Bonjour, Je suis en train de faire le tri dans mes programmes, et je ne comprends pas à quoi "favorit" correspond. Pourriez vous m'aider à le supprimer ? je n'arrive pas à le désinstaller lorsque je passe par windows... Merci ! Configuration: Windows 7 / Firefox 17.0

Comment désinstaller le programme "favorit" ? [Résolu]

Réponse 1 / 9

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
1 févr. 2013 à 17:42

salut Favorit => infection

Télécharge et enregistre ADWCleaner sur ton bureau :

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste C:\Adwcleaner[Sx].txt

flobrant
3 févr. 2013 à 18:18

# AdwCleaner v2.109 - Rapport créé le 03/02/2013 à 17:31:58
# Mis à jour le 26/01/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Florine - FLORINE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Florine\Downloads\AdwCleaner.exe
# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\DAEMON Tools Toolbar
Dossier Supprimé : C:\Program Files (x86)\Fluendo
Dossier Supprimé : C:\Program Files (x86)\FREEzeFrog
Dossier Supprimé : C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
Dossier Supprimé : C:\ProgramData\FREEzeFrogSA
Dossier Supprimé : C:\Users\Florine\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Florine\AppData\Roaming\FREEzeFrog
Dossier Supprimé : C:\Users\Florine\AppData\Roaming\moovida-1
Dossier Supprimé : C:\Users\Florine\AppData\Roaming\Mozilla\Firefox\Profiles\ejdgg9su.default\Conduit
Dossier Supprimé : C:\Users\Florine\AppData\Roaming\Mozilla\Firefox\Profiles\ejdgg9su.default\extensions\cacaowebcacaoweb.org
Dossier Supprimé : C:\Users\Florine\AppData\Roaming\pdfforge

***** [Registre] *****

Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\FREEzeFrogSA
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKCU\Software\Official-eMule
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4FC7-90CC-5EA0ABBE9EB8}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Toolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\FREEzeFrogAx.Info
Clé Supprimée : HKLM\SOFTWARE\Classes\FREEzeFrogAx.Info.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\FREEzeFrog
Clé Supprimée : HKLM\Software\Messenger Plus!\OpenCandy
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4C08-BDD6-DDDB1C48AEDC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4F36-8D02-8C43722EE5DA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
Clé Supprimée : HKLM\Software\Official-eMule
Clé Supprimée : HKLM\Software\OpenCandy NSIS SDK
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [offerboxffxofferbox.com]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v18.0.1 (fr)

Fichier : C:\Users\Florine\AppData\Roaming\Mozilla\Firefox\Profiles\ejdgg9su.default\prefs.js

C:\Users\Florine\AppData\Roaming\Mozilla\Firefox\Profiles\ejdgg9su.default\user.js ... Supprimé !

