GabPath
Résolu/Fermé
Katiou
Messages postés
6
Date d'inscription
dimanche 6 janvier 2013
Statut
Membre
Dernière intervention
20 janvier 2013
-
6 janv. 2013 à 22:40
Katiou Messages postés 6 Date d'inscription dimanche 6 janvier 2013 Statut Membre Dernière intervention 20 janvier 2013 - 20 janv. 2013 à 15:39
Katiou Messages postés 6 Date d'inscription dimanche 6 janvier 2013 Statut Membre Dernière intervention 20 janvier 2013 - 20 janv. 2013 à 15:39
2 réponses
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
6 janv. 2013 à 22:48
6 janv. 2013 à 22:48
bonjour, fais un examen complet de ton pc avec malwarebytes !!
si vous avez Vista ou seven, vous devez désactiver l'UAC le temps de la désinfection.
pour vista suivre ce tuto si besoin : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
pour seven celui ci : https://www.commentcamarche.net/informatique/windows/261-desactiver-le-controle-de-compte-d-utilisateur-uac-de-windows/
!! ATTENTION !!! près de 2 heures de scan !!!
Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX
. enregistres le sur le bureau
. Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
si vous avez Vista ou seven, vous devez désactiver l'UAC le temps de la désinfection.
pour vista suivre ce tuto si besoin : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
pour seven celui ci : https://www.commentcamarche.net/informatique/windows/261-desactiver-le-controle-de-compte-d-utilisateur-uac-de-windows/
!! ATTENTION !!! près de 2 heures de scan !!!
Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX
. enregistres le sur le bureau
. Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Katiou
Messages postés
6
Date d'inscription
dimanche 6 janvier 2013
Statut
Membre
Dernière intervention
20 janvier 2013
8 janv. 2013 à 00:09
8 janv. 2013 à 00:09
Bonsoir !
Merci d'avoir répondu aussi vite; j'ai fait tout ce que tu m'as indiquée, le scan a pris énormément de temps mais il est enfin terminé. Voilà le copié-collé de ce que tu m'as demandée:
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421
07/01/2013 23:44:02
mbam-log-2013-01-07 (23-44-02).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 370068
Temps écoulé: 7 hour(s), 7 minute(s), 23 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
A priori, rien n'a été décelé pourtant le fichier GabPath est toujours présent et je recommence depuis peu à avoir des publicités intempestives... je ne sais pas trop quoi faire...
Merci d'avoir répondu aussi vite; j'ai fait tout ce que tu m'as indiquée, le scan a pris énormément de temps mais il est enfin terminé. Voilà le copié-collé de ce que tu m'as demandée:
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421
07/01/2013 23:44:02
mbam-log-2013-01-07 (23-44-02).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 370068
Temps écoulé: 7 hour(s), 7 minute(s), 23 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
A priori, rien n'a été décelé pourtant le fichier GabPath est toujours présent et je recommence depuis peu à avoir des publicités intempestives... je ne sais pas trop quoi faire...
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
8 janv. 2013 à 18:42
8 janv. 2013 à 18:42
bonjour, bizarre postes un zhpdiag pour voire si on le trouve dessus !!
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui du bas"
ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://cjoint.com/data/0KAoeRbq7Szgg.htm
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui du bas"
ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://cjoint.com/data/0KAoeRbq7Szgg.htm
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
Katiou
Messages postés
6
Date d'inscription
dimanche 6 janvier 2013
Statut
Membre
Dernière intervention
20 janvier 2013
13 janv. 2013 à 13:19
13 janv. 2013 à 13:19
Désolée d'avoir mis autant de temps mais j'étais débordée ces derniers temps; l'analyse est faite est voici donc le lien:
https://www.cjoint.com/?0AnnsbSxbIa
https://www.cjoint.com/?0AnnsbSxbIa
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
13 janv. 2013 à 14:45
13 janv. 2013 à 14:45
bonjour, ok , en regardant de plus près ton rapport de malwarebytes je pense que tu avais pas fais la mise ajour avant car Malwarebytes' Anti-Malware 1.44 alors que sur mon pc j'ai Malwarebytes' Anti-Malware 1.70
bon tu fais se qui suit , merci
1) passes adwcleaner mode suppression
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
si problème avec la sécurité de internet explorer regarde se lien : http://general-changelog-team.fr/fr/accueil/58-multilangue/securite/214-fausse-alerte-du-filtre-smartscreen-sur-le-telechargement-d-adwcleaner
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2) fais un examen complet de ton pc avec malwarebytes mais après mise à jour
. Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
fais plusieurs fois jusqu'a se qu'il te dise que tu as la dernière version
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
3) postes un nouveau zhpdiag pour contrôle
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://cjoint.com/data/0KAoeRbq7Szgg.htm
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
bon tu fais se qui suit , merci
1) passes adwcleaner mode suppression
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
si problème avec la sécurité de internet explorer regarde se lien : http://general-changelog-team.fr/fr/accueil/58-multilangue/securite/214-fausse-alerte-du-filtre-smartscreen-sur-le-telechargement-d-adwcleaner
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2) fais un examen complet de ton pc avec malwarebytes mais après mise à jour
. Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
fais plusieurs fois jusqu'a se qu'il te dise que tu as la dernière version
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
3) postes un nouveau zhpdiag pour contrôle
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://cjoint.com/data/0KAoeRbq7Szgg.htm
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
Katiou
Messages postés
6
Date d'inscription
dimanche 6 janvier 2013
Statut
Membre
Dernière intervention
20 janvier 2013
19 janv. 2013 à 01:32
19 janv. 2013 à 01:32
Rapport adwcleaner:
