Sujet Précédent Sujet Suivant

Truc bizarre...

Résolu/Fermé
lucette_ Messages postés 9 Date d'inscription mercredi 20 mars 2013 Statut Membre Dernière intervention 21 mars 2013 - Modifié par lucette_ le 20/03/2013 à 23:51
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 21 mars 2013 à 15:29
Bonjour,
savez-vous SVP s'il est techniquement possible de retrouver l'identité d'une personne à partir de son compte facebook ou de son compte linkedin? je me doute que c'est difficile, mais est-ce qu'un génie de l'informatique peut y arriver? je vous explique : j'ai un compte fake facebook, et également un compte fake viadeo, et une personne m'a ajoutée sur les 2, alors que je ne vois pas comment elle aurait pu faire le lien entre ces 2 comptes (j'ai inventé un nom différent pour chacun de ces comptes). Pensez-vous qu'il soit possible qu'à partir de ces 2 comptes, elle ait pu trouver de quelle adresse IP ils avait été créés et qu'elle ait pu remonter jusqu'à mon identité? Ma question peut paraître parano, mais avouez que ce serait quand même une grosse coïncidence que cette personne m'ait ajoutée par hasard sur 2 sites!
NB : je ne demande pas si c'est facile, je demande si c'est faisable, par exemple si cette personne est extrêmement forte en informatique...
MERCI d'avance!
A voir également:

12 réponses

Réponse 1 / 12
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
21 mars 2013 à 15:29
et si j'ai besoin de scripter pour supprimer des fichiers infectieux je fais comment ?

je pense que tu devrais aussi arrêter la parano lol
2
Réponse 2 / 12
Iris84 Messages postés 52 Date d'inscription mercredi 20 mars 2013 Statut Membre Dernière intervention 28 mars 2015 9
Modifié par kaneagle le 21/03/2013 à 00:47
Bonjour lucette,

Le mieux et de ne pas répondre et ne pas cliquez sur lien venant de cette personne.

Avec un simple formulaire déguisé en lien elle peut récupérer vos mots de passes.

donc mettre la personne en ignoré.

Cordialement, Iris
0
lucette_ Messages postés 9 Date d'inscription mercredi 20 mars 2013 Statut Membre Dernière intervention 21 mars 2013
21 mars 2013 à 00:10
hmm pour facebook c'est trop tard, je l'ai déjà acceptée...puis retirée dans un deuxième temps
Mais vous êtes d'accord que c'est bizarre? les 2 comptes sont créés sous des noms différents, leur seul point commun est qu'ils ont été créés depuis ma connexion, donc je me demande si cette personne a deviné mon identité et comment! en tous cas merci pour votre réponse!
0
Réponse 3 / 12
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
20 mars 2013 à 23:56
salut

bah suffit que tu sois infectée par une backdoor et/ou keylogger et on sait tout de toi