Supprimée : user_pref("CT2644243.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2644243.CTID", "CT2644243");
Supprimée : user_pref("CT2644243.CurrentServerDate", "6-7-2010");
Supprimée : user_pref("CT2644243.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2644243.DownloadReferralCookieData", "{\"BannerName\":\"\",\"BannerTypeId\":\"\",\"Bann[...]
Supprimée : user_pref("CT2644243.ExternalComponentPollDate129194282674469409", "Tue Jul 06 2010 14:24:36 GMT+020[...]
Supprimée : user_pref("CT2644243.ExternalComponentPollDate129194282677438199", "Tue Jul 06 2010 14:24:36 GMT+020[...]
Supprimée : user_pref("CT2644243.FirstServerDate", "6-7-2010");
Supprimée : user_pref("CT2644243.FirstTime", true);
Supprimée : user_pref("CT2644243.FirstTimeFF3", true);
Supprimée : user_pref("CT2644243.FirstTimeSettingsDone", true);
Supprimée : user_pref("CT2644243.FixPageNotFoundErrors", false);
Supprimée : user_pref("CT2644243.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2644243.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2644243.Initialize", true);
Supprimée : user_pref("CT2644243.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2644243.InstallationAndCookieDataSentCount", 1);
Supprimée : user_pref("CT2644243.InstalledDate", "Tue Jul 06 2010 14:24:37 GMT+0200");
Supprimée : user_pref("CT2644243.InvalidateCache", false);
Supprimée : user_pref("CT2644243.IsGrouping", false);
Supprimée : user_pref("CT2644243.IsMulticommunity", false);
Supprimée : user_pref("CT2644243.IsOpenThankYouPage", true);
Supprimée : user_pref("CT2644243.IsOpenUninstallPage", true);
Supprimée : user_pref("CT2644243.LanguagePackLastCheckTime", "Tue Jul 06 2010 14:24:39 GMT+0200");
Supprimée : user_pref("CT2644243.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2644243.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2644243.LastLogin_2.7.1.3", "Tue Jul 06 2010 14:25:27 GMT+0200");
Supprimée : user_pref("CT2644243.LatestVersion", "2.1.0.18");
Supprimée : user_pref("CT2644243.Locale", "en-us");
Supprimée : user_pref("CT2644243.LoginCache", 4);
Supprimée : user_pref("CT2644243.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2644243.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2644243.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2644243.RadioIsPodcast", false);
Supprimée : user_pref("CT2644243.RadioLastCheckTime", "Tue Jul 06 2010 14:24:36 GMT+0200");
Supprimée : user_pref("CT2644243.RadioLastUpdateIPServer", "3");
Supprimée : user_pref("CT2644243.RadioLastUpdateServer", "3");
Supprimée : user_pref("CT2644243.RadioMediaID", "9962");
Supprimée : user_pref("CT2644243.RadioMediaType", "Media Player");
Supprimée : user_pref("CT2644243.RadioMenuSelectedID", "EBRadioMenu_CT26442439962");
Supprimée : user_pref("CT2644243.RadioStationName", "California%20Rock");
Supprimée : user_pref("CT2644243.RadioStationURL", "hxxp://feedlive.net/california.asx");
Supprimée : user_pref("CT2644243.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Supprimée : user_pref("CT2644243.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2644243.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT264[...]
Supprimée : user_pref("CT2644243.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2644243.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2644243.SearchInNewTabLastCheckTime", "Tue Jul 06 2010 14:25:27 GMT+0200");
Supprimée : user_pref("CT2644243.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2644243.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Supprimée : user_pref("CT2644243.SettingsCheckIntervalMin", 120);
Supprimée : user_pref("CT2644243.SettingsLastCheckTime", "Tue Jul 06 2010 14:24:35 GMT+0200");
Supprimée : user_pref("CT2644243.SettingsLastUpdate", "1277840305");
Supprimée : user_pref("CT2644243.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2644243.ThirdPartyComponentsLastCheck", "Tue Jul 06 2010 14:24:35 GMT+0200");
Supprimée : user_pref("CT2644243.ThirdPartyComponentsLastUpdate", "1277840305");
Supprimée : user_pref("CT2644243.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
Supprimée : user_pref("CT2644243.Uninstall", true);
Supprimée : user_pref("CT2644243.UserID", "UN08106207235687712");
Supprimée : user_pref("CT2644243.WeatherNetwork", "");
Supprimée : user_pref("CT2644243.WeatherPollDate", "Tue Jul 06 2010 14:24:36 GMT+0200");
Supprimée : user_pref("CT2644243.WeatherUnit", "C");
Supprimée : user_pref("CT2644243.alertChannelId", "1036928");
Supprimée : user_pref("CT2644243.clientLogIsEnabled", true);
Supprimée : user_pref("CT2644243.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Supprimée : user_pref("CT2644243.components.1000034", false);
Supprimée : user_pref("CT2644243.myStuffEnabled", true);
Supprimée : user_pref("CT2644243.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2644243.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2644243.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2644243.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2644243.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2644243");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2644243");
Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 60);
Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Tue Jul 06 2010 14:24:36 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Tue Jul 06 2010 14:24:35 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1276093853");
Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.alert.userId", "{c025cf0c-7917-4a13-a2c9-4080f84878f5}");
Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Tue Jul 06 2010 14:24:36 GMT+0200");
Supprimée : user_pref("extensions.illimitux.ilx_pref_pt_veoh", true);

