Truc bizarre...

Résolu
lucette_ Messages postés 12 Statut Membre -  
g3n-h@ckm@n Messages postés 14350 Statut Membre -
Bonjour,
savez-vous SVP s'il est techniquement possible de retrouver l'identité d'une personne à partir de son compte facebook ou de son compte linkedin? je me doute que c'est difficile, mais est-ce qu'un génie de l'informatique peut y arriver? je vous explique : j'ai un compte fake facebook, et également un compte fake viadeo, et une personne m'a ajoutée sur les 2, alors que je ne vois pas comment elle aurait pu faire le lien entre ces 2 comptes (j'ai inventé un nom différent pour chacun de ces comptes). Pensez-vous qu'il soit possible qu'à partir de ces 2 comptes, elle ait pu trouver de quelle adresse IP ils avait été créés et qu'elle ait pu remonter jusqu'à mon identité? Ma question peut paraître parano, mais avouez que ce serait quand même une grosse coïncidence que cette personne m'ait ajoutée par hasard sur 2 sites!
NB : je ne demande pas si c'est facile, je demande si c'est faisable, par exemple si cette personne est extrêmement forte en informatique...
MERCI d'avance!

12 réponses

  1. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    et si j'ai besoin de scripter pour supprimer des fichiers infectieux je fais comment ?

    je pense que tu devrais aussi arrêter la parano lol
    2
  2. Iris84 Messages postés 53 Date d'inscription   Statut Membre Dernière intervention   9
     
    Bonjour lucette,

    Le mieux et de ne pas répondre et ne pas cliquez sur lien venant de cette personne.

    Avec un simple formulaire déguisé en lien elle peut récupérer vos mots de passes.

    donc mettre la personne en ignoré.

    Cordialement, Iris
    0
    1. lucette_ Messages postés 12 Statut Membre
       
      hmm pour facebook c'est trop tard, je l'ai déjà acceptée...puis retirée dans un deuxième temps
      Mais vous êtes d'accord que c'est bizarre? les 2 comptes sont créés sous des noms différents, leur seul point commun est qu'ils ont été créés depuis ma connexion, donc je me demande si cette personne a deviné mon identité et comment! en tous cas merci pour votre réponse!
      0
  3. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    salut

    bah suffit que tu sois infectée par une backdoor et/ou keylogger et on sait tout de toi

    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. arth Messages postés 84 Date d'inscription   Statut Contributeur Dernière intervention   1 296
     
    Comme le dit si bien Gen, à moins que des pirates russes ou chinois vous en veuillent, qu'ils aient accès à la fois à Facebook et à Linkedin, s'il n'y a vraiment aucun dénominateur commun aux deux comptes, que cette personne ne vous connaisse pas, la probabilité la plus vraisemblable est que votre PC est infecté.
    0
    1. lucette_ Messages postés 12 Statut Membre
       
      bonjour Arth, merci pour votre réponse! alors je crois (mais je ne suis pas sûre de bien me souvenir) que j'avais créé les 2 comptes avec la même adresse mail, mais en ne la rendant pas publique, ni sur fb ni sur linkedin, voilà donc un possible point commun entre les 2 comptes, outre le fait qu'ils aient été créés depuis le même ordi
      Du coup, qu'est-ce que je peux faire pour "désinfecter" mon ordi? merci à vous
      0
    2. arth Messages postés 84 Date d'inscription   Statut Contributeur Dernière intervention   1 296
       
      Là je laisse faire Gen, je suis sous qualifié pour cette demande :-)
      0
  6. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    ▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

    ▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
    Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
    ▶ Double cliquez sur UsbFix.exe. (pour les utilisateurs de windows Vista , windows 7 , windows 8 , clique droit => executer en tant qu'administrateur"

    ▶ Cliquez sur Suppression.
    ▶ Laissez travailler l'outil.

    ▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

    ▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
    Tutoriel vidéo

    0
    1. lucette_ Messages postés 12 Statut Membre
       
      voilà le rapport (j'ai juste caché mon nom quand il apparaissait) :

      ############################## | UsbFix V 7.116 | [Suppression]

      Utilisateur: **** (Administrateur) # ****
      Mis à jour le 16/03/2013 par El Desaparecido
      Lancé à 00:28:12 | 21/03/2013

      Site Web: https://www.sosvirus.net/
      Contact: contact@sosvirus.org

      PC: Dell Inc. (Inspiron 1012) (X86-based PC)
      CPU: Intel(R) Atom(TM) CPU N450 @ 1.66GHz (1667)
      RAM -> [Total : 1013 | Free : 109]
      BIOS: Ver 1.00PARTTBL
      BOOT: Normal boot

