Sujet Précédent Sujet Suivant

Infecté par byte crypter

Fermé
sermax Messages postés 15 Date d'inscription mercredi 27 mars 2013 Statut Membre Dernière intervention 29 mars 2013 - 27 mars 2013 à 11:05
sermax Messages postés 15 Date d'inscription mercredi 27 mars 2013 Statut Membre Dernière intervention 29 mars 2013 - 29 mars 2013 à 22:44
Bonjour,

Je me suis fait infecté dans la nuit de samedi à dimanche, je pense avoir enlever le virus mais je n'en suis absolument pas sur du tout.. Le logiciel qui m'a hacke est Byte Crypter v6.

Comment puis je savoir si le virus à été enlevé ?
J'ai déjà fait plusieurs scan avec malware et spybot. Je pourrais vous fournir un log hijackthis , une fois rentré chez moi. Si vous avez une idée avant merci de me la faire partager.

Merci pour vos futures réponses.

24 réponses

  • 1
  • 2
Réponse 1 / 24
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
27 mars 2013 à 16:17
salut

desinstalle spybot c'est de la crotte en barre

==

fournis ton rapport de malwarebytes
1
Réponse 2 / 24
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
27 mars 2013 à 21:21
Télécharge et enregistre ADWCleaner sur ton bureau :

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste C:\Adwcleaner[Sx].txt
1
Réponse 3 / 24
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
27 mars 2013 à 22:18
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau :

http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)

ou , si le lien n'est pas fonctionnel :

http://www.archive-host.com (renommé winlogon)
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
1
Réponse 4 / 24
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
27 mars 2013 à 23:37
ca depnd du degré d'infection et de combien tu as de fichiers dans le pc...tant qu'il tourne , il tourne.
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 24
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
28 mars 2013 à 11:40
tu es sure d'avoir desactivé Kaspersky pendant le scan ?

relance l outil , clique sur diag , et heberge le rappport pre_diag et donne le lien
1
Réponse 6 / 24
sermax Messages postés 15 Date d'inscription mercredi 27 mars 2013 Statut Membre Dernière intervention 29 mars 2013
27 mars 2013 à 21:13
Voici le rapport Malwarebytes , je viens de terminer le scan à l'instant (j'en avais fais plusieurs depuis :


Malwarebytes Anti-Malware (PRO) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.03.25.09

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Véronique :: VÉRONIQUE-PC [administrateur]

Protection: Activé

27/03/2013 18:15:10
mbam-log-2013-03-27 (18-15-10).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 511965
Temps écoulé: 2 heure(s), 14 minute(s), 29 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)





0
Réponse 7 / 24
sermax Messages postés 15 Date d'inscription mercredi 27 mars 2013 Statut Membre Dernière intervention 29 mars 2013
27 mars 2013 à 21:42
Voici le rapport de ADWCleaner:

# AdwCleaner v2.115 - Rapport créé le 27/03/2013 à 21:36:27
# Mis à jour le 17/03/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Véronique - VÉRONIQUE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Véronique\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\1ClickDownload
Dossier Supprimé : C:\Program Files (x86)\Boxore
Dossier Supprimé : C:\Program Files (x86)\BrightBreeze
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\ConduitEngine
Dossier Supprimé : C:\Program Files (x86)\DealScout
Dossier Supprimé : C:\Program Files (x86)\PriceGong
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Program Files (x86)\XfireXO
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\Véronique\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Véronique\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Dossier Supprimé : C:\Users\Véronique\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlfienamagdnkekbbbocojppncdambda
Dossier Supprimé : C:\Users\Véronique\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\Véronique\AppData\Local\Software
Dossier Supprimé : C:\Users\Véronique\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\Véronique\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Véronique\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\Véronique\AppData\LocalLow\IncrediMail_MediaBar_2
Dossier Supprimé : C:\Users\Véronique\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Véronique\AppData\LocalLow\XfireXO
Dossier Supprimé : C:\Users\Véronique\AppData\Roaming\CrazyLoader
Dossier Supprimé : C:\Users\Véronique\AppData\Roaming\iWin
Dossier Supprimé : C:\Users\Véronique\AppData\Roaming\Mozilla\Firefox\Profiles\54y16rox.default\ConduitCommon
Dossier Supprimé : C:\Users\Véronique\AppData\Roaming\Mozilla\Firefox\Profiles\54y16rox.default\SweetIMToolbarData
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
Fichier Supprimé : C:\Users\Véronique\AppData\Roaming\Mozilla\Firefox\Profiles\54y16rox.default\searchplugins\Conduit.xml
Fichier Supprimé : C:\Users\Véronique\AppData\Roaming\Mozilla\Firefox\Profiles\54y16rox.default\searchplugins\MyStart Search.xml
Fichier Supprimé : C:\Users\Véronique\AppData\Roaming\Mozilla\Firefox\Profiles\54y16rox.default\searchplugins\SweetIM Search.xml
Fichier Supprimé : C:\Windows\SysWOW64\conduitEngine.tmp
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job