# AdwCleaner v2.105 - Rapport créé le 13/01/2013 à 15:04:20
# Mis à jour le 08/01/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Katia - PC-DE-KATIA
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Katia\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\clickpotatolite
Dossier Supprimé : C:\Program Files\Searchqu Toolbar
Dossier Supprimé : C:\Program Files\ShoppingReport2
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\clickpotatolitesa
Dossier Supprimé : C:\ProgramData\HotbarSA
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\clickpotato
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotbar
Dossier Supprimé : C:\Users\Katia\AppData\LocalLow\Hotbar
Dossier Supprimé : C:\Users\Katia\AppData\LocalLow\Searchqutoolbar
Dossier Supprimé : C:\Users\Katia\AppData\LocalLow\ShoppingReport2
Dossier Supprimé : C:\Users\Katia\AppData\Roaming\Hotbar
Dossier Supprimé : C:\Users\Katia\AppData\Roaming\Mozilla\Firefox\Profiles\vx2ucy09.default\ConduitCommon
Dossier Supprimé : C:\Users\Katia\AppData\Roaming\Mozilla\Firefox\Profiles\vx2ucy09.default\Searchqutoolbar
Fichier Supprimé : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Users\Katia\AppData\Local\Temp\Searchqu.ini
Fichier Supprimé : C:\Users\Katia\AppData\Local\Temp\searchqutoolbar-manifest.xml
Fichier Supprimé : C:\Users\Katia\AppData\Local\Temp\SetupDataMngr_Searchqu.exe
Fichier Supprimé : C:\Users\Katia\AppData\Roaming\Mozilla\Firefox\Profiles\vx2ucy09.default\extensions\fd_plugin@FD.xpi
Fichier Supprimé : C:\Users\Katia\AppData\Roaming\Mozilla\Firefox\Profiles\vx2ucy09.default\searchplugins\Conduit.xml
Fichier Supprimé : C:\Users\Katia\AppData\Roaming\Mozilla\Firefox\Profiles\vx2ucy09.default\searchplugins\fast-browser-search.xml
Fichier Supprimé : C:\Users\Katia\AppData\Roaming\Mozilla\Firefox\Profiles\vx2ucy09.default\searchplugins\Search_Results.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Hotbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\MarketPrecision
Clé Supprimée : HKCU\Software\AppDataLow\Software\ShoppingReport2
Clé Supprimée : HKCU\Software\clickpotatolitesa
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\hotbarsa
Clé Supprimée : HKCU\Software\IEBarProperties
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Searchqu Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShoppingReport2
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB38E21A-0133-419D-92AD-ECDFD5244D6D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB620C54-E229-4942-87CE-E717109FC8C6}
Clé Supprimée : HKCU\Software\ShoppingReport2
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D2083641-E57F-4EAB-BB85-0582424F4A29}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BrowserConnection.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\DNSBHO.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\MenuButtonIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\BrowserConnection.Loader
Clé Supprimée : HKLM\SOFTWARE\Classes\BrowserConnection.Loader.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAx.Info
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAx.Info.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1602F07D-8BF3-4C08-BDD6-DDDB1C48AEDC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{70880CE6-308C-4204-A89E-B266C3F7B7FA}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7A3D6D17-9DD5-4C60-8076-D1784DABAF8C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Supprimée : HKLM\SOFTWARE\Classes\CntntCntr.CntntDic
Clé Supprimée : HKLM\SOFTWARE\Classes\CntntCntr.CntntDic.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CntntCntr.CntntDisp
Clé Supprimée : HKLM\SOFTWARE\Classes\CntntCntr.CntntDisp.1
Clé Supprimée : HKLM\SOFTWARE\Classes\DnsBHO.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\DnsBHO.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\HbCoreSrv.DynamicProp
Clé Supprimée : HKLM\SOFTWARE\Classes\HbCoreSrv.DynamicProp.1
Clé Supprimée : HKLM\SOFTWARE\Classes\HotbarAx.Info
Clé Supprimée : HKLM\SOFTWARE\Classes\HotbarAx.Info.1
Clé Supprimée : HKLM\SOFTWARE\Classes\HotbarAX.UserProfiles
Clé Supprimée : HKLM\SOFTWARE\Classes\HotbarAX.UserProfiles.1
Clé Supprimée : HKLM\SOFTWARE\Classes\HotbarWeather.WeatherController
Clé Supprimée : HKLM\SOFTWARE\Classes\HotbarWeather.WeatherController.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44B619BC-3D2B-4990-AA4F-9AA366921792}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}
Clé Supprimée : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE
Clé Supprimée : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{814BAA91-DC22-4350-87D6-0C86E93F7F08}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C55CA95C-324B-451C-B2D2-6E895AA75FEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D44FD6F0-9746-484E-B5C4-C66688393872}
Clé Supprimée : HKLM\Software\ClickPotatoLite
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Hotbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{DB38E21A-0133-419D-92AD-ECDFD5244D6D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EB620C54-E229-4942-87CE-E717109FC8C6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4C08-BDD6-DDDB1C48AEDC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport2
Clé Supprimée : HKLM\Software\SearchquMediabarTb
Clé Supprimée : HKLM\Software\ShoppingReport2
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~1\SEARCH~1\Datamngr\IEBHO.dll
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ClickPotatoLite@ClickPotatoLite.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Hotbar@Hotbar.com]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16457
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchnu.com/414 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://www.tangosearch.com/?useie5=1&q= --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://www.tangosearch.com/?useie5=1&q= --> hxxp://www.google.com
-\\ Mozilla Firefox v [Impossible d'obtenir la version]
Fichier : C:\Users\Katia\AppData\Roaming\Mozilla\Firefox\Profiles\vx2ucy09.default\prefs.js
C:\Users\Katia\AppData\Roaming\Mozilla\Firefox\Profiles\vx2ucy09.default\user.js ... Supprimé !