      OS: Microsoft Windows 7 Édition Starter (6.1.7600 32-Bit) #
      WB: Windows Internet Explorer 9.0.8112.16421

      SC: Security Center Service [Enabled]
      WU: Windows Update Service [Enabled]
      AV: avast! Antivirus [Enabled | Updated]
      FW: Windows FireWall Service [Enabled]

      C:\ (%systemdrive%) -> Disque fixe # 218 Go (156 Go libre(s) - 71%) [OS] # NTFS

      ################## | Processus Stoppés |

      Stoppé! C:\Program Files\Dell\DellDock\DockLogin.exe (1180)
      Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1384)
      Stoppé! C:\Windows\System32\spoolsv.exe (1692)
      Stoppé! C:\Windows\system32\taskhost.exe (1816)
      Stoppé! C:\Windows\Explorer.EXE (1936)
      Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (2000)
      Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (408)
      Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1256)
      Stoppé! C:\ProgramData\Browser Manager\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\mngr.exe (1332)
      Stoppé! C:\Windows\system32\schtasks.exe (1968)
      Stoppé! C:\ProgramData\Browser Manager\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\mngr.exe (348)
      Stoppé! C:\Windows\system32\conhost.exe (440)
      Stoppé! C:\Program Files\Dell DataSafe Local Backup\sftservice.EXE (536)
      Stoppé! C:\Program Files\Dell DataSafe Local Backup\COMPONENTS\SCHEDULER\STSERVICE.EXE (2340)
      Stoppé! C:\Program Files\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe (2484)
      Stoppé! C:\Program Files\Dell DataSafe Local Backup\Toaster.exe (3056)
      Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3364)
      Stoppé! C:\Windows\System32\hkcmd.exe (3400)
      Stoppé! C:\Windows\System32\igfxpers.exe (3412)
      Stoppé! C:\Windows\system32\igfxsrvc.exe (3540)
      Stoppé! C:\Windows\system32\SearchIndexer.exe (3888)
      Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (4028)
      Stoppé! C:\Program Files\Battery Meter\BTMeter.exe (4040)
      Stoppé! C:\Program Files\WSED\WSED.exe (2412)
      Stoppé! C:\Program Files\CapsLKNotify\CapsLKNotify.exe (2444)
      Stoppé! C:\Program Files\syncables\syncables desktop\syncables.exe (2728)
      Stoppé! C:\Program Files\Dell Support Center\bin\sprtcmd.exe (476)
      Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (3020)
      Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (2752)
      Stoppé! C:\Program Files\syncables\syncables desktop\jre\bin\javaw.exe (2772)
      Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (3072)
      Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (2972)
      Stoppé! C:\Program Files\Dell Support Center\gs_agent\dsc.exe (3796)
      Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (4064)
      Stoppé! C:\Program Files\syncables\syncables desktop\OTiSyncApp.exe (3920)
      Stoppé! C:\Program Files\iPod\bin\iPodService.exe (1140)
      Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4236)
      Stoppé! C:\Program Files\Dell Support Center\bin\sprtsvc.exe (5868)
      Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (4348)
      Stoppé! C:\Windows\system32\wuauclt.exe (5628)
      Stoppé! C:\Program Files\Microsoft\BingBar\7.1.391.0\SeaPort.exe (5764)
      Stoppé! C:\Windows\system32\taskhost.exe (8484)
      Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (10580)

      ################## | Éléments infectieux |

      Supprimé! C:\Users\NOUREL~1\AppData\Local\Temp\Hx782B.tmp
      Supprimé! C:\Users\NOUREL~1\AppData\Local\Temp\7za.exe
      Supprimé! C:\Users\NOUREL~1\AppData\Local\Temp\OB.exe

      (!) Fichiers temporaires supprimés.

      ################## | Registre |

      Supprimé! HKCU\Software\KUGHGZXAKT
      Supprimé! HKCU\Software\NtWqIVLZEWZU
      Supprimé! HKCU\Software\XML
      Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\
      Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|KUGHGZXAKT