0
Réponse 4 / 12
LpZ-Soh Messages postés 79 Date d'inscription dimanche 16 octobre 2011 Statut Membre Dernière intervention 29 avril 2016 11
20 mars 2013 à 23:56
Techniquement oui ! Tous est faisable . Mais ne fais pas des crise d'engouasses pour ça.
0
lucette_ Messages postés 9 Date d'inscription mercredi 20 mars 2013 Statut Membre Dernière intervention 21 mars 2013
21 mars 2013 à 00:02
mais du coup tu crois qu'il peut avoir découvert mon vrai nom??
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
21 mars 2013 à 00:13
https://forums.commentcamarche.net/forum/affich-27411656-truc-bizarre#2
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
arth Messages postés 9374 Date d'inscription mardi 27 septembre 2005 Statut Contributeur Dernière intervention 16 décembre 2016 1 291
21 mars 2013 à 00:14
Comme le dit si bien Gen, à moins que des pirates russes ou chinois vous en veuillent, qu'ils aient accès à la fois à Facebook et à Linkedin, s'il n'y a vraiment aucun dénominateur commun aux deux comptes, que cette personne ne vous connaisse pas, la probabilité la plus vraisemblable est que votre PC est infecté.
0
lucette_ Messages postés 9 Date d'inscription mercredi 20 mars 2013 Statut Membre Dernière intervention 21 mars 2013
21 mars 2013 à 00:18
bonjour Arth, merci pour votre réponse! alors je crois (mais je ne suis pas sûre de bien me souvenir) que j'avais créé les 2 comptes avec la même adresse mail, mais en ne la rendant pas publique, ni sur fb ni sur linkedin, voilà donc un possible point commun entre les 2 comptes, outre le fait qu'ils aient été créés depuis le même ordi
Du coup, qu'est-ce que je peux faire pour "désinfecter" mon ordi? merci à vous
0
arth Messages postés 9374 Date d'inscription mardi 27 septembre 2005 Statut Contributeur Dernière intervention 16 décembre 2016 1 291
21 mars 2013 à 00:18
Là je laisse faire Gen, je suis sous qualifié pour cette demande :-)
0
Réponse 6 / 12
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
21 mars 2013 à 00:23
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe. (pour les utilisateurs de windows Vista , windows 7 , windows 8 , clique droit => executer en tant qu'administrateur"

▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.

▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
Tutoriel vidéo

0
lucette_ Messages postés 9 Date d'inscription mercredi 20 mars 2013 Statut Membre Dernière intervention 21 mars 2013
21 mars 2013 à 00:47
voilà le rapport (j'ai juste caché mon nom quand il apparaissait) :

############################## | UsbFix V 7.116 | [Suppression]

Utilisateur: **** (Administrateur) # ****
Mis à jour le 16/03/2013 par El Desaparecido
Lancé à 00:28:12 | 21/03/2013

Site Web: https://www.sosvirus.net/
Contact: contact@sosvirus.org

PC: Dell Inc. (Inspiron 1012) (X86-based PC)
CPU: Intel(R) Atom(TM) CPU N450 @ 1.66GHz (1667)
RAM -> [Total : 1013 | Free : 109]
BIOS: Ver 1.00PARTTBL
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Starter (6.1.7600 32-Bit) #
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 218 Go (156 Go libre(s) - 71%) [OS] # NTFS

################## | Processus Stoppés |

Stoppé! C:\Program Files\Dell\DellDock\DockLogin.exe (1180)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1384)
Stoppé! C:\Windows\System32\spoolsv.exe (1692)
Stoppé! C:\Windows\system32\taskhost.exe (1816)
Stoppé! C:\Windows\Explorer.EXE (1936)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (2000)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (408)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1256)
Stoppé! C:\ProgramData\Browser Manager\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\mngr.exe (1332)
Stoppé! C:\Windows\system32\schtasks.exe (1968)
Stoppé! C:\ProgramData\Browser Manager\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\mngr.exe (348)
Stoppé! C:\Windows\system32\conhost.exe (440)
Stoppé! C:\Program Files\Dell DataSafe Local Backup\sftservice.EXE (536)
Stoppé! C:\Program Files\Dell DataSafe Local Backup\COMPONENTS\SCHEDULER\STSERVICE.EXE (2340)
Stoppé! C:\Program Files\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe (2484)
Stoppé! C:\Program Files\Dell DataSafe Local Backup\Toaster.exe (3056)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3364)
Stoppé! C:\Windows\System32\hkcmd.exe (3400)
Stoppé! C:\Windows\System32\igfxpers.exe (3412)
Stoppé! C:\Windows\system32\igfxsrvc.exe (3540)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3888)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (4028)
Stoppé! C:\Program Files\Battery Meter\BTMeter.exe (4040)
Stoppé! C:\Program Files\WSED\WSED.exe (2412)
Stoppé! C:\Program Files\CapsLKNotify\CapsLKNotify.exe (2444)
Stoppé! C:\Program Files\syncables\syncables desktop\syncables.exe (2728)
Stoppé! C:\Program Files\Dell Support Center\bin\sprtcmd.exe (476)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (3020)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (2752)
Stoppé! C:\Program Files\syncables\syncables desktop\jre\bin\javaw.exe (2772)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (3072)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (2972)
Stoppé! C:\Program Files\Dell Support Center\gs_agent\dsc.exe (3796)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (4064)
Stoppé! C:\Program Files\syncables\syncables desktop\OTiSyncApp.exe (3920)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (1140)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4236)
Stoppé! C:\Program Files\Dell Support Center\bin\sprtsvc.exe (5868)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (4348)
Stoppé! C:\Windows\system32\wuauclt.exe (5628)
Stoppé! C:\Program Files\Microsoft\BingBar\7.1.391.0\SeaPort.exe (5764)
Stoppé! C:\Windows\system32\taskhost.exe (8484)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (10580)