Supprimée : user_pref("CT3027459..clientLogIsEnabled", true);
Supprimée : user_pref("CT3027459..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT3027459..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT3027459.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Supprimée : user_pref("CT3027459.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT3027459.BrowserCompStateIsOpen_1000515", true);
Supprimée : user_pref("CT3027459.BrowserCompStateIsOpen_129575142413477328", true);
Supprimée : user_pref("CT3027459.CT3027459", "CT3027459");
Supprimée : user_pref("CT3027459.CurrentServerDate", "12-10-2011");
Supprimée : user_pref("CT3027459.DSInstall", true);
Supprimée : user_pref("CT3027459.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT3027459.DialogsGetterLastCheckTime", "Wed Oct 12 2011 16:13:27 GMT+0200");
Supprimée : user_pref("CT3027459.DownloadReferralCookieData", "{\"BannerName\":\"\",\"BannerTypeId\":\"\",\"Bann[...]
Supprimée : user_pref("CT3027459.EMailNotifierPollDate", "Wed Oct 12 2011 16:13:46 GMT+0200");
Supprimée : user_pref("CT3027459.FirstServerDate", "12-10-2011");
Supprimée : user_pref("CT3027459.FirstTime", true);
Supprimée : user_pref("CT3027459.FirstTimeFF3", true);
Supprimée : user_pref("CT3027459.FixPageNotFoundErrors", false);
Supprimée : user_pref("CT3027459.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT3027459.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT3027459.HPInstall", true);
Supprimée : user_pref("CT3027459.HasUserGlobalKeys", true);
Supprimée : user_pref("CT3027459.HomePageProtectorEnabled", true);
Supprimée : user_pref("CT3027459.HomepageBeforeUnload", "hxxp://search.conduit.com/?ctid=CT3027459&SearchSource=[...]
Supprimée : user_pref("CT3027459.Initialize", true);
Supprimée : user_pref("CT3027459.InitializeCommonPrefs", true);
Supprimée : user_pref("CT3027459.InstallationAndCookieDataSentCount", 1);
Supprimée : user_pref("CT3027459.InstallationType", "DirectDownload");
Supprimée : user_pref("CT3027459.InstalledDate", "Wed Oct 12 2011 16:13:28 GMT+0200");
Supprimée : user_pref("CT3027459.InvalidateCache", false);
Supprimée : user_pref("CT3027459.IsGrouping", false);
Supprimée : user_pref("CT3027459.IsInitSetupIni", true);
Supprimée : user_pref("CT3027459.IsMulticommunity", false);
Supprimée : user_pref("CT3027459.IsOpenThankYouPage", true);
Supprimée : user_pref("CT3027459.IsOpenUninstallPage", true);
Supprimée : user_pref("CT3027459.IsProtectorsInit", true);
Supprimée : user_pref("CT3027459.LanguagePackLastCheckTime", "Wed Oct 12 2011 16:13:28 GMT+0200");
Supprimée : user_pref("CT3027459.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT3027459.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT3027459.LastLogin_3.8.0.8", "Wed Oct 12 2011 16:13:47 GMT+0200");
Supprimée : user_pref("CT3027459.LatestVersion", "3.5.0.12");
Supprimée : user_pref("CT3027459.Locale", "en");
Supprimée : user_pref("CT3027459.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT3027459.MCDetectTooltipShow", false);
Supprimée : user_pref("CT3027459.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT3027459.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT3027459.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT3027459.OriginalFirstVersion", "3.8.0.8");
Supprimée : user_pref("CT3027459.RadioIsPodcast", false);
Supprimée : user_pref("CT3027459.RadioLastCheckTime", "Wed Oct 12 2011 16:13:28 GMT+0200");
Supprimée : user_pref("CT3027459.RadioLastUpdateIPServer", "3");
Supprimée : user_pref("CT3027459.RadioLastUpdateServer", "3");
Supprimée : user_pref("CT3027459.RadioMediaID", "9962");
Supprimée : user_pref("CT3027459.RadioMediaType", "Media Player");
Supprimée : user_pref("CT3027459.RadioMenuSelectedID", "EBRadioMenu_CT30274599962");
Supprimée : user_pref("CT3027459.RadioShrinkedFromSetup", false);
Supprimée : user_pref("CT3027459.RadioStationName", "California%20Rock");
Supprimée : user_pref("CT3027459.RadioStationURL", "hxxp://feedlive.net/california.asx");
Supprimée : user_pref("CT3027459.SavedHomepage", "hxxp://www.hotmail.com/");
Supprimée : user_pref("CT3027459.SearchCaption", "MakeMeBabies 2.0 Customized Web Search");
Supprimée : user_pref("CT3027459.SearchEngineBeforeUnload", "MakeMeBabies 2.0 Customized Web Search");
Supprimée : user_pref("CT3027459.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT3027459.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT302[...]