      ################## | Mountpoints2 |


      ################## | Listing |

      [02/10/2010 - 15:47:06 | SHD ] C:\$Recycle.Bin
      [02/11/2010 - 22:55:48 | D ] C:\47c9aee29be1624e4f044843e3cfabe8
      [10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat
      [14/03/2013 - 01:34:52 | D ] C:\Config.Msi
      [10/06/2009 - 22:42:20 | N | 10] C:\config.sys
      [02/10/2010 - 16:31:43 | D ] C:\dell
      [17/06/2010 - 22:37:23 | N | 3414] C:\dell.sdr
      [14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
      [04/05/2010 - 01:07:08 | D ] C:\Drivers
      [22/07/2012 - 22:25:25 | D ] C:\Grèce 2012
      [20/03/2013 - 20:12:31 | ASH | 796938240] C:\hiberfil.sys
      [02/02/2012 - 22:35:09 | D ] C:\Intel
      [02/10/2010 - 17:57:33 | N | 0] C:\IO.SYS
      [23/11/2012 - 22:22:23 | D ] C:\Kreapixel
      [02/10/2010 - 17:57:33 | N | 0] C:\MSDOS.SYS
      [17/06/2010 - 20:25:43 | RHD ] C:\MSOCache
      [20/03/2013 - 20:12:33 | ASH | 1073741824] C:\pagefile.sys
      [14/07/2009 - 03:37:05 | D ] C:\PerfLogs
      [22/02/2013 - 22:44:54 | D ] C:\Program Files
      [23/11/2012 - 22:25:33 | HD ] C:\ProgramData
      [02/10/2010 - 18:08:30 | D ] C:\Securitoo
      [02/10/2010 - 18:11:10 | N | 159] C:\Setup.log
      [02/10/2010 - 15:49:37 | SHD ] C:\System Recovery
      [20/03/2013 - 12:59:09 | SHD ] C:\System Volume Information
      [05/08/2011 - 19:31:15 | D ] C:\Temp
      [21/03/2013 - 00:37:02 | D ] C:\UsbFix
      [21/03/2013 - 00:37:41 | A | 5587] C:\UsbFix [Clean 1] ****.txt
      [26/12/2012 - 00:19:17 | D ] C:\Users
      [03/11/2012 - 17:42:56 | D ] C:\Windows

      ################## | Vaccin |

      C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

      ################## | E.O.F | https://www.sosvirus.net/ |
      0
  7. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge ici :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
    1. lucette_ Messages postés 12 Statut Membre
       
      voilà le rapport :

      Malwarebytes Anti-Malware (Essai) 1.70.0.1100
      www.malwarebytes.org

      Version de la base de données: v2013.03.20.12

      Windows 7 x86 NTFS
      Internet Explorer 9.0.8112.16421
      **** :: **** [administrateur]

      Protection: Activé

      21/03/2013 00:56:21
      mbam-log-2013-03-21 (00-56-21).txt

      Type d'examen: Examen complet (C:\|)
      Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      Options d'examen désactivées: P2P
      Elément(s) analysé(s): 356864
      Temps écoulé: 7 heure(s), 24 minute(s), 35 seconde(s)