################## | Éléments infectieux |

Supprimé! C:\Users\NOUREL~1\AppData\Local\Temp\Hx782B.tmp
Supprimé! C:\Users\NOUREL~1\AppData\Local\Temp\7za.exe
Supprimé! C:\Users\NOUREL~1\AppData\Local\Temp\OB.exe

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKCU\Software\KUGHGZXAKT
Supprimé! HKCU\Software\NtWqIVLZEWZU
Supprimé! HKCU\Software\XML
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|KUGHGZXAKT

################## | Mountpoints2 |


################## | Listing |

[02/10/2010 - 15:47:06 | SHD ] C:\$Recycle.Bin
[02/11/2010 - 22:55:48 | D ] C:\47c9aee29be1624e4f044843e3cfabe8
[10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat
[14/03/2013 - 01:34:52 | D ] C:\Config.Msi
[10/06/2009 - 22:42:20 | N | 10] C:\config.sys
[02/10/2010 - 16:31:43 | D ] C:\dell
[17/06/2010 - 22:37:23 | N | 3414] C:\dell.sdr
[14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
[04/05/2010 - 01:07:08 | D ] C:\Drivers
[22/07/2012 - 22:25:25 | D ] C:\Grèce 2012
[20/03/2013 - 20:12:31 | ASH | 796938240] C:\hiberfil.sys
[02/02/2012 - 22:35:09 | D ] C:\Intel
[02/10/2010 - 17:57:33 | N | 0] C:\IO.SYS
[23/11/2012 - 22:22:23 | D ] C:\Kreapixel
[02/10/2010 - 17:57:33 | N | 0] C:\MSDOS.SYS
[17/06/2010 - 20:25:43 | RHD ] C:\MSOCache
[20/03/2013 - 20:12:33 | ASH | 1073741824] C:\pagefile.sys
[14/07/2009 - 03:37:05 | D ] C:\PerfLogs
[22/02/2013 - 22:44:54 | D ] C:\Program Files
[23/11/2012 - 22:25:33 | HD ] C:\ProgramData
[02/10/2010 - 18:08:30 | D ] C:\Securitoo
[02/10/2010 - 18:11:10 | N | 159] C:\Setup.log
[02/10/2010 - 15:49:37 | SHD ] C:\System Recovery
[20/03/2013 - 12:59:09 | SHD ] C:\System Volume Information
[05/08/2011 - 19:31:15 | D ] C:\Temp
[21/03/2013 - 00:37:02 | D ] C:\UsbFix
[21/03/2013 - 00:37:41 | A | 5587] C:\UsbFix [Clean 1] ****.txt
[26/12/2012 - 00:19:17 | D ] C:\Users
[03/11/2012 - 17:42:56 | D ] C:\Windows

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net/ |
0
Réponse 7 / 12
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
21 mars 2013 à 00:49
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)


0
lucette_ Messages postés 9 Date d'inscription mercredi 20 mars 2013 Statut Membre Dernière intervention 21 mars 2013
21 mars 2013 à 08:41
voilà le rapport :

Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.03.20.12

Windows 7 x86 NTFS
Internet Explorer 9.0.8112.16421
**** :: **** [administrateur]

Protection: Activé

21/03/2013 00:56:21
mbam-log-2013-03-21 (00-56-21).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 356864
Temps écoulé: 7 heure(s), 24 minute(s), 35 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 100
HKCR\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29} (Adware.HotBar.CP) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{09325003-167C-483d-A4BA-8B3122ABB432} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{F1A1892C-2A6C-4817-98B4-FF81443CBA20} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{E25DA6D6-C365-46CF-ABAF-DC5893135D7A} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.HbGuru.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.HbGuru (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{100EB1FD-D03E-47fd-81F3-EE91287F9465} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{E343EDFC-1E6C-4cb5-AA29-E9C922641C80} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{D8560AC2-21B5-4C1A-BDD4-BD12BC83B082} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.RprtCtrl.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.RprtCtrl (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465} (Adware.ShopperReports) -> Suppression au redémarrage.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{100EB1FD-D03E-47FD-81F3-EE91287F9465} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{20EA9658-6BC3-4599-A87D-6371FE9295FC} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.HbAx.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.HbAx (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{6DD76B7B-6423-4df0-9A07-84A6CAD973A0} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.Dwnldr.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.Dwnldr (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{7A3D6D17-9DD5-4C60-8076-D1784DABAF8C} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{814BAA91-DC22-4350-87D6-0C86E93F7F08} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\MenuButtonIE.ButtonIE.1 (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\MenuButtonIE.ButtonIE (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{7F6CFB6A-9227-4bb8-B941-F2B067E76F51} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.TriggerImmidiateOrRandomTS.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.TriggerImmidiateOrRandomTS (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{A16AD1E9-F69A-45af-9462-B1C286708842} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.IEButtonA.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.IEButtonA (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.HbInfoBand.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.HbInfoBand (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{AB0EE208-DF60-4fa7-A617-C4269760033E} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.Reporter.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.Reporter (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{C9CCBB35-D123-4a31-AFFC-9B2933132116} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.IEButton.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.IEButton (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{CC7BD6F1-565C-47ce-A5BB-9C935E77B59D} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{02AED140-2B62-4B49-8B3B-179020CC39B9} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.CntntDic.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.CntntDic (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{CFC16189-8A92-4a29-A940-60248385F426} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.CntntDisp.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.CntntDisp (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{E12AEAB6-7D12-4c07-8E36-5892EFB4DAFB} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.TriggerImmidiate.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.TriggerImmidiate (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{E2F2C137-A782-4fb5-81AF-086156F5EB0A} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.AsyncReporter.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.AsyncReporter (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{F1D06C9F-51F0-4476-BEDE-5DDF91BE304E} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.ReportData.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.ReportData (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{F3A32DF2-7413-4fb1-B575-1AC920A17B76} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.TriggerOnceInDay.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.TriggerOnceInDay (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{ACC62306-9A63-4864-BD2F-C8825D2D7EA6} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{D136987F-E1C4-4CCC-A220-893DF03EC5DF} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA} (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89F88394-3828-4d03-A0CF-8203604C3DA6} (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4233F04-1789-483c-A137-731E8F113DD5} (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lollipop (Adware.LolliPop.IT) -> Mis en quarantaine et supprimé avec succès.
HKCR\ClickPotatoLiteAx.Info (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\ClickPotatoLiteAx.Info.1 (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\ClickPotatoLiteAX.UserProfiles (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\ClickPotatoLiteAX.UserProfiles.1 (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.KOPFF (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.KOPFF.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.MozillaNvgtnTrpr (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.MozillaNvgtnTrpr.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.MozillaPSExecuter (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.MozillaPSExecuter.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.Scopes (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.Scopes.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.Stock (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.Stock.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\BRNstIE.DLL (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\CmndFF.DLL (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\MenuButtonIE.DLL (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\mozillaps.dll (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\Pltfrm.DLL (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\KCSCPW1HKH (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\clickpotatolitesa (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\ClickPotatoLite (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 5
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|NtWqIVLZEWZU (Trojan.FakeAlert) -> Données: C:\Users\NOUREL~1\AppData\Local\Temp\Uqi.exe -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|ShopperReports 3.0.517.0 (Adware.HotBar) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790471B3765B5B36A198 (Malware.Trace) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Mozilla\Firefox\extensions|ShopperReports@ShopperReports.com (ShopperReports) -> Données: C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Mozilla\Firefox\extensions|ClickPotatoLite@ClickPotatoLite.com (Adware.ClickPotato) -> Données: C:\Program Files\ClickPotatoLite\bin\10.0.655.0\firefox\extensions -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 21
C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Aucune action effectuée.
C:\Users\****\AppData\Local\Lollipop (Adware.LolliPop.IT) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\ClickPotatoLiteSA (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Users\****\AppData\Roaming\ClickPotatoLite (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Users****\AppData\Roaming\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ClickPotatoLite (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ClickPotatoLite\bin (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ClickPotatoLite\bin\10.0.655.0 (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ClickPotatoLite\bin\10.0.655.0\firefox (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ClickPotatoLite\bin\10.0.655.0\firefox\extensions (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ClickPotatoLite\bin\10.0.655.0\firefox\extensions\plugins (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ShopperReports3\bin (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ShopperReports3\bin\3.0.517.0 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 30
C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Aucune action effectuée.
C:\Program Files\ShopperReports3\bin\3.0.517.0\CntntCntr.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Webplayer setup\LollipopInstaller_kreapixel_14650.exe (Adware.LolliPop.IT) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components\BRNstFF.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Users\****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5\302ac5-21ae75f4 (Trojan.FakeMS) -> Mis en quarantaine et supprimé avec succès.
C:\Users\****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35\4f7e0de3-494e0363 (Trojan.Zbot) -> Mis en quarantaine et supprimé avec succès.
C:\Users\****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\59\326ff9fb-3c9474d4 (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\****\Desktop\vlc.exe (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Users\****\Downloads\vlc-setup-2.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Users\****\AppData\Local\Lollipop\lollipop.bat (Adware.LolliPop.IT) -> Mis en quarantaine et supprimé avec succès.
C:\Users\****\AppData\Local\Lollipop\lollipop.lpd (Adware.LolliPop.IT) -> Mis en quarantaine et supprimé avec succès.
C:\Users\****\AppData\Local\Lollipop\lollipop_cfg.lpd (Adware.LolliPop.IT) -> Mis en quarantaine et supprimé avec succès.
C:\Users\****\AppData\Local\Lollipop\lollipop_ps.lpd (Adware.LolliPop.IT) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSA.dat (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSAAbout.mht (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSAau.dat (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSAEULA.mht (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSA_kyf.dat (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ClickPotatoLite\bin\10.0.655.0\firefox\extensions\install.rdf (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ShopperReports3\bin\3.0.517.0\link.ico (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome.manifest (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\install.rdf (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome\firefoxtoolbar.jar (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components\BRNstFF.xpt (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato\About Us.lnk (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato\ClickPotato Customer Support.lnk (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato\ClickPotato Uninstall Instructions.lnk (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports\About Us.lnk (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports\Customer Support.lnk (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports\ShopperReports Uninstall Instructions.lnk (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 8 / 12
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
21 mars 2013 à 10:24
poulala h !!! une vraie poubelle numerique !