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Florine\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [11498 octets] - [03/02/2013 17:31:58]

########## EOF - C:\AdwCleaner[S1].txt - [11559 octets] ##########

flobrant
3 févr. 2013 à 18:19

désolée pour le temps de réponse, ci-dessus, tu trouveras le rapport (j'ai eu du mal à l'envoyer, apparemment c'est à cause des adresses mail intégrées). merci beaucoup pour ton aide en tout cas

Réponse 2 / 9

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
3 févr. 2013 à 18:33

Télécharge ici :OTL

▶ enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

▶ => Clique ici pour voir la Configuration

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT

▶ Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens

flobrant
3 févr. 2013 à 19:09

voilà le lien :
http://cjoint.com/data3/3Bdti0KMbw1.htm

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
3 févr. 2013 à 19:15

ok et l'autre ?

flobrant
3 févr. 2013 à 19:18

http://cjoint.com/data3/3BdtsEBzkaq.htm
voilà le second

Réponse 3 / 9

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
3 févr. 2013 à 19:23

?

refais une suppression avec Adwcleaner en mode sans echec

flobrant
3 févr. 2013 à 19:32

voilà qui est fait,
et le rapport :

# AdwCleaner v2.109 - Rapport créé le 03/02/2013 à 19:29:12
# Mis à jour le 26/01/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Florine - FLORINE-PC
# Mode de démarrage : Mode sans échec
# Exécuté depuis : C:\Users\Florine\Downloads\AdwCleaner.exe
# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Florine\AppData\Roaming\cacaoweb
Fichier Supprimé : C:\Users\Florine\Desktop\cacaoweb.exe

***** [Registre] *****

Clé Supprimée : HKCU\Software\cacaoweb
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v18.0.1 (fr)

Fichier : C:\Users\Florine\AppData\Roaming\Mozilla\Firefox\Profiles\ejdgg9su.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Florine\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [11621 octets] - [03/02/2013 17:31:58]
AdwCleaner[S2].txt - [1296 octets] - [03/02/2013 19:29:12]

########## EOF - C:\AdwCleaner[S2].txt - [1356 octets] ##########

Réponse 4 / 9

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
3 févr. 2013 à 20:19

ok refais otl comme predecemment stp

flobrant
3 févr. 2013 à 21:45

voilà les deux liens :

http://cjoint.com/data3/3BdvSfKYcqh.htm
http://cjoint.com/data3/3BdvSWmTNOm.htm

Réponse 5 / 9

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
3 févr. 2013 à 22:01

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous "Personnalisation" :

:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
IE - HKU\S-1-5-21-859378119-2345518384-2945869768-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 127.0.0.1:9421;<local>
FF - prefs.js..extensions.enabledItems: cacaoweb@cacaoweb.org:1.0.15
FF - user.js - File not found
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_5_502_146.dll File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
O2 - BHO: (iGraal Module) - {CF3C5900-BEC0-470E-AEE8-CE277C60667C}
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKU\S-1-5-21-859378119-2345518384-2945869768-1001\..\Run: [Akamai NetSession Interface]
O4 - Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk = File not found
O4 - Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk = File not found
O4 - Startup: C:\Users\Florine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock.lnk = File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[1 C:\Program Files (x86)\Common Files\*.tmp files -> C:\Program Files (x86)\Common Files\*.tmp -> ]

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
""=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\sejcbmqd]

:Files
C:\Users\Florine\AppData\Roaming\completescan
C:\Users\Florine\AppData\Roaming\install
C:\Users\Florine\AppData\Roaming\scgdfgasfbh.bat
C:\Users\Florine\AppData\Local\sejcbmqd.bat

:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]

▶ Clique sur "Correction" pour lancer la suppression.

▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

flobrant
3 févr. 2013 à 22:11

lien du rapport :
http://cjoint.com/data3/3BdwkUsas6w.htm

flobrant
3 févr. 2013 à 22:18

je sais pas si ça se voit sur le rapport mais mais j'ai plus le truc "favorit" dans mes programmes :) j'ai plus rien à faire de plus ?

Réponse 6 / 9

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
3 févr. 2013 à 22:25

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

=============================

ensuite tu peux faire le menage final :

https://gen-hackman.kanak.fr/

flobrant
4 févr. 2013 à 10:55

salut, j'ai fait le scan et la suppression avec malwarebyte's et voila le résultats :

2013/02/04 10:42:47 +0100 FLORINE-PC Florine MESSAGE Executing scheduled update: Daily
2013/02/04 10:42:52 +0100 FLORINE-PC Florine MESSAGE Starting protection
2013/02/04 10:42:52 +0100 FLORINE-PC Florine MESSAGE Protection started successfully
2013/02/04 10:42:52 +0100 FLORINE-PC Florine MESSAGE Starting IP protection
2013/02/04 10:43:03 +0100 FLORINE-PC Florine MESSAGE IP Protection started successfully
2013/02/04 10:43:12 +0100 FLORINE-PC Florine MESSAGE Scheduled update executed successfully: database updated from version v2013.02.03.10 to version v2013.02.04.02
2013/02/04 10:43:12 +0100 FLORINE-PC Florine MESSAGE Starting database refresh
2013/02/04 10:43:12 +0100 FLORINE-PC Florine MESSAGE Stopping IP protection
2013/02/04 10:43:14 +0100 FLORINE-PC Florine MESSAGE IP Protection stopped successfully
2013/02/04 10:43:18 +0100 FLORINE-PC Florine MESSAGE Database refreshed successfully
2013/02/04 10:43:18 +0100 FLORINE-PC Florine MESSAGE Starting IP protection
2013/02/04 10:43:25 +0100 FLORINE-PC Florine MESSAGE IP Protection started successfully
2013/02/04 10:50:38 +0100 FLORINE-PC Florine MESSAGE Starting protection
2013/02/04 10:50:38 +0100 FLORINE-PC Florine MESSAGE Protection started successfully
2013/02/04 10:50:38 +0100 FLORINE-PC Florine MESSAGE Starting IP protection
2013/02/04 10:50:48 +0100 FLORINE-PC Florine MESSAGE IP Protection started successfully

Merci beaucoup pour ton aide en tout cas :)

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
4 févr. 2013 à 11:05

c'est l'autre rapport qu il faut

flobrant
4 févr. 2013 à 11:39

celui la ?

Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.02.03.10

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Florine :: FLORINE-PC [administrateur]

Protection: Activé

03/02/2013 22:39:15
MBAM-log-2013-02-04 (00-34-06).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 402051
Temps écoulé: 1 heure(s), 38 minute(s), 8 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 3
HKCU\SOFTWARE\6BTOP2GA8A (Trojan.FakeAlert) -> Aucune action effectuée.
HKCU\SOFTWARE\HJRUDZ5DT2 (Trojan.FakeAlert) -> Aucune action effectuée.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\Florine\Downloads\drivers etc\SoftonicDownloader_pour_cacaoweb.exe (PUP.OfferBundler.ST) -> Aucune action effectuée.

(fin)

Réponse 7 / 9

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
4 févr. 2013 à 11:42

Softonic et 01net faut eviter ils pourrissent les programmes

t'as bien supprimé avec malwarebytes ?

flobrant
4 févr. 2013 à 17:32

ok
oui j'ai bien supprimé :)

Réponse 8 / 9

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
5 févr. 2013 à 01:19

fais le menage

https://gen-hackman.kanak.fr/

flobrant
5 févr. 2013 à 15:41

ça marche (je le ferai ce week end pck je n'y ai pas accès pour le moment^^), merci pour tout ! tu m'as beaucoup aidée :D

Réponse 9 / 9

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
6 févr. 2013 à 02:08

fais-le c'est important

Comment désinstaller le programme "favorit" ?

9 réponses

Discussions similaires