***** [Registre] *****

Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\IncrediMail_MediaBar_2
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Software\XfireXO
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\Complitly
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\JavaSoft\Prefs\crazyloader
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Rechercher sur le Web
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D82EA97B-7785-4BC9-A7C1-786F5C451573}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{38A066B0-DD5F-4226-AC4F-6A27C1BFB892}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{6536801B-F50C-449B-9476-093DFD3789E3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BabylonHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Complitly.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\DealScout.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\b
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Clé Supprimée : HKLM\Software\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\Software\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2304157
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2724386
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\conduitEngine
Clé Supprimée : HKLM\Software\ImInstaller
Clé Supprimée : HKLM\Software\IncrediMail_MediaBar_2
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BabylonTC_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BabylonTC_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D82EA97B-7785-4BC9-A7C1-786F5C451573}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Clé Supprimée : HKLM\Software\SimplyGen
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D82EA97B-7785-4BC9-A7C1-786F5C451573}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dlfienamagdnkekbbbocojppncdambda
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\fjglfdldpdljgfjkfgieaocdapejkdlh
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{383F9508-6F39-4C88-9BAF-BFEB6006BA4E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{870114A5-A398-4EB4-A8CE-B12EAB529F5D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A30C878F-7E81-48C9-9A23-BC5388EAAFFF}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C9FDDCFC-3355-422E-B91A-FA0718F6A958}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E1D976A8-8FDB-4C5B-BE0F-AFBA83AD96B0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Conduit Engine
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DealScout
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\IncrediMail_MediaBar_2 Toolbar
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\XfireXO Toolbar
Clé Supprimée : HKLM\Software\XfireXO
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0BF91075-F457-4A8B-99EF-140B52D2F22A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{37425600-CB21-49A0-8659-476FBAB0F8E8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431FB0E5-2CBB-4602-9FE6-F1D64488ADD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5C9A230D-70A5-11D5-AFB0-0050DAC67890}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5F339F0B-716F-408F-A627-DEEB5DEB4020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8911483C-C00A-4183-9FBC-6C9C00946C15}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{95734BDE-B702-45B9-86E5-27676729F904}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B7EA2226-F876-4BE4-B478-76EBAE2A668A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C3F058A9-407D-4CD1-8F66-B75605B54B69}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D0482C8E-BAEA-4943-911A-B661060F56A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFDCAF05-D29C-4D4D-9836-8CDCD606A6B2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{9CD2384C-143B-4790-A075-E7FEFE2A554B}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?AF=108988&babsrc=NT_ss&mntrId=6cd7255c0000000000000017c4d8d3d9 --> hxxp://www.google.com

-\\ Mozilla Firefox v19.0.2 (fr)

Fichier : C:\Users\Véronique\AppData\Roaming\Mozilla\Firefox\Profiles\54y16rox.default\prefs.js

C:\Users\Véronique\AppData\Roaming\Mozilla\Firefox\Profiles\54y16rox.default\user.js ... Supprimé !