===

Télécharge et enregistre ADWCleaner sur ton bureau :

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste C:\Adwcleaner[Sx].txt
0
Réponse 9 / 12
lucette_ Messages postés 9 Date d'inscription mercredi 20 mars 2013 Statut Membre Dernière intervention 21 mars 2013
21 mars 2013 à 11:06
voilà c'est fait! autre chose? :) merci beaucoup pour votre aide en tous cas!
0
Réponse 10 / 12
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
21 mars 2013 à 11:25
j'ai demandé à lire le rapport
0
Réponse 11 / 12
lucette_ Messages postés 9 Date d'inscription mercredi 20 mars 2013 Statut Membre Dernière intervention 21 mars 2013
21 mars 2013 à 14:08
# AdwCleaner v2.115 - Rapport créé le 21/03/2013 à 10:52:40
# Mis à jour le 17/03/2013 par Xplode
# Système d'exploitation : Windows 7 Starter (32 bits)
# Nom d'utilisateur : **** - ****
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\****\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : Browser Manager

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\BabylonToolbar
Dossier Supprimé : C:\Program Files\OfferBox
Dossier Supprimé : C:\Program Files\Webplayer setup
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\IBUpdaterService
Dossier Supprimé : C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Dossier Supprimé : C:\Users\****\AppData\LocalLow\boost_interprocess
Dossier Supprimé : C:\Users\****\AppData\LocalLow\ShopperReports3
Dossier Supprimé : C:\Users\****\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\gc43cy1u.default\Conduit
Dossier Supprimé : C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\gc43cy1u.default\ConduitEngine
Dossier Supprimé : C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\gc43cy1u.default\CT2857573
Dossier Supprimé : C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\gc43cy1u.default\extensions\{b80f591e-fe9a-46cf-a13e-180377240586}
Dossier Supprimé : C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\gc43cy1u.default\extensions\engine@conduit.com
Dossier Supprimé : C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\gc43cy1u.default\extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\Users\****\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\****\AppData\Roaming\WebPlayerBdd
Dossier Supprimé : C:\Users\****~1\AppData\Local\Temp\BabylonToolbar
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
Fichier Supprimé : C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Fichier Supprimé : C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\gc43cy1u.default\bprotector_extensions.sqlite
Fichier Supprimé : C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\gc43cy1u.default\searchplugins\Conduit.xml
Supprimé au redémarrage : C:\ProgramData\Browser Manager

***** [Registre] *****

Clé Supprimée : HKCU\Software\828bd9e63ce849
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ShopperReports3
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\828bd9e63ce849
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F8B4EC8A-2407-4BE0-AEE2-0F430D65A90D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBox.OfferBoxServer
Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBox.OfferBoxServer.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2542115
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\Software\Offerbox
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [offerboxffx@offerbox.com]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16470

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v10.0.2 (fr)

Fichier : C:\Users\nour elyaakabi\AppData\Roaming\Mozilla\Firefox\Profiles\gc43cy1u.default\prefs.js

C:\Users\nour elyaakabi\AppData\Roaming\Mozilla\Firefox\Profiles\gc43cy1u.default\user.js ... Supprimé !

