Optimizer pro spy hunter
Résolu
bobaskis
Messages postés
52
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
je pense être infecté, j'ai une icone optimizer pro sur le bureau j'ai désintaller ce prog (mais je pense l'avoir mal fait) , j'ai téléchargé Spy Hunter.
J'ai commencé à suivre une procédure trouvée sur ce forum (pre-scan), voici son rapport.
https://www.cjoint.com/?3AAojiR1gIw
d'avance merci pour votre aide.
a+
bob
je pense être infecté, j'ai une icone optimizer pro sur le bureau j'ai désintaller ce prog (mais je pense l'avoir mal fait) , j'ai téléchargé Spy Hunter.
J'ai commencé à suivre une procédure trouvée sur ce forum (pre-scan), voici son rapport.
https://www.cjoint.com/?3AAojiR1gIw
d'avance merci pour votre aide.
a+
bob
A voir également:
- Optimizer pro spy hunter
- Tcp optimizer - Télécharger - Optimisation
- Optimizer - Télécharger - Optimisation
- Clé windows 10 pro 64 bits gratuit - Guide
- Cool edit pro - Télécharger - Édition & Montage
- Ccleaner pro gratuit - Télécharger - Optimisation
23 réponses
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bjr et merci de t'occuper de moi.
j'ai réactivé mon antivirus et mon parefeu.
je n'ai pas pu télécharger adwcleaner depuis ton lien je l'ai fait depuis ww.commentcamarche.net.
Le rapport.
# AdwCleaner v2.108 - Rapport créé le 27/01/2013 à 10:44:01
# Mis à jour le 24/01/2013 par Xplode
# Système d'exploitation : Windows 7 Enterprise Service Pack 1 (64 bits)
# Nom d'utilisateur : AsRock780 - ASROCK780-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\AsRock780\Downloads\AdwCleaner-2.108.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : IB Updater
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\AVG Secure Search
Dossier Supprimé : C:\Program Files (x86)\Perion
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Program Files (x86)\tuto4pc_fr_23
Dossier Supprimé : C:\Program Files\IB Updater
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\AVG Secure Search
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tuto4pc
Dossier Supprimé : C:\ProgramData\Software
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\AsRock780\AppData\Local\AVG Secure Search
Dossier Supprimé : C:\Users\AsRock780\AppData\Local\Software
Dossier Supprimé : C:\Users\AsRock780\AppData\Local\tuto4pc_fr_23
Dossier Supprimé : C:\Users\AsRock780\AppData\LocalLow\AVG Secure Search
Dossier Supprimé : C:\Users\AsRock780\AppData\Roaming\Mozilla\Firefox\Profiles\dzir46wb.default\extensions\plugin@yontoo.com
Dossier Supprimé : C:\Users\AsRock780\AppData\Roaming\Mozilla\Firefox\Profiles\dzir46wb.default\SweetPacksToolbarData
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\avg-secure-search.xml
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\AsRock780\AppData\Roaming\Mozilla\Firefox\Profiles\dzir46wb.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
Supprimé au redémarrage : C:\Program Files (x86)\Common Files\AVG Secure Search
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AVG Secure Search
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\Software\AVG Secure Search
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
Clé Supprimée : HKLM\Software\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\Software\Classes\Installer\Features\9EE58E3C298524145B73CBBED3CAC4D3
Clé Supprimée : HKLM\Software\Classes\Installer\Features\B2FD9C0A5B9838449838816A28001F4B
Clé Supprimée : HKLM\Software\Classes\Installer\Features\EB6AF8AEEB922FA4392548F13812E50B
Clé Supprimée : HKLM\Software\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\Software\Classes\Installer\Products\9EE58E3C298524145B73CBBED3CAC4D3
Clé Supprimée : HKLM\Software\Classes\Installer\Products\B2FD9C0A5B9838449838816A28001F4B
Clé Supprimée : HKLM\Software\Classes\Installer\Products\EB6AF8AEEB922FA4392548F13812E50B
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
Clé Supprimée : HKLM\SOFTWARE\Classes\S
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Clé Supprimée : HKLM\Software\IB Updater
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_install_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_install_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Clé Supprimée : HKLM\Software\Tuto4PC
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{0C43FE6B-E881-4AFC-B384-4AEBC90047E8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\tuto4pc_fr_23_is1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [tuto4pc_fr_23]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16457
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v18.0 (fr)
Fichier : C:\Users\AsRock780\AppData\Roaming\Mozilla\Firefox\Profiles\dzir46wb.default\prefs.js
C:\Users\AsRock780\AppData\Roaming\Mozilla\Firefox\Profiles\dzir46wb.default\user.js ... Supprimé !
Supprimée : user_pref("avg.install.installDirPath", "C:\\ProgramData\\AVG Secure Search\\FireFoxExt\\13.2.0.4");
Supprimée : user_pref("extensions.helperbar.SmartbarDisabled", false);
Supprimée : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Supprimée : user_pref("extensions.incredibar.admin", false);
Supprimée : user_pref("extensions.incredibar.aflt", "orgnl");
Supprimée : user_pref("extensions.incredibar.cntry", "FR");
Supprimée : user_pref("extensions.incredibar.dfltLng", "");
Supprimée : user_pref("extensions.incredibar.dfltSrch", false);
Supprimée : user_pref("extensions.incredibar.did", "10665");
Supprimée : user_pref("extensions.incredibar.envrmnt", "production");
Supprimée : user_pref("extensions.incredibar.excTlbr", false);
Supprimée : user_pref("extensions.incredibar.hdrMd5", "777772185268E622ED102CF309A150A6");
Supprimée : user_pref("extensions.incredibar.hmpg", false);
Supprimée : user_pref("extensions.incredibar.id", "9ec3f0c7000000000000bc5ff46ba994");
Supprimée : user_pref("extensions.incredibar.installerproductid", "26");
Supprimée : user_pref("extensions.incredibar.instlDay", "15699");
Supprimée : user_pref("extensions.incredibar.instlRef", "");
Supprimée : user_pref("extensions.incredibar.isDcmntCmplt", true);
Supprimée : user_pref("extensions.incredibar.lastVrsnTs", "1.5.11.1419:01:08");
Supprimée : user_pref("extensions.incredibar.mntrvrsn", "1.2.0");
Supprimée : user_pref("extensions.incredibar.newTab", false);
Supprimée : user_pref("extensions.incredibar.noFFXTlbr", false);
Supprimée : user_pref("extensions.incredibar.ppd", "t212");
Supprimée : user_pref("extensions.incredibar.prdct", "incredibar");
Supprimée : user_pref("extensions.incredibar.productid", "26");
Supprimée : user_pref("extensions.incredibar.prtnrId", "Incredibar");
Supprimée : user_pref("extensions.incredibar.sg", "none");
Supprimée : user_pref("extensions.incredibar.smplGrp", "none");
Supprimée : user_pref("extensions.incredibar.tlbrId", "base");
Supprimée : user_pref("extensions.incredibar.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6PQTO3rG6u&loc=IB_T[...]