      Processus mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Module(s) mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Clé(s) du Registre détectée(s): 100
      HKCR\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
      HKCR\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
      HKCR\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
      HKCR\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
      HKCR\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29} (Adware.HotBar.CP) -> Mis en quarantaine et supprimé avec succès.
      HKCR\CLSID\{09325003-167C-483d-A4BA-8B3122ABB432} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
      HKCR\TypeLib\{F1A1892C-2A6C-4817-98B4-FF81443CBA20} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
      HKCR\Interface\{E25DA6D6-C365-46CF-ABAF-DC5893135D7A} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
      HKCR\ShopperReports.HbGuru.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
      HKCR\ShopperReports.HbGuru (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
      HKCR\CLSID\{100EB1FD-D03E-47fd-81F3-EE91287F9465} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
      HKCR\TypeLib\{E343EDFC-1E6C-4cb5-AA29-E9C922641C80} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
      HKCR\Interface\{D8560AC2-21B5-4C1A-BDD4-BD12BC83B082} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
      HKCR\ShopperReports.RprtCtrl.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
      HKCR\ShopperReports.RprtCtrl (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465} (Adware.ShopperReports) -> Suppression au redémarrage.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{100EB1FD-D03E-47FD-81F3-EE91287F9465} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
      HKCR\CLSID\{20EA9658-6BC3-4599-A87D-6371FE9295FC} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
      HKCR\ShopperReports.HbAx.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
      HKCR\ShopperReports.HbAx (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
      HKCR\CLSID\{6DD76B7B-6423-4df0-9A07-84A6CAD973A0} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
      HKCR\ShopperReports.Dwnldr.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
      HKCR\ShopperReports.Dwnldr (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
      HKCR\CLSID\{7A3D6D17-9DD5-4C60-8076-D1784DABAF8C} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
      HKCR\TypeLib\{814BAA91-DC22-4350-87D6-0C86E93F7F08} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
      HKCR\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
      HKCR\MenuButtonIE.ButtonIE.1 (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
      HKCR\MenuButtonIE.ButtonIE (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
      HKCR\CLSID\{7F6CFB6A-9227-4bb8-B941-F2B067E76F51} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
      HKCR\ShopperReports.TriggerImmidiateOrRandomTS.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
      HKCR\ShopperReports.TriggerImmidiateOrRandomTS (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
      HKCR\CLSID\{A16AD1E9-F69A-45af-9462-B1C286708842} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
      HKCR\ShopperReports.IEButtonA.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
      HKCR\ShopperReports.IEButtonA (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
      HKCR\CLSID\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
      HKCR\ShopperReports.HbInfoBand.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
      HKCR\ShopperReports.HbInfoBand (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
      HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
      HKCR\CLSID\{AB0EE208-DF60-4fa7-A617-C4269760033E} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
      HKCR\ShopperReports.Reporter.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
      HKCR\ShopperReports.Reporter (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
      HKCR\CLSID\{C9CCBB35-D123-4a31-AFFC-9B2933132116} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
      HKCR\ShopperReports.IEButton.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
      HKCR\ShopperReports.IEButton (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
      HKCR\CLSID\{CC7BD6F1-565C-47ce-A5BB-9C935E77B59D} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
      HKCR\TypeLib\{02AED140-2B62-4B49-8B3B-179020CC39B9} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
      HKCR\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
      HKCR\ShopperReports.CntntDic.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
      HKCR\ShopperReports.CntntDic (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
      HKCR\CLSID\{CFC16189-8A92-4a29-A940-60248385F426} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
      HKCR\ShopperReports.CntntDisp.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
      HKCR\ShopperReports.CntntDisp (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
      HKCR\CLSID\{E12AEAB6-7D12-4c07-8E36-5892EFB4DAFB} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
      HKCR\ShopperReports.TriggerImmidiate.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
      HKCR\ShopperReports.TriggerImmidiate (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
      HKCR\CLSID\{E2F2C137-A782-4fb5-81AF-086156F5EB0A} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
      HKCR\ShopperReports.AsyncReporter.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
      HKCR\ShopperReports.AsyncReporter (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
      HKCR\CLSID\{F1D06C9F-51F0-4476-BEDE-5DDF91BE304E} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
      HKCR\ShopperReports.ReportData.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
      HKCR\ShopperReports.ReportData (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
      HKCR\CLSID\{F3A32DF2-7413-4fb1-B575-1AC920A17B76} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
      HKCR\ShopperReports.TriggerOnceInDay.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
      HKCR\ShopperReports.TriggerOnceInDay (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
      HKCR\Typelib\{ACC62306-9A63-4864-BD2F-C8825D2D7EA6} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
      HKCR\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
      HKCR\Typelib\{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
      HKCR\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
      HKCR\Typelib\{D136987F-E1C4-4CCC-A220-893DF03EC5DF} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Mis en quarantaine et supprimé avec succès.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA} (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89F88394-3828-4d03-A0CF-8203604C3DA6} (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4233F04-1789-483c-A137-731E8F113DD5} (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lollipop (Adware.LolliPop.IT) -> Mis en quarantaine et supprimé avec succès.
      HKCR\ClickPotatoLiteAx.Info (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
      HKCR\ClickPotatoLiteAx.Info.1 (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
      HKCR\ClickPotatoLiteAX.UserProfiles (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
      HKCR\ClickPotatoLiteAX.UserProfiles.1 (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
      HKCR\ShopperReports.KOPFF (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
      HKCR\ShopperReports.KOPFF.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
      HKCR\ShopperReports.MozillaNvgtnTrpr (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
      HKCR\ShopperReports.MozillaNvgtnTrpr.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
      HKCR\ShopperReports.MozillaPSExecuter (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
      HKCR\ShopperReports.MozillaPSExecuter.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
      HKCR\ShopperReports.Scopes (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
      HKCR\ShopperReports.Scopes.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
      HKCR\ShopperReports.Stock (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
      HKCR\ShopperReports.Stock.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
      HKCR\AppID\BRNstIE.DLL (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
      HKCR\AppID\CmndFF.DLL (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
      HKCR\AppID\MenuButtonIE.DLL (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
      HKCR\AppID\mozillaps.dll (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
      HKCR\AppID\Pltfrm.DLL (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
      HKCU\SOFTWARE\KCSCPW1HKH (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
      HKCU\SOFTWARE\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
      HKCU\Software\clickpotatolitesa (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
      HKLM\SOFTWARE\ClickPotatoLite (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
      HKLM\SOFTWARE\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