Supprimée : user_pref("CT2857573..clientLogIsEnabled", true);
Supprimée : user_pref("CT2857573..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT2857573..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT2857573.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2857573.CTID", "CT2857573");
Supprimée : user_pref("CT2857573.CurrentServerDate", "5-2-2012");
Supprimée : user_pref("CT2857573.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2857573.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2857573.ExternalComponentPollDate129356796739506287", "Sun Feb 05 2012 21:07:01 GMT+010[...]
Supprimée : user_pref("CT2857573.FirstServerDate", "30-12-2010");
Supprimée : user_pref("CT2857573.FirstTime", true);
Supprimée : user_pref("CT2857573.FirstTimeFF3", true);
Supprimée : user_pref("CT2857573.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2857573.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2857573.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2857573.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2857573.Initialize", true);
Supprimée : user_pref("CT2857573.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2857573.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT2857573.InstalledDate", "Thu Dec 30 2010 11:24:43 GMT+0100");
Supprimée : user_pref("CT2857573.InvalidateCache", false);
Supprimée : user_pref("CT2857573.IsGrouping", false);
Supprimée : user_pref("CT2857573.IsMulticommunity", false);
Supprimée : user_pref("CT2857573.IsOpenThankYouPage", true);
Supprimée : user_pref("CT2857573.IsOpenUninstallPage", true);
Supprimée : user_pref("CT2857573.LanguagePackLastCheckTime", "Sun Feb 05 2012 21:07:02 GMT+0100");
Supprimée : user_pref("CT2857573.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2857573.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2857573.LastLogin_3.2.5.2", "Sun Feb 05 2012 21:07:02 GMT+0100");
Supprimée : user_pref("CT2857573.LatestVersion", "3.8.1.0");
Supprimée : user_pref("CT2857573.Locale", "en");
Supprimée : user_pref("CT2857573.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2857573.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2857573.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2857573.RadioIsPodcast", false);
Supprimée : user_pref("CT2857573.RadioLastCheckTime", "Sun Feb 05 2012 21:07:02 GMT+0100");
Supprimée : user_pref("CT2857573.RadioLastUpdateIPServer", "3");
Supprimée : user_pref("CT2857573.RadioLastUpdateServer", "129400871482300000");
Supprimée : user_pref("CT2857573.RadioMediaID", "21753725");
Supprimée : user_pref("CT2857573.RadioMediaType", "Media Player");
Supprimée : user_pref("CT2857573.RadioMenuSelectedID", "EBRadioMenu_CT285757321753725");
Supprimée : user_pref("CT2857573.RadioStationName", "California%20Rock%20-%20Rock");
Supprimée : user_pref("CT2857573.RadioStationURL", "hxxp://www.feedlive.net/california.asx");
Supprimée : user_pref("CT2857573.SavedHomepage", "resource:/browserconfig.properties");
Supprimée : user_pref("CT2857573.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2857573.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285[...]
Supprimée : user_pref("CT2857573.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2857573.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2857573.SearchInNewTabLastCheckTime", "Sun Feb 05 2012 21:07:00 GMT+0100");
Supprimée : user_pref("CT2857573.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2857573.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
Supprimée : user_pref("CT2857573.ServiceMapLastCheckTime", "Sun Feb 05 2012 21:07:00 GMT+0100");
Supprimée : user_pref("CT2857573.SettingsLastCheckTime", "Sun Feb 05 2012 21:07:00 GMT+0100");
Supprimée : user_pref("CT2857573.SettingsLastUpdate", "1326723880");
Supprimée : user_pref("CT2857573.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2857573.ThirdPartyComponentsLastCheck", "Sun Feb 05 2012 21:07:00 GMT+0100");
Supprimée : user_pref("CT2857573.ThirdPartyComponentsLastUpdate", "1312887586");
Supprimée : user_pref("CT2857573.TrusteLinkUrl", "hxxp://trust.conduit.com/EB_ORIGINAL_CTID");
Supprimée : user_pref("CT2857573.UserID", "UN48503211844647764");