Supprimée : user_pref("extensions.incredibar.upn2", "6PQTO3rG6u");
Supprimée : user_pref("extensions.incredibar.upn2n", "92544158492458258");
Supprimée : user_pref("extensions.incredibar.vrsn", "1.5.11.14");
Supprimée : user_pref("extensions.incredibar.vrsnTs", "1.5.11.1419:01:08");
Supprimée : user_pref("extensions.incredibar.vrsni", "1.5.11.14");
Supprimée : user_pref("extensions.incredibar_i.aflt", "orgnl");
Supprimée : user_pref("extensions.incredibar_i.dfltLng", "");
Supprimée : user_pref("extensions.incredibar_i.did", "10665");
Supprimée : user_pref("extensions.incredibar_i.excTlbr", false);
Supprimée : user_pref("extensions.incredibar_i.id", "9ec3f0c7000000000000bc5ff46ba994");
Supprimée : user_pref("extensions.incredibar_i.installerproductid", "26");
Supprimée : user_pref("extensions.incredibar_i.instlDay", "15699");
Supprimée : user_pref("extensions.incredibar_i.instlRef", "");
Supprimée : user_pref("extensions.incredibar_i.ms_url_id", "");
Supprimée : user_pref("extensions.incredibar_i.newTab", false);
Supprimée : user_pref("extensions.incredibar_i.ppd", "t212");
Supprimée : user_pref("extensions.incredibar_i.prdct", "incredibar");
Supprimée : user_pref("extensions.incredibar_i.productid", "26");
Supprimée : user_pref("extensions.incredibar_i.prtnrId", "Incredibar");
Supprimée : user_pref("extensions.incredibar_i.smplGrp", "none");
Supprimée : user_pref("extensions.incredibar_i.tlbrId", "base");
Supprimée : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6PQTO3rG6u&loc=IB[...]
Supprimée : user_pref("extensions.incredibar_i.upn2", "6PQTO3rG6u");
Supprimée : user_pref("extensions.incredibar_i.upn2n", "92544158492458258");
Supprimée : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14");
Supprimée : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.1419:01:08");
Supprimée : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14");
Supprimée : user_pref("sweetim.toolbar.RevertDialog.enable", "false");
Supprimée : user_pref("sweetim.toolbar.UserSelectedSaveSettings", "true");
Supprimée : user_pref("sweetim.toolbar.Visibility.VisibilityGuardLastUnHide", "0");
Supprimée : user_pref("sweetim.toolbar.Visibility.enable", "true");
Supprimée : user_pref("sweetim.toolbar.Visibility.intervaldays", "7");
Supprimée : user_pref("sweetim.toolbar.cda.DisableOveride.enable", "true");
Supprimée : user_pref("sweetim.toolbar.cda.HideOveride.enable", "true");
Supprimée : user_pref("sweetim.toolbar.cda.RemoveOveride.enable", "true");
Supprimée : user_pref("sweetim.toolbar.dialogs.0.enable", "true");
Supprimée : user_pref("sweetim.toolbar.dialogs.0.handler", "chrome://sim_toolbar_package/content/optionsdialog-h[...]
Supprimée : user_pref("sweetim.toolbar.dialogs.0.height", "335");
Supprimée : user_pref("sweetim.toolbar.dialogs.0.id", "id_options_dialog");
Supprimée : user_pref("sweetim.toolbar.dialogs.0.title", "$string.config.label;");
Supprimée : user_pref("sweetim.toolbar.dialogs.0.url", "hxxp://www.sweetim.com/simffbar/options_remote_ff.asp?la[...]
Supprimée : user_pref("sweetim.toolbar.dialogs.0.width", "761");
Supprimée : user_pref("sweetim.toolbar.dialogs.1.enable", "true");
Supprimée : user_pref("sweetim.toolbar.dialogs.1.handler", "chrome://sim_toolbar_package/content/exampledialog-h[...]
Supprimée : user_pref("sweetim.toolbar.dialogs.1.height", "300");
Supprimée : user_pref("sweetim.toolbar.dialogs.1.id", "id_example_dialog");
Supprimée : user_pref("sweetim.toolbar.dialogs.1.title", "Example (unit-test) dialog");
Supprimée : user_pref("sweetim.toolbar.dialogs.1.url", "chrome://sim_toolbar_package/content/exampledialog.html"[...]
Supprimée : user_pref("sweetim.toolbar.dialogs.1.width", "500");
Supprimée : user_pref("sweetim.toolbar.dialogs.2.enable", "true");
Supprimée : user_pref("sweetim.toolbar.dialogs.2.handler", "chrome://sim_toolbar_package/content/cdadialog-handl[...]
