aurais dû mettre mes rapports dans FEC Upload. C'est sans doute ce que l'on appelle "Poster".
Pardonnez-moi.
0
Réponse 13 / 18
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Re,

Pas de soucis. En fait on mets les rapports trop longs chez un hébergeur pour pas polluer le forum.

Tu avais un rootkit TDSS.TDL2 un vieux truc quoi ... ^^

Tu n'as pas bien fait Malwarebytes.

▶ Relance-le.

▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.

Si MBAM demande à redémarrer le pc : ▶ fais-le.

Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
0
Réponse 14 / 18
JCAML Messages postés 11 Statut Membre
 
J'ai relancé MBAM comme indiqué et j'ai posté le rapport correspondant. Il me semble que c'est mieux.

Lien de téléchargement: https://forums-fec.be/upload/www/?action=d&id=7884567271
Lien de suppression: https://forums-fec.be/upload/www/?action=r&id=7884567271&removeid=7165093261
0
Réponse 15 / 18
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
ça me parait bien tout ça, quels sont les soucis restants ?
0
Réponse 16 / 18
JCAML
 
Tout va bien.
Merci beaucoup Juju et bonne nuit.
Bien cordialement.
0
Réponse 17 / 18
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Hop pas si vite

le final : https://forums-fec.be/entraide/viewtopic.php?f=11&t=229
0
Réponse 18 / 18
JCAML
 
Il était temps, j'allais débrancher.
Eh bien, j'ai encore du travail de mise en ordre. Je vais lire le tutoriel final et l'appliquer avec une grande attention.
C'est la première fois que je venais sur ce forum mais je salue votre réactivité et votre efficacité.
A bientôt, sans aucun doute.
re-bonne nuit.
0
yoann090 Messages postés 10597 Statut Contributeur sécurité 1 690
 
Bonne nuit
0