      Valeur(s) du Registre détectée(s): 5
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|NtWqIVLZEWZU (Trojan.FakeAlert) -> Données: C:\Users\NOUREL~1\AppData\Local\Temp\Uqi.exe -> Mis en quarantaine et supprimé avec succès.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|ShopperReports 3.0.517.0 (Adware.HotBar) -> Données: -> Mis en quarantaine et supprimé avec succès.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790471B3765B5B36A198 (Malware.Trace) -> Données: -> Mis en quarantaine et supprimé avec succès.
      HKLM\SOFTWARE\Mozilla\Firefox\extensions|ShopperReports@ShopperReports.com (ShopperReports) -> Données: C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions -> Mis en quarantaine et supprimé avec succès.
      HKLM\SOFTWARE\Mozilla\Firefox\extensions|ClickPotatoLite@ClickPotatoLite.com (Adware.ClickPotato) -> Données: C:\Program Files\ClickPotatoLite\bin\10.0.655.0\firefox\extensions -> Mis en quarantaine et supprimé avec succès.

      Elément(s) de données du Registre détecté(s): 0
      (Aucun élément nuisible détecté)

      Dossier(s) détecté(s): 21
      C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Aucune action effectuée.
      C:\Users\****\AppData\Local\Lollipop (Adware.LolliPop.IT) -> Mis en quarantaine et supprimé avec succès.
      C:\ProgramData\ClickPotatoLiteSA (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\****\AppData\Roaming\ClickPotatoLite (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
      C:\Users****\AppData\Roaming\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files\ClickPotatoLite (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files\ClickPotatoLite\bin (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files\ClickPotatoLite\bin\10.0.655.0 (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files\ClickPotatoLite\bin\10.0.655.0\firefox (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files\ClickPotatoLite\bin\10.0.655.0\firefox\extensions (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files\ClickPotatoLite\bin\10.0.655.0\firefox\extensions\plugins (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files\ShopperReports3\bin (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files\ShopperReports3\bin\3.0.517.0 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

      Fichier(s) détecté(s): 30
      C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Aucune action effectuée.
      C:\Program Files\ShopperReports3\bin\3.0.517.0\CntntCntr.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files\Webplayer setup\LollipopInstaller_kreapixel_14650.exe (Adware.LolliPop.IT) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components\BRNstFF.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5\302ac5-21ae75f4 (Trojan.FakeMS) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35\4f7e0de3-494e0363 (Trojan.Zbot) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\59\326ff9fb-3c9474d4 (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\****\Desktop\vlc.exe (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\****\Downloads\vlc-setup-2.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\****\AppData\Local\Lollipop\lollipop.bat (Adware.LolliPop.IT) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\****\AppData\Local\Lollipop\lollipop.lpd (Adware.LolliPop.IT) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\****\AppData\Local\Lollipop\lollipop_cfg.lpd (Adware.LolliPop.IT) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\****\AppData\Local\Lollipop\lollipop_ps.lpd (Adware.LolliPop.IT) -> Mis en quarantaine et supprimé avec succès.
      C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSA.dat (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
      C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSAAbout.mht (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
      C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSAau.dat (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
      C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSAEULA.mht (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
      C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSA_kyf.dat (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files\ClickPotatoLite\bin\10.0.655.0\firefox\extensions\install.rdf (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files\ShopperReports3\bin\3.0.517.0\link.ico (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome.manifest (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\install.rdf (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome\firefoxtoolbar.jar (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components\BRNstFF.xpt (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato\About Us.lnk (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato\ClickPotato Customer Support.lnk (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato\ClickPotato Uninstall Instructions.lnk (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports\About Us.lnk (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports\Customer Support.lnk (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports\ShopperReports Uninstall Instructions.lnk (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

      (fin)
      0
  8. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    poulala h !!! une vraie poubelle numerique !

    ===

    Télécharge et enregistre ADWCleaner sur ton bureau :

    Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

    clique sur suppression et poste C:\Adwcleaner[Sx].txt
    0
  9. lucette_ Messages postés 12 Statut Membre
     
    voilà c'est fait! autre chose? :) merci beaucoup pour votre aide en tous cas!
    0
  10. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    j'ai demandé à lire le rapport
    0
  11. lucette_ Messages postés 12 Statut Membre
     
    # AdwCleaner v2.115 - Rapport créé le 21/03/2013 à 10:52:40
    # Mis à jour le 17/03/2013 par Xplode
    # Système d'exploitation : Windows 7 Starter (32 bits)
    # Nom d'utilisateur : **** - ****
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\****\Desktop\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    Arrêté & Supprimé : Browser Manager