Supprimée : user_pref("sweetim.toolbar.dialogs.2.height", "150");
Supprimée : user_pref("sweetim.toolbar.dialogs.2.id", "id_dialog_hide_disable_remove");
Supprimée : user_pref("sweetim.toolbar.dialogs.2.title", "Option Dialog");
Supprimée : user_pref("sweetim.toolbar.dialogs.2.url", "hxxp://www.sweetim.com/simffbar/simcdadialog.asp");
Supprimée : user_pref("sweetim.toolbar.dialogs.2.width", "530");
Supprimée : user_pref("sweetim.toolbar.dnscatch.domain-blacklist", ".*.sweetim.com/.*|.*.facebook.com/.*|.*.goog[...]
Supprimée : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
Supprimée : user_pref("sweetim.toolbar.keywordUrlGuard.enable", "false");
Supprimée : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
Supprimée : user_pref("sweetim.toolbar.mode.debug", "false");
Supprimée : user_pref("sweetim.toolbar.newtab.created", "false");
Supprimée : user_pref("sweetim.toolbar.newtab.enable", "true");
Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Supprimée : user_pref("sweetim.toolbar.rc.url", "hxxp://www.sweetim.com/simffbar/rc.html?toolbar_version=$ITEM_V[...]
Supprimée : user_pref("sweetim.toolbar.scripts.0.addcontextdiv", "true");
Supprimée : user_pref("sweetim.toolbar.scripts.0.callback", "simVerification");
Supprimée : user_pref("sweetim.toolbar.scripts.0.domain-blacklist", "");
Supprimée : user_pref("sweetim.toolbar.scripts.0.domain-whitelist", "hxxp://(www.|apps.)?facebook\\.com.*");
Supprimée : user_pref("sweetim.toolbar.scripts.0.elementid", "id_script_sim_fb");
Supprimée : user_pref("sweetim.toolbar.scripts.0.enable", "false");
Supprimée : user_pref("sweetim.toolbar.scripts.0.id", "id_script_fb");
Supprimée : user_pref("sweetim.toolbar.scripts.0.url", "hxxp://sc.sweetim.com/apps/in/fb/infb.js");
Supprimée : user_pref("sweetim.toolbar.scripts.1.addcontextdiv", "true");
Supprimée : user_pref("sweetim.toolbar.scripts.1.callback", "simVerification");
Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-whitelist", "hxxps://(www.|apps.)?facebook\\.com.*");
Supprimée : user_pref("sweetim.toolbar.scripts.1.elementid", "id_script_sim_fb");
Supprimée : user_pref("sweetim.toolbar.scripts.1.enable", "false");
Supprimée : user_pref("sweetim.toolbar.scripts.1.id", "id_script_fb_hxxpS");
Supprimée : user_pref("sweetim.toolbar.scripts.1.url", "hxxps://sc.sweetim.com/apps/in/fb/infb.js");
Supprimée : user_pref("sweetim.toolbar.scripts.2.addcontextdiv", "false");
Supprimée : user_pref("sweetim.toolbar.scripts.2.callback", "");
Supprimée : user_pref("sweetim.toolbar.scripts.2.domain-blacklist", ".*.google..*|.*.bing..*|.*.live..*|.*.msn..[...]
Supprimée : user_pref("sweetim.toolbar.scripts.2.domain-whitelist", "");
Supprimée : user_pref("sweetim.toolbar.scripts.2.elementid", "id_predict_include_script");
Supprimée : user_pref("sweetim.toolbar.scripts.2.enable", "false");
Supprimée : user_pref("sweetim.toolbar.scripts.2.id", "id_script_prad");
Supprimée : user_pref("sweetim.toolbar.scripts.2.url", "hxxp://cdn1.certified-apps.com/scripts/shared/enable.js?[...]
Supprimée : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engin[...]
Supprimée : user_pref("sweetim.toolbar.search.history.capacity", "10");
Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "false");
Supprimée : user_pref("sweetim.toolbar.searchguard.initialized_by_rc", "true");
Supprimée : user_pref("sweetim.toolbar.simapp_id", "{DC8FDA44-6184-11E2-99B9-BC5FF46BA994}");
Supprimée : user_pref("sweetim.toolbar.version", "1.9.0.0");
Supprimée : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_blackList", "form=CONTLB|babsrc=too[...]
Supprimée : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_whiteList", "{\"search.babylon.com\[...]
-\\ Google Chrome v24.0.1312.56
Fichier : C:\Users\AsRock780\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [21506 octets] - [27/01/2013 10:44:01]
########## EOF - C:\AdwCleaner[S1].txt - [21567 octets] ##########
j'ai réactivé mon antivirus et mon parefeu.
je n'ai pas pu télécharger adwcleaner depuis ton lien je l'ai fait depuis ww.commentcamarche.net.
Le rapport.