Supprimée : user_pref("CT2857573.ValidationData_Search", 0);
Supprimée : user_pref("CT2857573.ValidationData_Toolbar", 1);
Supprimée : user_pref("CT2857573.WeatherNetwork", "");
Supprimée : user_pref("CT2857573.WeatherPollDate", "Sun Feb 05 2012 21:07:04 GMT+0100");
Supprimée : user_pref("CT2857573.WeatherUnit", "C");
Supprimée : user_pref("CT2857573.alertChannelId", "1249595");
Supprimée : user_pref("CT2857573.backendstorage.cbfirsttime", "53756E2046656220303520323031322032313A30373A30332[...]
Supprimée : user_pref("CT2857573.myStuffEnabled", true);
Supprimée : user_pref("CT2857573.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2857573.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2857573.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2857573.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2857573.testingCtid", "");
Supprimée : user_pref("CT2857573.toolbarAppMetaDataLastCheckTime", "Sun Feb 05 2012 21:07:02 GMT+0100");
Supprimée : user_pref("CT2857573.toolbarContextMenuLastCheckTime", "Thu Dec 30 2010 11:24:43 GMT+0100");
Supprimée : user_pref("CT2857573.usagesFlag", 2);
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1249595/1245268/FR", "\"0\"[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2857573", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"13a760730d9291[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/27/2[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2857573/CT2857573[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"cde[...]
Supprimée : user_pref("CommunityToolbar.EngineOwner", "CT2857573");
Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "{b80f591e-fe9a-46cf-a13e-180377240586}");
Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "elf_1.13");
Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2857573");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{b80f591e-fe9a-46cf-a13e-180377240586}");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "elf_1.13");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2857573");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2857573");
Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sun Feb 19 2012 21:53:29 GMT+0100");
Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sun Feb 19 2012 21:53:29 GMT+0100");
Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1313487611");
Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.alert.userId", "24d45f98-3405-4951-b01f-614d10f5ed11");
Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2857573");
Supprimée : user_pref("ConduitEngine.FirstServerDate", "12/30/2010 13");
Supprimée : user_pref("ConduitEngine.FirstTime", true);
Supprimée : user_pref("ConduitEngine.FirstTimeFF3", true);
Supprimée : user_pref("ConduitEngine.HasUserGlobalKeys", true);
Supprimée : user_pref("ConduitEngine.Initialize", true);
Supprimée : user_pref("ConduitEngine.InitializeCommonPrefs", true);
Supprimée : user_pref("ConduitEngine.InstalledDate", "Thu Dec 30 2010 11:24:40 GMT+0100");
Supprimée : user_pref("ConduitEngine.IsMulticommunity", false);
Supprimée : user_pref("ConduitEngine.IsOpenThankYouPage", false);
Supprimée : user_pref("ConduitEngine.IsOpenUninstallPage", true);
Supprimée : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sat Jan 01 2011 13:41:12 GMT+0100");
Supprimée : user_pref("ConduitEngine.LastLogin_3.2.5.2", "Sat Jan 01 2011 13:41:12 GMT+0100");
Supprimée : user_pref("ConduitEngine.PublisherContainerWidth", 0);
Supprimée : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("ConduitEngine.SettingsLastCheckTime", "Sat Jan 01 2011 13:41:11 GMT+0100");
Supprimée : user_pref("ConduitEngine.UserID", "UN85425573518199791");
Supprimée : user_pref("ConduitEngine.engineLocale", "fr");
Supprimée : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sat Jan 01 2011 13:41:11 GMT+0100");
Supprimée : user_pref("ConduitEngine.initDone", true);
Supprimée : user_pref("browser.search.defaultthis.engineName", "Elf 1.13 Customized Web Search");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2857573&Sea[...]
Supprimée : user_pref("browser.startup.homepage", "hxxp://www.seeearch.com/");
Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2857573&q=");