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Program Files\BabylonToolbar
    Dossier Supprimé : C:\Program Files\OfferBox
    Dossier Supprimé : C:\Program Files\Webplayer setup
    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\ProgramData\IBUpdaterService
    Dossier Supprimé : C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph
    Dossier Supprimé : C:\Users\****\AppData\LocalLow\boost_interprocess
    Dossier Supprimé : C:\Users\****\AppData\LocalLow\ShopperReports3
    Dossier Supprimé : C:\Users\****\AppData\Roaming\Babylon
    Dossier Supprimé : C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\gc43cy1u.default\Conduit
    Dossier Supprimé : C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\gc43cy1u.default\ConduitEngine
    Dossier Supprimé : C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\gc43cy1u.default\CT2857573
    Dossier Supprimé : C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\gc43cy1u.default\extensions\{b80f591e-fe9a-46cf-a13e-180377240586}
    Dossier Supprimé : C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\gc43cy1u.default\extensions\engine@conduit.com
    Dossier Supprimé : C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\gc43cy1u.default\extensions\ffxtlbr@babylon.com
    Dossier Supprimé : C:\Users\****\AppData\Roaming\OfferBox
    Dossier Supprimé : C:\Users\****\AppData\Roaming\WebPlayerBdd
    Dossier Supprimé : C:\Users\****~1\AppData\Local\Temp\BabylonToolbar
    Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
    Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
    Fichier Supprimé : C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
    Fichier Supprimé : C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\gc43cy1u.default\bprotector_extensions.sqlite
    Fichier Supprimé : C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\gc43cy1u.default\searchplugins\Conduit.xml
    Supprimé au redémarrage : C:\ProgramData\Browser Manager

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\828bd9e63ce849
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
    Clé Supprimée : HKCU\Software\AppDataLow\Software\ShopperReports3
    Clé Supprimée : HKCU\Software\DataMngr
    Clé Supprimée : HKCU\Software\DataMngr_Toolbar
    Clé Supprimée : HKCU\Software\lollipop
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
    Clé Supprimée : HKCU\Software\Offerbox
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKLM\SOFTWARE\828bd9e63ce849
    Clé Supprimée : HKLM\Software\Babylon
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F8B4EC8A-2407-4BE0-AEE2-0F430D65A90D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
    Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBox.OfferBoxServer
    Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBox.OfferBoxServer.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2542115
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
    Clé Supprimée : HKLM\Software\DataMngr
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
    Clé Supprimée : HKLM\Software\Offerbox
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [offerboxffx@offerbox.com]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16470

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v10.0.2 (fr)

    Fichier : C:\Users\nour elyaakabi\AppData\Roaming\Mozilla\Firefox\Profiles\gc43cy1u.default\prefs.js

    C:\Users\nour elyaakabi\AppData\Roaming\Mozilla\Firefox\Profiles\gc43cy1u.default\user.js ... Supprimé !