# AdwCleaner v2.108 - Rapport créé le 27/01/2013 à 10:44:01
# Mis à jour le 24/01/2013 par Xplode
# Système d'exploitation : Windows 7 Enterprise Service Pack 1 (64 bits)
# Nom d'utilisateur : AsRock780 - ASROCK780-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\AsRock780\Downloads\AdwCleaner-2.108.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : IB Updater
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\AVG Secure Search
Dossier Supprimé : C:\Program Files (x86)\Perion
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Program Files (x86)\tuto4pc_fr_23
Dossier Supprimé : C:\Program Files\IB Updater
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\AVG Secure Search
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tuto4pc
Dossier Supprimé : C:\ProgramData\Software
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\AsRock780\AppData\Local\AVG Secure Search
Dossier Supprimé : C:\Users\AsRock780\AppData\Local\Software
Dossier Supprimé : C:\Users\AsRock780\AppData\Local\tuto4pc_fr_23
Dossier Supprimé : C:\Users\AsRock780\AppData\LocalLow\AVG Secure Search
Dossier Supprimé : C:\Users\AsRock780\AppData\Roaming\Mozilla\Firefox\Profiles\dzir46wb.default\extensions\plugin@yontoo.com
Dossier Supprimé : C:\Users\AsRock780\AppData\Roaming\Mozilla\Firefox\Profiles\dzir46wb.default\SweetPacksToolbarData
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\avg-secure-search.xml
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\AsRock780\AppData\Roaming\Mozilla\Firefox\Profiles\dzir46wb.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
Supprimé au redémarrage : C:\Program Files (x86)\Common Files\AVG Secure Search
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AVG Secure Search
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\Software\AVG Secure Search
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
Clé Supprimée : HKLM\Software\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\Software\Classes\Installer\Features\9EE58E3C298524145B73CBBED3CAC4D3
Clé Supprimée : HKLM\Software\Classes\Installer\Features\B2FD9C0A5B9838449838816A28001F4B
Clé Supprimée : HKLM\Software\Classes\Installer\Features\EB6AF8AEEB922FA4392548F13812E50B
Clé Supprimée : HKLM\Software\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\Software\Classes\Installer\Products\9EE58E3C298524145B73CBBED3CAC4D3
Clé Supprimée : HKLM\Software\Classes\Installer\Products\B2FD9C0A5B9838449838816A28001F4B
Clé Supprimée : HKLM\Software\Classes\Installer\Products\EB6AF8AEEB922FA4392548F13812E50B
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
Clé Supprimée : HKLM\SOFTWARE\Classes\S
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Clé Supprimée : HKLM\Software\IB Updater
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_install_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_install_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Clé Supprimée : HKLM\Software\Tuto4PC
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{0C43FE6B-E881-4AFC-B384-4AEBC90047E8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\tuto4pc_fr_23_is1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [tuto4pc_fr_23]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16457
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v18.0 (fr)
Fichier : C:\Users\AsRock780\AppData\Roaming\Mozilla\Firefox\Profiles\dzir46wb.default\prefs.js
C:\Users\AsRock780\AppData\Roaming\Mozilla\Firefox\Profiles\dzir46wb.default\user.js ... Supprimé !
Supprimée : user_pref("avg.install.installDirPath", "C:\\ProgramData\\AVG Secure Search\\FireFoxExt\\13.2.0.4");
Supprimée : user_pref("extensions.helperbar.SmartbarDisabled", false);
Supprimée : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Supprimée : user_pref("extensions.incredibar.admin", false);
Supprimée : user_pref("extensions.incredibar.aflt", "orgnl");
Supprimée : user_pref("extensions.incredibar.cntry", "FR");
Supprimée : user_pref("extensions.incredibar.dfltLng", "");
Supprimée : user_pref("extensions.incredibar.dfltSrch", false);
Supprimée : user_pref("extensions.incredibar.did", "10665");
Supprimée : user_pref("extensions.incredibar.envrmnt", "production");
Supprimée : user_pref("extensions.incredibar.excTlbr", false);
Supprimée : user_pref("extensions.incredibar.hdrMd5", "777772185268E622ED102CF309A150A6");
Supprimée : user_pref("extensions.incredibar.hmpg", false);
Supprimée : user_pref("extensions.incredibar.id", "9ec3f0c7000000000000bc5ff46ba994");
Supprimée : user_pref("extensions.incredibar.installerproductid", "26");
Supprimée : user_pref("extensions.incredibar.instlDay", "15699");
Supprimée : user_pref("extensions.incredibar.instlRef", "");
Supprimée : user_pref("extensions.incredibar.isDcmntCmplt", true);
Supprimée : user_pref("extensions.incredibar.lastVrsnTs", "1.5.11.1419:01:08");
Supprimée : user_pref("extensions.incredibar.mntrvrsn", "1.2.0");
Supprimée : user_pref("extensions.incredibar.newTab", false);
Supprimée : user_pref("extensions.incredibar.noFFXTlbr", false);
Supprimée : user_pref("extensions.incredibar.ppd", "t212");
Supprimée : user_pref("extensions.incredibar.prdct", "incredibar");
Supprimée : user_pref("extensions.incredibar.productid", "26");
Supprimée : user_pref("extensions.incredibar.prtnrId", "Incredibar");
Supprimée : user_pref("extensions.incredibar.sg", "none");
Supprimée : user_pref("extensions.incredibar.smplGrp", "none");
Supprimée : user_pref("extensions.incredibar.tlbrId", "base");
Supprimée : user_pref("extensions.incredibar.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6PQTO3rG6u&loc=IB_T[...]
Supprimée : user_pref("extensions.incredibar.upn2", "6PQTO3rG6u");
Supprimée : user_pref("extensions.incredibar.upn2n", "92544158492458258");
Supprimée : user_pref("extensions.incredibar.vrsn", "1.5.11.14");
Supprimée : user_pref("extensions.incredibar.vrsnTs", "1.5.11.1419:01:08");
Supprimée : user_pref("extensions.incredibar.vrsni", "1.5.11.14");
Supprimée : user_pref("extensions.incredibar_i.aflt", "orgnl");
Supprimée : user_pref("extensions.incredibar_i.dfltLng", "");
Supprimée : user_pref("extensions.incredibar_i.did", "10665");
Supprimée : user_pref("extensions.incredibar_i.excTlbr", false);
Supprimée : user_pref("extensions.incredibar_i.id", "9ec3f0c7000000000000bc5ff46ba994");
Supprimée : user_pref("extensions.incredibar_i.installerproductid", "26");
Supprimée : user_pref("extensions.incredibar_i.instlDay", "15699");
Supprimée : user_pref("extensions.incredibar_i.instlRef", "");
Supprimée : user_pref("extensions.incredibar_i.ms_url_id", "");
Supprimée : user_pref("extensions.incredibar_i.newTab", false);
Supprimée : user_pref("extensions.incredibar_i.ppd", "t212");
Supprimée : user_pref("extensions.incredibar_i.prdct", "incredibar");
Supprimée : user_pref("extensions.incredibar_i.productid", "26");
Supprimée : user_pref("extensions.incredibar_i.prtnrId", "Incredibar");
Supprimée : user_pref("extensions.incredibar_i.smplGrp", "none");
Supprimée : user_pref("extensions.incredibar_i.tlbrId", "base");
Supprimée : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6PQTO3rG6u&loc=IB[...]