Supprimée : user_pref("CT3027459.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT3027459.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT3027459.SearchInNewTabLastCheckTime", "Wed Oct 12 2011 16:13:47 GMT+0200");
Supprimée : user_pref("CT3027459.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT3027459.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
Supprimée : user_pref("CT3027459.SearchInNewTabUserEnabled", false);
Supprimée : user_pref("CT3027459.SearchProtectorEnabled", true);
Supprimée : user_pref("CT3027459.SearchProtectorToolbarDisabled", true);
Supprimée : user_pref("CT3027459.SendProtectorDataViaLogin", true);
Supprimée : user_pref("CT3027459.ServiceMapLastCheckTime", "Wed Oct 12 2011 16:13:26 GMT+0200");
Supprimée : user_pref("CT3027459.SettingsLastCheckTime", "Wed Oct 12 2011 16:13:27 GMT+0200");
Supprimée : user_pref("CT3027459.SettingsLastUpdate", "1314985710");
Supprimée : user_pref("CT3027459.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT3027459&SearchSource=13");
Supprimée : user_pref("CT3027459.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT3027459.ThirdPartyComponentsLastCheck", "Wed Oct 12 2011 16:13:26 GMT+0200");
Supprimée : user_pref("CT3027459.ThirdPartyComponentsLastUpdate", "1312887586");
Supprimée : user_pref("CT3027459.ToolbarDisabled", true);
Supprimée : user_pref("CT3027459.ToolbarShrinkedFromSetup", false);
Supprimée : user_pref("CT3027459.TrusteLinkUrl", "hxxp://trust.conduit.com/CT3027459");
Supprimée : user_pref("CT3027459.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Supprimée : user_pref("CT3027459.UserID", "UN46604186658853935");
Supprimée : user_pref("CT3027459.ValidationData_Toolbar", 2);
Supprimée : user_pref("CT3027459.WeatherNetwork", "");
Supprimée : user_pref("CT3027459.WeatherPollDate", "Wed Oct 12 2011 16:13:28 GMT+0200");
Supprimée : user_pref("CT3027459.WeatherUnit", "C");
Supprimée : user_pref("CT3027459.alertChannelId", "1419045");
Supprimée : user_pref("CT3027459.approveUntrustedApps", false);
Supprimée : user_pref("CT3027459.backendstorage.cbfirsttime", "576564204F637420313220323031312031363A31333A32392[...]
Supprimée : user_pref("CT3027459.components.1000034", true);
Supprimée : user_pref("CT3027459.components.1000082", false);
Supprimée : user_pref("CT3027459.components.1000234", false);
Supprimée : user_pref("CT3027459.components.1000515", true);
Supprimée : user_pref("CT3027459.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Supprimée : user_pref("CT3027459.globalFirstTimeInfoLastCheckTime", "Wed Oct 12 2011 16:13:27 GMT+0200");
Supprimée : user_pref("CT3027459.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT3027459.initDone", true);
Supprimée : user_pref("CT3027459.isAppTrackingManagerOn", true);
Supprimée : user_pref("CT3027459.isFirstRadioInstallation", false);
Supprimée : user_pref("CT3027459.myStuffEnabled", true);
Supprimée : user_pref("CT3027459.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT3027459.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT3027459.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT3027459.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT3027459.revertSettingsEnabled", true);
Supprimée : user_pref("CT3027459.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT3027459.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT3027459.testingCtid", "");
Supprimée : user_pref("CT3027459.toolbarAppMetaDataLastCheckTime", "Wed Oct 12 2011 16:13:27 GMT+0200");
Supprimée : user_pref("CT3027459.toolbarContextMenuLastCheckTime", "Wed Oct 12 2011 16:13:28 GMT+0200");
Supprimée : user_pref("CT3027459.usagesFlag", 2);
Supprimée : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3027459&Search[...]
Supprimée : user_pref("CommunityToolbar.ConduitSearchList", "MakeMeBabies 2.0 Customized Web Search");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1419045/1414701/FR", "\"0\"[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT3027459", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT3027459",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT3027459&octid=[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/equalize[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/minimize[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/play.gif[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/stop.gif[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/vol.gif"[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"a3a[...]
Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Katia\\AppData\\Roaming\\Mozilla\\F[...]
Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.8.0.8");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.pageden.com/search/?ie=UTF-8&[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT3027459");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT3027459");
Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT3027459");
Supprimée : user_pref("CommunityToolbar.globalUserId", "62ec1cdd-69e3-4d04-b5d5-5962b0aa515f");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT3027459");
Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Wed Oct 12 2011 16:13:2[...]
Supprimée : user_pref("CommunityToolbar.notifications.alertEnabled", true);
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 60);
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Wed Oct 12 2011 16:13:37 GMT+020[...]
Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Wed Oct 12 2011 16:13:27 GMT+0200");
Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.notifications.userId", "0e381b9d-d0cc-43cb-ab10-b430e3edcaa2");
Supprimée : user_pref("CommunityToolbar.originalHomepage", "hxxp://www.hotmail.com/");
Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "GoogIe");
Supprimée : user_pref("browser.search.defaultenginename", "Search Results");
Supprimée : user_pref("browser.search.defaultthis.engineName", "MakeMeBabies 2.0 Customized Web Search");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3027459&Sea[...]
Supprimée : user_pref("browser.search.order.1", "Search Results");
Supprimée : user_pref("extensions.illimitux.ilx_pref_pt_veoh", true);
-\\ Google Chrome v23.0.1271.97
Fichier : C:\Users\Katia\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [25769 octets] - [13/01/2013 15:04:20]
########## EOF - C:\AdwCleaner[S1].txt - [25830 octets] ##########
Rapport malwarebytes:
Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.01.18.07
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Katia :: PC-DE-KATIA [administrateur]
Protection: Activé
18/01/2013 17:35:29
mbam-log-2013-01-18 (17-35-29).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 416659
Temps écoulé: 6 heure(s), 48 minute(s), 12 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 3
HKCU\Software\GabPath (Adware.Adparatus) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\GabPath (Adware.GabPath) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OKO6 (Worm.KoobFace) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 2
HKCU\Software\Microsoft\Windows\CurrentVersion\Run|GabPath (Adware.Agent) -> Données: C:\Users\Katia\AppData\Roaming\GabPath\gabpath.exe -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost|okogrp (Worm.KoobFace) -> Données: okosrv^^ -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 5
C:\Users\Katia\AppData\Roaming\GabPath (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mozilla Firefox\extensions\{0A328249-98DF-476C-9D25-3853C961DAB9} (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mozilla Firefox\extensions\{0A328249-98DF-476C-9D25-3853C961DAB9}\chrome (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mozilla Firefox\extensions\{0A328249-98DF-476C-9D25-3853C961DAB9}\defaults (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mozilla Firefox\extensions\{0A328249-98DF-476C-9D25-3853C961DAB9}\defaults\preferences (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 10
C:\Windows\Temp\SPA7CBD.tmp\upgrade.exe (PUP.Zwangi) -> Aucune action effectuée.