-\\ Google Chrome v25.0.1364.172

Fichier : C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [17845 octets] - [21/03/2013 10:52:40]

########## EOF - C:\AdwCleaner[S1].txt - [17906 octets] ##########
0
Réponse 12 / 12
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
21 mars 2013 à 14:15
arrete de changer les noms de la session on va pouvoir travailler convenablement

==

Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

=> Clique ici pour voir la Configuration

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT

▶ Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
0
lucette_ Messages postés 9 Date d'inscription mercredi 20 mars 2013 Statut Membre Dernière intervention 21 mars 2013
21 mars 2013 à 15:08
qu'est-ce que ça change que je cache mon nom? j'ai posté sur ce forum précisément parce que j'avais peur que quelqu'un ait récupéré mon nom donc ce n'est pas pour ensuite le balancer sur un forum public! :p
0

Discussions similaires

msn truc et astuce
loukoom -
lamiss.du13@hotmail.fr -

16 réponses
Dessiner avec son clavier et avec des lettres
JSS -
Polodu33 -

78 réponses
casse tête en bois avec corde
Riki2400 -
Pierr10 -

3 réponses
retrouver un texte caché dans une image jpg
iamborg8of9 -
Haldas -

13 réponses
idées de choses à faire entre filles
sophia.ea -
Ilonatiotutil -

17 réponses