    Supprimée : user_pref("CT2857573..clientLogIsEnabled", true);
    Supprimée : user_pref("CT2857573..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
    Supprimée : user_pref("CT2857573..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
    Supprimée : user_pref("CT2857573.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
    Supprimée : user_pref("CT2857573.CTID", "CT2857573");
    Supprimée : user_pref("CT2857573.CurrentServerDate", "5-2-2012");
    Supprimée : user_pref("CT2857573.DialogsAlignMode", "LTR");
    Supprimée : user_pref("CT2857573.DownloadReferralCookieData", "");
    Supprimée : user_pref("CT2857573.ExternalComponentPollDate129356796739506287", "Sun Feb 05 2012 21:07:01 GMT+010[...]
    Supprimée : user_pref("CT2857573.FirstServerDate", "30-12-2010");
    Supprimée : user_pref("CT2857573.FirstTime", true);
    Supprimée : user_pref("CT2857573.FirstTimeFF3", true);
    Supprimée : user_pref("CT2857573.FixPageNotFoundErrors", true);
    Supprimée : user_pref("CT2857573.GroupingServerCheckInterval", 1440);
    Supprimée : user_pref("CT2857573.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
    Supprimée : user_pref("CT2857573.HasUserGlobalKeys", true);
    Supprimée : user_pref("CT2857573.Initialize", true);
    Supprimée : user_pref("CT2857573.InitializeCommonPrefs", true);
    Supprimée : user_pref("CT2857573.InstallationAndCookieDataSentCount", 3);
    Supprimée : user_pref("CT2857573.InstalledDate", "Thu Dec 30 2010 11:24:43 GMT+0100");
    Supprimée : user_pref("CT2857573.InvalidateCache", false);
    Supprimée : user_pref("CT2857573.IsGrouping", false);
    Supprimée : user_pref("CT2857573.IsMulticommunity", false);
    Supprimée : user_pref("CT2857573.IsOpenThankYouPage", true);
    Supprimée : user_pref("CT2857573.IsOpenUninstallPage", true);
    Supprimée : user_pref("CT2857573.LanguagePackLastCheckTime", "Sun Feb 05 2012 21:07:02 GMT+0100");
    Supprimée : user_pref("CT2857573.LanguagePackReloadIntervalMM", 1440);
    Supprimée : user_pref("CT2857573.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
    Supprimée : user_pref("CT2857573.LastLogin_3.2.5.2", "Sun Feb 05 2012 21:07:02 GMT+0100");
    Supprimée : user_pref("CT2857573.LatestVersion", "3.8.1.0");
    Supprimée : user_pref("CT2857573.Locale", "en");
    Supprimée : user_pref("CT2857573.MCDetectTooltipHeight", "83");
    Supprimée : user_pref("CT2857573.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
    Supprimée : user_pref("CT2857573.MCDetectTooltipWidth", "295");
    Supprimée : user_pref("CT2857573.RadioIsPodcast", false);
    Supprimée : user_pref("CT2857573.RadioLastCheckTime", "Sun Feb 05 2012 21:07:02 GMT+0100");
    Supprimée : user_pref("CT2857573.RadioLastUpdateIPServer", "3");
    Supprimée : user_pref("CT2857573.RadioLastUpdateServer", "129400871482300000");
    Supprimée : user_pref("CT2857573.RadioMediaID", "21753725");
    Supprimée : user_pref("CT2857573.RadioMediaType", "Media Player");
    Supprimée : user_pref("CT2857573.RadioMenuSelectedID", "EBRadioMenu_CT285757321753725");
    Supprimée : user_pref("CT2857573.RadioStationName", "California%20Rock%20-%20Rock");
    Supprimée : user_pref("CT2857573.RadioStationURL", "hxxp://www.feedlive.net/california.asx");
    Supprimée : user_pref("CT2857573.SavedHomepage", "resource:/browserconfig.properties");
    Supprimée : user_pref("CT2857573.SearchFromAddressBarIsInit", true);
    Supprimée : user_pref("CT2857573.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285[...]
    Supprimée : user_pref("CT2857573.SearchInNewTabEnabled", true);
    Supprimée : user_pref("CT2857573.SearchInNewTabIntervalMM", 1440);
    Supprimée : user_pref("CT2857573.SearchInNewTabLastCheckTime", "Sun Feb 05 2012 21:07:00 GMT+0100");
    Supprimée : user_pref("CT2857573.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
    Supprimée : user_pref("CT2857573.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
    Supprimée : user_pref("CT2857573.ServiceMapLastCheckTime", "Sun Feb 05 2012 21:07:00 GMT+0100");
    Supprimée : user_pref("CT2857573.SettingsLastCheckTime", "Sun Feb 05 2012 21:07:00 GMT+0100");
    Supprimée : user_pref("CT2857573.SettingsLastUpdate", "1326723880");
    Supprimée : user_pref("CT2857573.ThirdPartyComponentsInterval", 504);
    Supprimée : user_pref("CT2857573.ThirdPartyComponentsLastCheck", "Sun Feb 05 2012 21:07:00 GMT+0100");
    Supprimée : user_pref("CT2857573.ThirdPartyComponentsLastUpdate", "1312887586");
    Supprimée : user_pref("CT2857573.TrusteLinkUrl", "hxxp://trust.conduit.com/EB_ORIGINAL_CTID");
    Supprimée : user_pref("CT2857573.UserID", "UN48503211844647764");
    Supprimée : user_pref("CT2857573.ValidationData_Search", 0);
    Supprimée : user_pref("CT2857573.ValidationData_Toolbar", 1);
    Supprimée : user_pref("CT2857573.WeatherNetwork", "");
    Supprimée : user_pref("CT2857573.WeatherPollDate", "Sun Feb 05 2012 21:07:04 GMT+0100");
    Supprimée : user_pref("CT2857573.WeatherUnit", "C");
    Supprimée : user_pref("CT2857573.alertChannelId", "1249595");
    Supprimée : user_pref("CT2857573.backendstorage.cbfirsttime", "53756E2046656220303520323031322032313A30373A30332[...]
    Supprimée : user_pref("CT2857573.myStuffEnabled", true);
    Supprimée : user_pref("CT2857573.myStuffPublihserMinWidth", 400);
    Supprimée : user_pref("CT2857573.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
    Supprimée : user_pref("CT2857573.myStuffServiceIntervalMM", 1440);
    Supprimée : user_pref("CT2857573.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
    Supprimée : user_pref("CT2857573.testingCtid", "");
    Supprimée : user_pref("CT2857573.toolbarAppMetaDataLastCheckTime", "Sun Feb 05 2012 21:07:02 GMT+0100");
    Supprimée : user_pref("CT2857573.toolbarContextMenuLastCheckTime", "Thu Dec 30 2010 11:24:43 GMT+0100");
    Supprimée : user_pref("CT2857573.usagesFlag", 2);
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1249595/1245268/FR", "\"0\"[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2857573", [...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"13a760730d9291[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/27/2[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2857573/CT2857573[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"cde[...]
    Supprimée : user_pref("CommunityToolbar.EngineOwner", "CT2857573");
    Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "{b80f591e-fe9a-46cf-a13e-180377240586}");
    Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "elf_1.13");
    Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
    Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2857573");
    Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{b80f591e-fe9a-46cf-a13e-180377240586}");
    Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "elf_1.13");
    Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
    Supprimée : user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2857573");
    Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2857573");
    Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
    Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sun Feb 19 2012 21:53:29 GMT+0100");
    Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
    Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
    Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
    Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sun Feb 19 2012 21:53:29 GMT+0100");
    Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1313487611");
    Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
    Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
    Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
    Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
    Supprimée : user_pref("CommunityToolbar.alert.userId", "24d45f98-3405-4951-b01f-614d10f5ed11");
    Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2857573");
    Supprimée : user_pref("ConduitEngine.FirstServerDate", "12/30/2010 13");
    Supprimée : user_pref("ConduitEngine.FirstTime", true);
    Supprimée : user_pref("ConduitEngine.FirstTimeFF3", true);
    Supprimée : user_pref("ConduitEngine.HasUserGlobalKeys", true);
    Supprimée : user_pref("ConduitEngine.Initialize", true);
    Supprimée : user_pref("ConduitEngine.InitializeCommonPrefs", true);
    Supprimée : user_pref("ConduitEngine.InstalledDate", "Thu Dec 30 2010 11:24:40 GMT+0100");
    Supprimée : user_pref("ConduitEngine.IsMulticommunity", false);
    Supprimée : user_pref("ConduitEngine.IsOpenThankYouPage", false);
    Supprimée : user_pref("ConduitEngine.IsOpenUninstallPage", true);
    Supprimée : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sat Jan 01 2011 13:41:12 GMT+0100");
    Supprimée : user_pref("ConduitEngine.LastLogin_3.2.5.2", "Sat Jan 01 2011 13:41:12 GMT+0100");
    Supprimée : user_pref("ConduitEngine.PublisherContainerWidth", 0);
    Supprimée : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
    Supprimée : user_pref("ConduitEngine.SettingsLastCheckTime", "Sat Jan 01 2011 13:41:11 GMT+0100");
    Supprimée : user_pref("ConduitEngine.UserID", "UN85425573518199791");
    Supprimée : user_pref("ConduitEngine.engineLocale", "fr");
    Supprimée : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sat Jan 01 2011 13:41:11 GMT+0100");
    Supprimée : user_pref("ConduitEngine.initDone", true);
    Supprimée : user_pref("browser.search.defaultthis.engineName", "Elf 1.13 Customized Web Search");
    Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2857573&Sea[...]
    Supprimée : user_pref("browser.startup.homepage", "hxxp://www.seeearch.com/");
    Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2857573&q=");