C:\fb_reg20100215.log (KoobFace.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\conf21113.dat (KoobFace.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\rdr_1266321724.exe (Worm.Koobface) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\rdr_1266343675.exe (Worm.Koobface) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Katia\AppData\Roaming\GabPath\config.cfg (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mozilla Firefox\extensions\{0A328249-98DF-476C-9D25-3853C961DAB9}\chrome.manifest (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mozilla Firefox\extensions\{0A328249-98DF-476C-9D25-3853C961DAB9}\install.rdf (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mozilla Firefox\extensions\{0A328249-98DF-476C-9D25-3853C961DAB9}\chrome\spacequery.jar (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mozilla Firefox\extensions\{0A328249-98DF-476C-9D25-3853C961DAB9}\defaults\preferences\prefs.js (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
(fin)
et enfin, rapport zhpdiag:
https://www.cjoint.com/?3AtbGgVTM5h
# AdwCleaner v2.105 - Rapport créé le 13/01/2013 à 15:04:20
# Mis à jour le 08/01/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Katia - PC-DE-KATIA
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Katia\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\clickpotatolite
Dossier Supprimé : C:\Program Files\Searchqu Toolbar
Dossier Supprimé : C:\Program Files\ShoppingReport2
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\clickpotatolitesa
Dossier Supprimé : C:\ProgramData\HotbarSA
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\clickpotato
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotbar
Dossier Supprimé : C:\Users\Katia\AppData\LocalLow\Hotbar
Dossier Supprimé : C:\Users\Katia\AppData\LocalLow\Searchqutoolbar
Dossier Supprimé : C:\Users\Katia\AppData\LocalLow\ShoppingReport2
Dossier Supprimé : C:\Users\Katia\AppData\Roaming\Hotbar
Dossier Supprimé : C:\Users\Katia\AppData\Roaming\Mozilla\Firefox\Profiles\vx2ucy09.default\ConduitCommon
Dossier Supprimé : C:\Users\Katia\AppData\Roaming\Mozilla\Firefox\Profiles\vx2ucy09.default\Searchqutoolbar
Fichier Supprimé : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Users\Katia\AppData\Local\Temp\Searchqu.ini
Fichier Supprimé : C:\Users\Katia\AppData\Local\Temp\searchqutoolbar-manifest.xml
Fichier Supprimé : C:\Users\Katia\AppData\Local\Temp\SetupDataMngr_Searchqu.exe
Fichier Supprimé : C:\Users\Katia\AppData\Roaming\Mozilla\Firefox\Profiles\vx2ucy09.default\extensions\fd_plugin@FD.xpi
Fichier Supprimé : C:\Users\Katia\AppData\Roaming\Mozilla\Firefox\Profiles\vx2ucy09.default\searchplugins\Conduit.xml
Fichier Supprimé : C:\Users\Katia\AppData\Roaming\Mozilla\Firefox\Profiles\vx2ucy09.default\searchplugins\fast-browser-search.xml
Fichier Supprimé : C:\Users\Katia\AppData\Roaming\Mozilla\Firefox\Profiles\vx2ucy09.default\searchplugins\Search_Results.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Hotbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\MarketPrecision
Clé Supprimée : HKCU\Software\AppDataLow\Software\ShoppingReport2
Clé Supprimée : HKCU\Software\clickpotatolitesa
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\hotbarsa
Clé Supprimée : HKCU\Software\IEBarProperties
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Searchqu Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShoppingReport2
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB38E21A-0133-419D-92AD-ECDFD5244D6D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB620C54-E229-4942-87CE-E717109FC8C6}
Clé Supprimée : HKCU\Software\ShoppingReport2
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D2083641-E57F-4EAB-BB85-0582424F4A29}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BrowserConnection.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\DNSBHO.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\MenuButtonIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\BrowserConnection.Loader
Clé Supprimée : HKLM\SOFTWARE\Classes\BrowserConnection.Loader.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAx.Info
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAx.Info.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1602F07D-8BF3-4C08-BDD6-DDDB1C48AEDC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{70880CE6-308C-4204-A89E-B266C3F7B7FA}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7A3D6D17-9DD5-4C60-8076-D1784DABAF8C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Supprimée : HKLM\SOFTWARE\Classes\CntntCntr.CntntDic
Clé Supprimée : HKLM\SOFTWARE\Classes\CntntCntr.CntntDic.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CntntCntr.CntntDisp
Clé Supprimée : HKLM\SOFTWARE\Classes\CntntCntr.CntntDisp.1
Clé Supprimée : HKLM\SOFTWARE\Classes\DnsBHO.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\DnsBHO.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\HbCoreSrv.DynamicProp
Clé Supprimée : HKLM\SOFTWARE\Classes\HbCoreSrv.DynamicProp.1
Clé Supprimée : HKLM\SOFTWARE\Classes\HotbarAx.Info
Clé Supprimée : HKLM\SOFTWARE\Classes\HotbarAx.Info.1
Clé Supprimée : HKLM\SOFTWARE\Classes\HotbarAX.UserProfiles
Clé Supprimée : HKLM\SOFTWARE\Classes\HotbarAX.UserProfiles.1
Clé Supprimée : HKLM\SOFTWARE\Classes\HotbarWeather.WeatherController
Clé Supprimée : HKLM\SOFTWARE\Classes\HotbarWeather.WeatherController.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44B619BC-3D2B-4990-AA4F-9AA366921792}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}
Clé Supprimée : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE
Clé Supprimée : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{814BAA91-DC22-4350-87D6-0C86E93F7F08}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C55CA95C-324B-451C-B2D2-6E895AA75FEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D44FD6F0-9746-484E-B5C4-C66688393872}