Supprimée : user_pref("extensions.incredibar_i.upn2", "6PQTO3rG6u");
Supprimée : user_pref("extensions.incredibar_i.upn2n", "92544158492458258");
Supprimée : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14");
Supprimée : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.1419:01:08");
Supprimée : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14");
Supprimée : user_pref("sweetim.toolbar.RevertDialog.enable", "false");
Supprimée : user_pref("sweetim.toolbar.UserSelectedSaveSettings", "true");
Supprimée : user_pref("sweetim.toolbar.Visibility.VisibilityGuardLastUnHide", "0");
Supprimée : user_pref("sweetim.toolbar.Visibility.enable", "true");
Supprimée : user_pref("sweetim.toolbar.Visibility.intervaldays", "7");
Supprimée : user_pref("sweetim.toolbar.cda.DisableOveride.enable", "true");
Supprimée : user_pref("sweetim.toolbar.cda.HideOveride.enable", "true");
Supprimée : user_pref("sweetim.toolbar.cda.RemoveOveride.enable", "true");
Supprimée : user_pref("sweetim.toolbar.dialogs.0.enable", "true");
Supprimée : user_pref("sweetim.toolbar.dialogs.0.handler", "chrome://sim_toolbar_package/content/optionsdialog-h[...]
Supprimée : user_pref("sweetim.toolbar.dialogs.0.height", "335");
Supprimée : user_pref("sweetim.toolbar.dialogs.0.id", "id_options_dialog");
Supprimée : user_pref("sweetim.toolbar.dialogs.0.title", "$string.config.label;");
Supprimée : user_pref("sweetim.toolbar.dialogs.0.url", "hxxp://www.sweetim.com/simffbar/options_remote_ff.asp?la[...]
Supprimée : user_pref("sweetim.toolbar.dialogs.0.width", "761");
Supprimée : user_pref("sweetim.toolbar.dialogs.1.enable", "true");
Supprimée : user_pref("sweetim.toolbar.dialogs.1.handler", "chrome://sim_toolbar_package/content/exampledialog-h[...]
Supprimée : user_pref("sweetim.toolbar.dialogs.1.height", "300");
Supprimée : user_pref("sweetim.toolbar.dialogs.1.id", "id_example_dialog");
Supprimée : user_pref("sweetim.toolbar.dialogs.1.title", "Example (unit-test) dialog");
Supprimée : user_pref("sweetim.toolbar.dialogs.1.url", "chrome://sim_toolbar_package/content/exampledialog.html"[...]
Supprimée : user_pref("sweetim.toolbar.dialogs.1.width", "500");
Supprimée : user_pref("sweetim.toolbar.dialogs.2.enable", "true");
Supprimée : user_pref("sweetim.toolbar.dialogs.2.handler", "chrome://sim_toolbar_package/content/cdadialog-handl[...]
Supprimée : user_pref("sweetim.toolbar.dialogs.2.height", "150");
Supprimée : user_pref("sweetim.toolbar.dialogs.2.id", "id_dialog_hide_disable_remove");
Supprimée : user_pref("sweetim.toolbar.dialogs.2.title", "Option Dialog");
Supprimée : user_pref("sweetim.toolbar.dialogs.2.url", "hxxp://www.sweetim.com/simffbar/simcdadialog.asp");
Supprimée : user_pref("sweetim.toolbar.dialogs.2.width", "530");
Supprimée : user_pref("sweetim.toolbar.dnscatch.domain-blacklist", ".*.sweetim.com/.*|.*.facebook.com/.*|.*.goog[...]
Supprimée : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
Supprimée : user_pref("sweetim.toolbar.keywordUrlGuard.enable", "false");
Supprimée : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
Supprimée : user_pref("sweetim.toolbar.mode.debug", "false");
Supprimée : user_pref("sweetim.toolbar.newtab.created", "false");
Supprimée : user_pref("sweetim.toolbar.newtab.enable", "true");
Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Supprimée : user_pref("sweetim.toolbar.rc.url", "hxxp://www.sweetim.com/simffbar/rc.html?toolbar_version=$ITEM_V[...]
Supprimée : user_pref("sweetim.toolbar.scripts.0.addcontextdiv", "true");
Supprimée : user_pref("sweetim.toolbar.scripts.0.callback", "simVerification");
Supprimée : user_pref("sweetim.toolbar.scripts.0.domain-blacklist", "");
Supprimée : user_pref("sweetim.toolbar.scripts.0.domain-whitelist", "hxxp://(www.|apps.)?facebook\\.com.*");
Supprimée : user_pref("sweetim.toolbar.scripts.0.elementid", "id_script_sim_fb");
Supprimée : user_pref("sweetim.toolbar.scripts.0.enable", "false");
Supprimée : user_pref("sweetim.toolbar.scripts.0.id", "id_script_fb");
Supprimée : user_pref("sweetim.toolbar.scripts.0.url", "hxxp://sc.sweetim.com/apps/in/fb/infb.js");
Supprimée : user_pref("sweetim.toolbar.scripts.1.addcontextdiv", "true");
Supprimée : user_pref("sweetim.toolbar.scripts.1.callback", "simVerification");
Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-whitelist", "hxxps://(www.|apps.)?facebook\\.com.*");
Supprimée : user_pref("sweetim.toolbar.scripts.1.elementid", "id_script_sim_fb");
Supprimée : user_pref("sweetim.toolbar.scripts.1.enable", "false");
Supprimée : user_pref("sweetim.toolbar.scripts.1.id", "id_script_fb_hxxpS");
Supprimée : user_pref("sweetim.toolbar.scripts.1.url", "hxxps://sc.sweetim.com/apps/in/fb/infb.js");
Supprimée : user_pref("sweetim.toolbar.scripts.2.addcontextdiv", "false");
Supprimée : user_pref("sweetim.toolbar.scripts.2.callback", "");
Supprimée : user_pref("sweetim.toolbar.scripts.2.domain-blacklist", ".*.google..*|.*.bing..*|.*.live..*|.*.msn..[...]