    -\\ Google Chrome v25.0.1364.172

    Fichier : C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [17845 octets] - [21/03/2013 10:52:40]

    ########## EOF - C:\AdwCleaner[S1].txt - [17906 octets] ##########
    0
  12. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    arrete de changer les noms de la session on va pouvoir travailler convenablement

    ==

    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    => Clique ici pour voir la Configuration

    ▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    volsnap.sys
    atapi.sys
    ndisuio.sys
    ndis.sys
    cdrom.sys
    i8042prt.sys
    iastor.sys
    net.exe
    tdx.sys
    netbt.sys
    afd.sys
    net1.exe
    Rundll32.exe
    /md5stop
    netsvcs
    safebootminimal
    safebootnetwork
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system32\*.exe /lockedfiles
    %systemroot%\system32\*.ini
    %systemroot%\Tasks\*.*
    %systemroot%\system32\Tasks\*.*
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    %systemroot%\system32\config\*.exe /s
    %systemroot%\system32\*.sys
    HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
    CREATERESTOREPOINT


    ▶ Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
    0
    1. lucette_ Messages postés 12 Statut Membre
       
      qu'est-ce que ça change que je cache mon nom? j'ai posté sur ce forum précisément parce que j'avais peur que quelqu'un ait récupéré mon nom donc ce n'est pas pour ensuite le balancer sur un forum public! :p
      0