Clé Supprimée : HKLM\Software\ClickPotatoLite
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Hotbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{DB38E21A-0133-419D-92AD-ECDFD5244D6D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EB620C54-E229-4942-87CE-E717109FC8C6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4C08-BDD6-DDDB1C48AEDC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport2
Clé Supprimée : HKLM\Software\SearchquMediabarTb
Clé Supprimée : HKLM\Software\ShoppingReport2
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~1\SEARCH~1\Datamngr\IEBHO.dll
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ClickPotatoLite@ClickPotatoLite.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Hotbar@Hotbar.com]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16457
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchnu.com/414 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://www.tangosearch.com/?useie5=1&q= --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://www.tangosearch.com/?useie5=1&q= --> hxxp://www.google.com
-\\ Mozilla Firefox v [Impossible d'obtenir la version]
Fichier : C:\Users\Katia\AppData\Roaming\Mozilla\Firefox\Profiles\vx2ucy09.default\prefs.js
C:\Users\Katia\AppData\Roaming\Mozilla\Firefox\Profiles\vx2ucy09.default\user.js ... Supprimé !
Supprimée : user_pref("CT3027459..clientLogIsEnabled", true);
Supprimée : user_pref("CT3027459..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT3027459..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT3027459.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Supprimée : user_pref("CT3027459.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT3027459.BrowserCompStateIsOpen_1000515", true);
Supprimée : user_pref("CT3027459.BrowserCompStateIsOpen_129575142413477328", true);
Supprimée : user_pref("CT3027459.CT3027459", "CT3027459");
Supprimée : user_pref("CT3027459.CurrentServerDate", "12-10-2011");
Supprimée : user_pref("CT3027459.DSInstall", true);
Supprimée : user_pref("CT3027459.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT3027459.DialogsGetterLastCheckTime", "Wed Oct 12 2011 16:13:27 GMT+0200");
Supprimée : user_pref("CT3027459.DownloadReferralCookieData", "{\"BannerName\":\"\",\"BannerTypeId\":\"\",\"Bann[...]
Supprimée : user_pref("CT3027459.EMailNotifierPollDate", "Wed Oct 12 2011 16:13:46 GMT+0200");
Supprimée : user_pref("CT3027459.FirstServerDate", "12-10-2011");
Supprimée : user_pref("CT3027459.FirstTime", true);
Supprimée : user_pref("CT3027459.FirstTimeFF3", true);
Supprimée : user_pref("CT3027459.FixPageNotFoundErrors", false);
Supprimée : user_pref("CT3027459.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT3027459.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT3027459.HPInstall", true);
Supprimée : user_pref("CT3027459.HasUserGlobalKeys", true);
Supprimée : user_pref("CT3027459.HomePageProtectorEnabled", true);
Supprimée : user_pref("CT3027459.HomepageBeforeUnload", "hxxp://search.conduit.com/?ctid=CT3027459&SearchSource=[...]
Supprimée : user_pref("CT3027459.Initialize", true);
Supprimée : user_pref("CT3027459.InitializeCommonPrefs", true);
Supprimée : user_pref("CT3027459.InstallationAndCookieDataSentCount", 1);
Supprimée : user_pref("CT3027459.InstallationType", "DirectDownload");
Supprimée : user_pref("CT3027459.InstalledDate", "Wed Oct 12 2011 16:13:28 GMT+0200");
Supprimée : user_pref("CT3027459.InvalidateCache", false);
Supprimée : user_pref("CT3027459.IsGrouping", false);
Supprimée : user_pref("CT3027459.IsInitSetupIni", true);
Supprimée : user_pref("CT3027459.IsMulticommunity", false);
Supprimée : user_pref("CT3027459.IsOpenThankYouPage", true);
Supprimée : user_pref("CT3027459.IsOpenUninstallPage", true);
Supprimée : user_pref("CT3027459.IsProtectorsInit", true);
Supprimée : user_pref("CT3027459.LanguagePackLastCheckTime", "Wed Oct 12 2011 16:13:28 GMT+0200");
Supprimée : user_pref("CT3027459.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT3027459.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT3027459.LastLogin_3.8.0.8", "Wed Oct 12 2011 16:13:47 GMT+0200");
Supprimée : user_pref("CT3027459.LatestVersion", "3.5.0.12");
Supprimée : user_pref("CT3027459.Locale", "en");
Supprimée : user_pref("CT3027459.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT3027459.MCDetectTooltipShow", false);
Supprimée : user_pref("CT3027459.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT3027459.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT3027459.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT3027459.OriginalFirstVersion", "3.8.0.8");
Supprimée : user_pref("CT3027459.RadioIsPodcast", false);
Supprimée : user_pref("CT3027459.RadioLastCheckTime", "Wed Oct 12 2011 16:13:28 GMT+0200");
Supprimée : user_pref("CT3027459.RadioLastUpdateIPServer", "3");
Supprimée : user_pref("CT3027459.RadioLastUpdateServer", "3");
Supprimée : user_pref("CT3027459.RadioMediaID", "9962");
Supprimée : user_pref("CT3027459.RadioMediaType", "Media Player");
Supprimée : user_pref("CT3027459.RadioMenuSelectedID", "EBRadioMenu_CT30274599962");
Supprimée : user_pref("CT3027459.RadioShrinkedFromSetup", false);
Supprimée : user_pref("CT3027459.RadioStationName", "California%20Rock");
Supprimée : user_pref("CT3027459.RadioStationURL", "hxxp://feedlive.net/california.asx");
Supprimée : user_pref("CT3027459.SavedHomepage", "hxxp://www.hotmail.com/");
Supprimée : user_pref("CT3027459.SearchCaption", "MakeMeBabies 2.0 Customized Web Search");
Supprimée : user_pref("CT3027459.SearchEngineBeforeUnload", "MakeMeBabies 2.0 Customized Web Search");
Supprimée : user_pref("CT3027459.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT3027459.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT302[...]