Supprimée : user_pref("sweetim.toolbar.scripts.2.domain-whitelist", "");
Supprimée : user_pref("sweetim.toolbar.scripts.2.elementid", "id_predict_include_script");
Supprimée : user_pref("sweetim.toolbar.scripts.2.enable", "false");
Supprimée : user_pref("sweetim.toolbar.scripts.2.id", "id_script_prad");
Supprimée : user_pref("sweetim.toolbar.scripts.2.url", "hxxp://cdn1.certified-apps.com/scripts/shared/enable.js?[...]
Supprimée : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engin[...]
Supprimée : user_pref("sweetim.toolbar.search.history.capacity", "10");
Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "false");
Supprimée : user_pref("sweetim.toolbar.searchguard.initialized_by_rc", "true");
Supprimée : user_pref("sweetim.toolbar.simapp_id", "{DC8FDA44-6184-11E2-99B9-BC5FF46BA994}");
Supprimée : user_pref("sweetim.toolbar.version", "1.9.0.0");
Supprimée : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_blackList", "form=CONTLB|babsrc=too[...]
Supprimée : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_whiteList", "{\"search.babylon.com\[...]
-\\ Google Chrome v24.0.1312.56
Fichier : C:\Users\AsRock780\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [21506 octets] - [27/01/2013 10:44:01]
########## EOF - C:\AdwCleaner[S1].txt - [21567 octets] ##########
ne telecharge plus chez softonic ou 01net , ils repackent les installeurs des programmes avec des trucs pourris
=
desinstalle Unity Web Player
==
selectionne ce texte , puis CTRL + C
Kill::
Key::
[HKU\S-1-5-21-2683066615-1125476120-609498796-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[Akamai NetSession Interface]
[HKLM\Software\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKU\S-1-5-21-2683066615-1125476120-609498796-1000\Software\{B2CB09FF-2453-4f85-9F40-21C05BE4CBA8}]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[{FF838B2D-6845-4DBD-942B-7EE8144C6ED7}]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[{3486FE79-0E85-4688-8A7E-A379A19CF16B}]
RegRead::
[HKLM\Software\Wow6432Node\Software]
File|Fold::
C:\Program Files (x86)\Spybot - Search & Destroy
C:\Windows\83B952C7F8F34CA3B4C533C85B24E478.TMP
C:\Users\AsRock780\Downloads\SoftonicDownloader_pour_flightgear.exe
C:\Users\AsRock780\Downloads\SoftonicDownloader_pour_autocad.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy
C:\ProgramData\Spybot - Search & Destroy
C:\Program Files (x86)\Spybot - Search & Destroy
Driver::
ESGIGUARD
Clean::
MBR::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
=
desinstalle Unity Web Player
==
selectionne ce texte , puis CTRL + C
Kill::
Key::
[HKU\S-1-5-21-2683066615-1125476120-609498796-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[Akamai NetSession Interface]
[HKLM\Software\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKU\S-1-5-21-2683066615-1125476120-609498796-1000\Software\{B2CB09FF-2453-4f85-9F40-21C05BE4CBA8}]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[{FF838B2D-6845-4DBD-942B-7EE8144C6ED7}]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[{3486FE79-0E85-4688-8A7E-A379A19CF16B}]
RegRead::
[HKLM\Software\Wow6432Node\Software]
File|Fold::
C:\Program Files (x86)\Spybot - Search & Destroy
C:\Windows\83B952C7F8F34CA3B4C533C85B24E478.TMP
C:\Users\AsRock780\Downloads\SoftonicDownloader_pour_flightgear.exe
C:\Users\AsRock780\Downloads\SoftonicDownloader_pour_autocad.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy
C:\ProgramData\Spybot - Search & Destroy
C:\Program Files (x86)\Spybot - Search & Destroy
Driver::
ESGIGUARD
Clean::
MBR::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
voici :
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0125 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
AsRock780 : Windows 7 Enterprise (64 bits)
Switchs : https://gen-hackman.kanak.fr/
New restorepoint created
Script : 11:36:12
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Stopped Processes
(992) -- atiesrxx.exe
(1404) -- spoolsv.exe
(1536) -- atieclxx.exe
(1788) -- armsvc.exe
(1824) -- Connect.Service.ContentService.exe
(1892) -- spd.exe
(1956) -- hamachi-2.exe
(1212) -- HeciServer.exe
(356) -- IntelMeFWService.exe
(1716) -- iSCTAgent.exe
(1800) -- Jhi_service.exe
(1804) -- lxebserv.exe
(1996) -- lxebcoms.exe
(2068) -- c2c_service.exe
(2212) -- ToolbarUpdater.exe
(2280) -- SDWinSec.exe
(1436) -- taskhost.exe
(3192) -- explorer.exe
(3440) -- RAVCpl64.exe
(3448) -- cfosspeed.exe
(3464) -- rundll32.exe
(3472) -- msseces.exe
(3552) -- lxebmon.exe
(3616) -- ezprint.exe
(3668) -- GoogleToolbarNotifier.exe
(3684) -- netsession_win.exe
(3788) -- soffice.exe
(3840) -- soffice.bin
(3952) -- netsession_win.exe
(4012) -- iusb3mon.exe
(3240) -- XFastUsb.exe
(3392) -- THXAudNB.exe
(3160) -- jusched.exe
(3948) -- MOM.exe
(3876) -- hamachi-2-ui.exe
(3104) -- SearchIndexer.exe
(4120) -- wmpnetwk.exe
(4572) -- CCC.exe
(2632) -- LMS.exe
(3208) -- UNS.exe
(5048) -- Dropbox.exe
(4060) -- chrome.exe
(4696) -- chrome.exe
(1452) -- chrome.exe
(4508) -- chrome.exe
(3968) -- chrome.exe
(1480) -- chrome.exe
(4940) -- chrome.exe
(3504) -- chrome.exe
(4088) -- chrome.exe
(5032) -- notepad.exe
(4396) -- SearchProtocolHost.exe
(3768) -- SearchFilterHost.exe
¤¤¤¤¤¤¤¤¤¤ | RegRead :
¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services
Service : ESGIGUARD Not actif
¤
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions
Value Deleted : [HKU\S-1-5-21-2683066615-1125476120-609498796-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Akamai NetSession Interface
Key Deleted : HKLM\Software\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Key Deleted : HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Key Deleted : HKU\S-1-5-21-2683066615-1125476120-609498796-1000\Software\{B2CB09FF-2453-4f85-9F40-21C05BE4CBA8}
Value Deleted : [HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]:{FF838B2D-6845-4DBD-942B-7EE8144C6ED7}
Value Deleted : [HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]:{3486FE79-0E85-4688-8A7E-A379A19CF16B}
¤
Folder Moved to quarantine successfully : |D| - C:\Program Files (x86)\Spybot - Search & Destroy
Folder Moved to quarantine successfully : |D| - C:\Windows\83B952C7F8F34CA3B4C533C85B24E478.TMP
File Moved to quarantine successfully : |A| - C:\Users\AsRock780\Downloads\SoftonicDownloader_pour_flightgear.exe
File Moved to quarantine successfully : |A| - C:\Users\AsRock780\Downloads\SoftonicDownloader_pour_autocad.exe
Folder Moved to quarantine successfully : |D| - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy
Folder Moved to quarantine successfully : |D| - C:\ProgramData\Spybot - Search & Destroy
C:\Program Files (x86)\Spybot - Search & Destroy : Not Found !