Supprimée : user_pref("CT3027459.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT3027459.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT3027459.SearchInNewTabLastCheckTime", "Wed Oct 12 2011 16:13:47 GMT+0200");
Supprimée : user_pref("CT3027459.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT3027459.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
Supprimée : user_pref("CT3027459.SearchInNewTabUserEnabled", false);
Supprimée : user_pref("CT3027459.SearchProtectorEnabled", true);
Supprimée : user_pref("CT3027459.SearchProtectorToolbarDisabled", true);
Supprimée : user_pref("CT3027459.SendProtectorDataViaLogin", true);
Supprimée : user_pref("CT3027459.ServiceMapLastCheckTime", "Wed Oct 12 2011 16:13:26 GMT+0200");
Supprimée : user_pref("CT3027459.SettingsLastCheckTime", "Wed Oct 12 2011 16:13:27 GMT+0200");
Supprimée : user_pref("CT3027459.SettingsLastUpdate", "1314985710");
Supprimée : user_pref("CT3027459.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT3027459&SearchSource=13");
Supprimée : user_pref("CT3027459.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT3027459.ThirdPartyComponentsLastCheck", "Wed Oct 12 2011 16:13:26 GMT+0200");
Supprimée : user_pref("CT3027459.ThirdPartyComponentsLastUpdate", "1312887586");
Supprimée : user_pref("CT3027459.ToolbarDisabled", true);
Supprimée : user_pref("CT3027459.ToolbarShrinkedFromSetup", false);
Supprimée : user_pref("CT3027459.TrusteLinkUrl", "hxxp://trust.conduit.com/CT3027459");
Supprimée : user_pref("CT3027459.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Supprimée : user_pref("CT3027459.UserID", "UN46604186658853935");
Supprimée : user_pref("CT3027459.ValidationData_Toolbar", 2);
Supprimée : user_pref("CT3027459.WeatherNetwork", "");
Supprimée : user_pref("CT3027459.WeatherPollDate", "Wed Oct 12 2011 16:13:28 GMT+0200");
Supprimée : user_pref("CT3027459.WeatherUnit", "C");
Supprimée : user_pref("CT3027459.alertChannelId", "1419045");
Supprimée : user_pref("CT3027459.approveUntrustedApps", false);
Supprimée : user_pref("CT3027459.backendstorage.cbfirsttime", "576564204F637420313220323031312031363A31333A32392[...]
Supprimée : user_pref("CT3027459.components.1000034", true);
Supprimée : user_pref("CT3027459.components.1000082", false);
Supprimée : user_pref("CT3027459.components.1000234", false);
Supprimée : user_pref("CT3027459.components.1000515", true);
Supprimée : user_pref("CT3027459.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Supprimée : user_pref("CT3027459.globalFirstTimeInfoLastCheckTime", "Wed Oct 12 2011 16:13:27 GMT+0200");
Supprimée : user_pref("CT3027459.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT3027459.initDone", true);
Supprimée : user_pref("CT3027459.isAppTrackingManagerOn", true);
Supprimée : user_pref("CT3027459.isFirstRadioInstallation", false);
Supprimée : user_pref("CT3027459.myStuffEnabled", true);
Supprimée : user_pref("CT3027459.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT3027459.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT3027459.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT3027459.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT3027459.revertSettingsEnabled", true);
Supprimée : user_pref("CT3027459.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT3027459.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT3027459.testingCtid", "");
Supprimée : user_pref("CT3027459.toolbarAppMetaDataLastCheckTime", "Wed Oct 12 2011 16:13:27 GMT+0200");
Supprimée : user_pref("CT3027459.toolbarContextMenuLastCheckTime", "Wed Oct 12 2011 16:13:28 GMT+0200");
Supprimée : user_pref("CT3027459.usagesFlag", 2);
Supprimée : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3027459&Search[...]
Supprimée : user_pref("CommunityToolbar.ConduitSearchList", "MakeMeBabies 2.0 Customized Web Search");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1419045/1414701/FR", "\"0\"[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT3027459", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT3027459",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT3027459&octid=[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/equalize[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/minimize[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/play.gif[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/stop.gif[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/vol.gif"[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"a3a[...]
Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Katia\\AppData\\Roaming\\Mozilla\\F[...]
Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.8.0.8");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.pageden.com/search/?ie=UTF-8&[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT3027459");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT3027459");
Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT3027459");
Supprimée : user_pref("CommunityToolbar.globalUserId", "62ec1cdd-69e3-4d04-b5d5-5962b0aa515f");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT3027459");
Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Wed Oct 12 2011 16:13:2[...]