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows 7 Enterprise Edition
Windows Information: Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer: ASRock
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: To Be Filled By O.E.M.
System Product Name: To Be Filled By O.E.M.
Logical Drives Mask: 0x000003fc
Analysis of file "C:\Pre_Scan\MBR.bin":
Windows 7 MBR code detected
64 bits Not supported by MBR.exe , Dump : C:\Pre_Scan\MBR.Bin
¤
¤¤¤¤¤¤¤¤¤¤ | Disk cleaning
Disk cleaned
¤
End : 11:36:22
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0125 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
AsRock780 : Windows 7 Enterprise (64 bits)
Switchs : https://gen-hackman.kanak.fr/
New restorepoint created
Script : 11:36:12
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Stopped Processes
(992) -- atiesrxx.exe
(1404) -- spoolsv.exe
(1536) -- atieclxx.exe
(1788) -- armsvc.exe
(1824) -- Connect.Service.ContentService.exe
(1892) -- spd.exe
(1956) -- hamachi-2.exe
(1212) -- HeciServer.exe
(356) -- IntelMeFWService.exe
(1716) -- iSCTAgent.exe
(1800) -- Jhi_service.exe
(1804) -- lxebserv.exe
(1996) -- lxebcoms.exe
(2068) -- c2c_service.exe
(2212) -- ToolbarUpdater.exe
(2280) -- SDWinSec.exe
(1436) -- taskhost.exe
(3192) -- explorer.exe
(3440) -- RAVCpl64.exe
(3448) -- cfosspeed.exe
(3464) -- rundll32.exe
(3472) -- msseces.exe
(3552) -- lxebmon.exe
(3616) -- ezprint.exe
(3668) -- GoogleToolbarNotifier.exe
(3684) -- netsession_win.exe
(3788) -- soffice.exe
(3840) -- soffice.bin
(3952) -- netsession_win.exe
(4012) -- iusb3mon.exe
(3240) -- XFastUsb.exe
(3392) -- THXAudNB.exe
(3160) -- jusched.exe
(3948) -- MOM.exe
(3876) -- hamachi-2-ui.exe
(3104) -- SearchIndexer.exe
(4120) -- wmpnetwk.exe
(4572) -- CCC.exe
(2632) -- LMS.exe
(3208) -- UNS.exe
(5048) -- Dropbox.exe
(4060) -- chrome.exe
(4696) -- chrome.exe
(1452) -- chrome.exe
(4508) -- chrome.exe
(3968) -- chrome.exe
(1480) -- chrome.exe
(4940) -- chrome.exe
(3504) -- chrome.exe
(4088) -- chrome.exe
(5032) -- notepad.exe
(4396) -- SearchProtocolHost.exe
(3768) -- SearchFilterHost.exe
¤¤¤¤¤¤¤¤¤¤ | RegRead :
¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services
Service : ESGIGUARD Not actif
¤
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions
Value Deleted : [HKU\S-1-5-21-2683066615-1125476120-609498796-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Akamai NetSession Interface
Key Deleted : HKLM\Software\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Key Deleted : HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Key Deleted : HKU\S-1-5-21-2683066615-1125476120-609498796-1000\Software\{B2CB09FF-2453-4f85-9F40-21C05BE4CBA8}
Value Deleted : [HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]:{FF838B2D-6845-4DBD-942B-7EE8144C6ED7}
Value Deleted : [HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]:{3486FE79-0E85-4688-8A7E-A379A19CF16B}
¤
Folder Moved to quarantine successfully : |D| - C:\Program Files (x86)\Spybot - Search & Destroy
Folder Moved to quarantine successfully : |D| - C:\Windows\83B952C7F8F34CA3B4C533C85B24E478.TMP
File Moved to quarantine successfully : |A| - C:\Users\AsRock780\Downloads\SoftonicDownloader_pour_flightgear.exe
File Moved to quarantine successfully : |A| - C:\Users\AsRock780\Downloads\SoftonicDownloader_pour_autocad.exe
Folder Moved to quarantine successfully : |D| - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy
Folder Moved to quarantine successfully : |D| - C:\ProgramData\Spybot - Search & Destroy
C:\Program Files (x86)\Spybot - Search & Destroy : Not Found !
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows 7 Enterprise Edition
Windows Information: Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer: ASRock
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: To Be Filled By O.E.M.
System Product Name: To Be Filled By O.E.M.