Supprimée : user_pref("CommunityToolbar.notifications.alertEnabled", true);
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 60);
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Wed Oct 12 2011 16:13:37 GMT+020[...]
Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Wed Oct 12 2011 16:13:27 GMT+0200");
Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.notifications.userId", "0e381b9d-d0cc-43cb-ab10-b430e3edcaa2");
Supprimée : user_pref("CommunityToolbar.originalHomepage", "hxxp://www.hotmail.com/");
Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "GoogIe");
Supprimée : user_pref("browser.search.defaultenginename", "Search Results");
Supprimée : user_pref("browser.search.defaultthis.engineName", "MakeMeBabies 2.0 Customized Web Search");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3027459&Sea[...]
Supprimée : user_pref("browser.search.order.1", "Search Results");
Supprimée : user_pref("extensions.illimitux.ilx_pref_pt_veoh", true);
-\\ Google Chrome v23.0.1271.97
Fichier : C:\Users\Katia\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [25769 octets] - [13/01/2013 15:04:20]
########## EOF - C:\AdwCleaner[S1].txt - [25830 octets] ##########
Rapport malwarebytes:
Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.01.18.07
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Katia :: PC-DE-KATIA [administrateur]
Protection: Activé
18/01/2013 17:35:29
mbam-log-2013-01-18 (17-35-29).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 416659
Temps écoulé: 6 heure(s), 48 minute(s), 12 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 3
HKCU\Software\GabPath (Adware.Adparatus) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\GabPath (Adware.GabPath) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OKO6 (Worm.KoobFace) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 2
HKCU\Software\Microsoft\Windows\CurrentVersion\Run|GabPath (Adware.Agent) -> Données: C:\Users\Katia\AppData\Roaming\GabPath\gabpath.exe -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost|okogrp (Worm.KoobFace) -> Données: okosrv^^ -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 5
C:\Users\Katia\AppData\Roaming\GabPath (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mozilla Firefox\extensions\{0A328249-98DF-476C-9D25-3853C961DAB9} (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mozilla Firefox\extensions\{0A328249-98DF-476C-9D25-3853C961DAB9}\chrome (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mozilla Firefox\extensions\{0A328249-98DF-476C-9D25-3853C961DAB9}\defaults (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mozilla Firefox\extensions\{0A328249-98DF-476C-9D25-3853C961DAB9}\defaults\preferences (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 10
C:\Windows\Temp\SPA7CBD.tmp\upgrade.exe (PUP.Zwangi) -> Aucune action effectuée.
C:\fb_reg20100215.log (KoobFace.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\conf21113.dat (KoobFace.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\rdr_1266321724.exe (Worm.Koobface) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\rdr_1266343675.exe (Worm.Koobface) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Katia\AppData\Roaming\GabPath\config.cfg (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mozilla Firefox\extensions\{0A328249-98DF-476C-9D25-3853C961DAB9}\chrome.manifest (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mozilla Firefox\extensions\{0A328249-98DF-476C-9D25-3853C961DAB9}\install.rdf (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mozilla Firefox\extensions\{0A328249-98DF-476C-9D25-3853C961DAB9}\chrome\spacequery.jar (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mozilla Firefox\extensions\{0A328249-98DF-476C-9D25-3853C961DAB9}\defaults\preferences\prefs.js (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
(fin)
et enfin, rapport zhpdiag:
https://www.cjoint.com/?3AtbGgVTM5h
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
Modifié par jacques.gache le 19/01/2013 à 11:19
Modifié par jacques.gache le 19/01/2013 à 11:19
bonjour, tu fais zhpfix , et puis tu me dis si tu as toujours ton truc gabpath et ou il est exactement car sur le zhpdiag je le vois pas!!! cela semble normal car malwarebytes la virrer !!!
fais zhpfix comme expliqué
. Copie les lignes suivantes en GRAS
SysRestore
O69 - SBI: prefs.js [Katia - vx2ucy09.default] user_pref("extensions.crossrider.bic", "13b8b1abf86d2a6f9ed4ce9eaa341588");
O69 - SBI: SearchScopes [HKCU] {8AA830A2-2EE7-4804-AFB8-6547B854C5C3} - (Search) - http://www.tangosearch.com
O87 - FAEL: "{58DABD7E-35A6-4350-A47C-9F70A329C9D6}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
O87 - FAEL: "{111E7293-BB78-496F-99BA-00EFAC06E8E9}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
c:\program files\searchqu toolbar\datamngr\toolbar\dtuser.exe
FirewallRAZ
EmptyFlash
EmptyTemp
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. double-clique sur ZHPFix
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
si c'est pas le cas: Clique sur gauche sur l'icone du millieu (« coller le presse papier »)
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur GO
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
tuto si besoin merci saachaa !!
fais zhpfix comme expliqué
. Copie les lignes suivantes en GRAS
SysRestore
O69 - SBI: prefs.js [Katia - vx2ucy09.default] user_pref("extensions.crossrider.bic", "13b8b1abf86d2a6f9ed4ce9eaa341588");
O69 - SBI: SearchScopes [HKCU] {8AA830A2-2EE7-4804-AFB8-6547B854C5C3} - (Search) - http://www.tangosearch.com
O87 - FAEL: "{58DABD7E-35A6-4350-A47C-9F70A329C9D6}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
O87 - FAEL: "{111E7293-BB78-496F-99BA-00EFAC06E8E9}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
c:\program files\searchqu toolbar\datamngr\toolbar\dtuser.exe
FirewallRAZ
EmptyFlash
EmptyTemp
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. double-clique sur ZHPFix
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
si c'est pas le cas: Clique sur gauche sur l'icone du millieu (« coller le presse papier »)
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur GO
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
tuto si besoin merci saachaa !!