Logical Drives Mask: 0x000003fc
Analysis of file "C:\Pre_Scan\MBR.bin":
Windows 7 MBR code detected
64 bits Not supported by MBR.exe , Dump : C:\Pre_Scan\MBR.Bin
¤
¤¤¤¤¤¤¤¤¤¤ | Disk cleaning
Disk cleaned
¤
End : 11:36:22
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
refais-en un avec ca :
Key::
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ESGIGUARD]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_ESGIGUARD]
[HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_ESGIGUARD]
[HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_ESGIGUARD]
[HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_ESGIGUARD]
Key::
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ESGIGUARD]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_ESGIGUARD]
[HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_ESGIGUARD]
[HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_ESGIGUARD]
[HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_ESGIGUARD]
je vais devoir m'absenter, je vais revenir vers 17h30-18h.
a tout à l'heure.
a tout à l'heure.
ça y est je viens de le faire,
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0125 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
AsRock780 : Windows 7 Enterprise (64 bits)
Switchs : https://gen-hackman.kanak.fr/
New restorepoint created
Script : 15:51:56
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions
Key not found : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ESGIGUARD
Key not found : HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_ESGIGUARD
Key not found : HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_ESGIGUARD
Key Deleted : HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_ESGIGUARD
Key Deleted : HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_ESGIGUARD
¤
End : 15:51:56
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0125 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
AsRock780 : Windows 7 Enterprise (64 bits)
Switchs : https://gen-hackman.kanak.fr/
New restorepoint created
Script : 15:51:56
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions
Key not found : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ESGIGUARD
Key not found : HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_ESGIGUARD
Key not found : HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_ESGIGUARD
Key Deleted : HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_ESGIGUARD
Key Deleted : HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_ESGIGUARD
¤
End : 15:51:56
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
le voici avec un peu de retard
Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.01.27.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
AsRock780 :: ASROCK780-PC [administrateur]
Protection: Activé
27/01/2013 16:11:42
mbam-log-2013-01-27 (16-11-42).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|J:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 540281
Temps écoulé: 46 minute(s), 13 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 7
D:\Logiciels (en partie)\Acad 2010 sète\AutoCAD 2010 FRANCAIS 32bits + cerise\CRACK 2\xf-a2010-32bits.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
D:\Logiciels (en partie)\Acad 2012\Autocad-fr-12-32\Autodesk 2012 Keygen 32.exe (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
D:\Logiciels (en partie)\Acad 2012\Autocad-fr-12-64\Autodesk 2012 Keygen 64.exe (Trojan.Agent.ck) -> Mis en quarantaine et supprimé avec succès.
H:\Logiciels\Acad 2010 sète\AutoCAD 2010 FRANCAIS 32bits + cerise\CRACK 2\xf-a2010-32bits.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
H:\Logiciels\Acad 2012\Autocad-fr-12-32\Autodesk 2012 Keygen 32.exe (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
H:\Logiciels\Acad 2012\Autocad-fr-12-64\Autodesk 2012 Keygen 64.exe (Trojan.Agent.ck) -> Mis en quarantaine et supprimé avec succès.
C:\Users\AsRock780\Downloads\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.01.27.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
AsRock780 :: ASROCK780-PC [administrateur]
Protection: Activé
27/01/2013 16:11:42
mbam-log-2013-01-27 (16-11-42).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|J:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 540281
Temps écoulé: 46 minute(s), 13 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 7
D:\Logiciels (en partie)\Acad 2010 sète\AutoCAD 2010 FRANCAIS 32bits + cerise\CRACK 2\xf-a2010-32bits.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
D:\Logiciels (en partie)\Acad 2012\Autocad-fr-12-32\Autodesk 2012 Keygen 32.exe (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
D:\Logiciels (en partie)\Acad 2012\Autocad-fr-12-64\Autodesk 2012 Keygen 64.exe (Trojan.Agent.ck) -> Mis en quarantaine et supprimé avec succès.
H:\Logiciels\Acad 2010 sète\AutoCAD 2010 FRANCAIS 32bits + cerise\CRACK 2\xf-a2010-32bits.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
H:\Logiciels\Acad 2012\Autocad-fr-12-32\Autodesk 2012 Keygen 32.exe (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
H:\Logiciels\Acad 2012\Autocad-fr-12-64\Autodesk 2012 Keygen 64.exe (Trojan.Agent.ck) -> Mis en quarantaine et supprimé avec succès.
C:\Users\AsRock780\Downloads\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
je poursuis la procédure, pour le moment le rapport de DelFix
# DelFix v10.0 - Rapport créé le 27/01/2013 à 19:34:06
# Mis à jour le 04/01/2013 par Xplode
# Nom d'utilisateur : AsRock780 - ASROCK780-PC
~ Suppression des outils de désinfection ...
Supprimé : C:\pre_scan
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Pre_Diag_27_01_2013_11_05_45.txt
Supprimé : C:\Pre_Scan_26_01_2013_13_01_42.txt
Supprimé : C:\Pre_script.txt
Supprimé : C:\Users\AsRock780\Desktop\Pre_script.txt
Supprimé : C:\Users\AsRock780\Downloads\AdwCleaner-2.108.exe
Supprimée : HKCU\Software\g3n-h@ckm@n
Supprimée : HKLM\SOFTWARE\AdwCleaner
########## - EOF - ##########
# DelFix v10.0 - Rapport créé le 27/01/2013 à 19:34:06
# Mis à jour le 04/01/2013 par Xplode
# Nom d'utilisateur : AsRock780 - ASROCK780-PC
~ Suppression des outils de désinfection ...
Supprimé : C:\pre_scan
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Pre_Diag_27_01_2013_11_05_45.txt
Supprimé : C:\Pre_Scan_26_01_2013_13_01_42.txt
Supprimé : C:\Pre_script.txt
Supprimé : C:\Users\AsRock780\Desktop\Pre_script.txt
Supprimé : C:\Users\AsRock780\Downloads\AdwCleaner-2.108.exe
Supprimée : HKCU\Software\g3n-h@ckm@n
Supprimée : HKLM\SOFTWARE\AdwCleaner
########## - EOF - ##########