Supprimée : user_pref("CT2724386..clientLogIsEnabled", true);
Supprimée : user_pref("CT2724386..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT2724386..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT2724386.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2724386.BrowserCompStateIsOpen_129464706887642629", true);
Supprimée : user_pref("CT2724386.CT2724386", "CT2724386");
Supprimée : user_pref("CT2724386.CT2724407.CommunityChanged", true);
Supprimée : user_pref("CT2724386.CT2724407.alertChannelId", "1116673");
Supprimée : user_pref("CT2724386.CT2724431.CommunityChanged", true);
Supprimée : user_pref("CT2724386.CT2724431.alertChannelId", "1116697");
Supprimée : user_pref("CT2724386.CT2727162.CommunityChanged", true);
Supprimée : user_pref("CT2724386.CT2727162.alertChannelId", "1119424");
Supprimée : user_pref("CT2724386.CT2727622.CommunityChanged", true);
Supprimée : user_pref("CT2724386.CT2727622.alertChannelId", "1119884");
Supprimée : user_pref("CT2724386.CT2727646.CommunityChanged", true);
Supprimée : user_pref("CT2724386.CT2727646.alertChannelId", "1119908");
Supprimée : user_pref("CT2724386.CT2727678.CommunityChanged", true);
Supprimée : user_pref("CT2724386.CT2727678.alertChannelId", "1119940");
Supprimée : user_pref("CT2724386.CT2727750.CommunityChanged", true);
Supprimée : user_pref("CT2724386.CT2727750.alertChannelId", "1120012");
Supprimée : user_pref("CT2724386.CommunitiesChangesLastCheckTime", "Sun Nov 13 2011 17:51:47 GMT+0100");
Supprimée : user_pref("CT2724386.CommunitiesChangesLastUrl", "hxxp://grouping.services.conduit.com/GroupingReque[...]
Supprimée : user_pref("CT2724386.CommunityChanged", true);
Supprimée : user_pref("CT2724386.CurrentServerDate", "13-11-2011");
Supprimée : user_pref("CT2724386.DSInstall", false);
Supprimée : user_pref("CT2724386.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2724386.DialogsGetterLastCheckTime", "Sun Nov 13 2011 17:51:41 GMT+0100");
Supprimée : user_pref("CT2724386.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2724386.FirstServerDate", "13-11-2011");
Supprimée : user_pref("CT2724386.FirstTime", true);
Supprimée : user_pref("CT2724386.FirstTimeFF3", true);
Supprimée : user_pref("CT2724386.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2724386.GroupingLastCheckTime", "Sun Nov 13 2011 17:51:40 GMT+0100");
Supprimée : user_pref("CT2724386.GroupingLastErrorCode", "");
Supprimée : user_pref("CT2724386.GroupingLastResponse", true);
Supprimée : user_pref("CT2724386.GroupingLastServerUpdateTime", "129633391680000000");
Supprimée : user_pref("CT2724386.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2724386.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2724386.HPInstall", false);
Supprimée : user_pref("CT2724386.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2724386.HomePageProtectorEnabled", false);
Supprimée : user_pref("CT2724386.HomepageBeforeUnload", "hxxp://www.google.fr/");
Supprimée : user_pref("CT2724386.Initialize", true);
Supprimée : user_pref("CT2724386.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2724386.InstallationAndCookieDataSentCount", 1);
Supprimée : user_pref("CT2724386.InstallationType", "Unknown");
Supprimée : user_pref("CT2724386.InstalledDate", "Sun Nov 13 2011 17:51:42 GMT+0100");
Supprimée : user_pref("CT2724386.InvalidateCache", false);
Supprimée : user_pref("CT2724386.IsGrouping", true);
Supprimée : user_pref("CT2724386.IsInitSetupIni", true);
Supprimée : user_pref("CT2724386.IsMulticommunity", false);
Supprimée : user_pref("CT2724386.IsOpenThankYouPage", true);
Supprimée : user_pref("CT2724386.IsOpenUninstallPage", true);
Supprimée : user_pref("CT2724386.IsProtectorsInit", true);
Supprimée : user_pref("CT2724386.LanguagePackLastCheckTime", "Sun Nov 13 2011 17:51:42 GMT+0100");
Supprimée : user_pref("CT2724386.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2724386.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2724386.LastLogin_3.7.0.6", "Sun Nov 13 2011 17:51:48 GMT+0100");
Supprimée : user_pref("CT2724386.LatestVersion", "3.8.0.8");
Supprimée : user_pref("CT2724386.Locale", "en");
Supprimée : user_pref("CT2724386.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2724386.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2724386.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2724386.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT2724386.OriginalFirstVersion", "3.7.0.6");
Supprimée : user_pref("CT2724386.RadioIsPodcast", false);
Supprimée : user_pref("CT2724386.RadioLastCheckTime", "Sun Nov 13 2011 17:51:41 GMT+0100");
Supprimée : user_pref("CT2724386.RadioLastUpdateIPServer", "3");
Supprimée : user_pref("CT2724386.RadioLastUpdateServer", "129249036863500000");
Supprimée : user_pref("CT2724386.RadioMediaID", "21080102");
Supprimée : user_pref("CT2724386.RadioMediaType", "Media Player");
Supprimée : user_pref("CT2724386.RadioMenuSelectedID", "EBRadioMenu_CT272438621080102");
Supprimée : user_pref("CT2724386.RadioShrinkedFromSetup", false);
Supprimée : user_pref("CT2724386.RadioStationName", "Mix%201620%20Am");
Supprimée : user_pref("CT2724386.RadioStationURL", "hxxp://69.115.65.9:8000");
Supprimée : user_pref("CT2724386.SearchCaption", "IncrediMail MediaBar 2 Customized Web Search");
Supprimée : user_pref("CT2724386.SearchEngineBeforeUnload", "Search the web (Babylon)");
Supprimée : user_pref("CT2724386.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2724386.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT272[...]
Supprimée : user_pref("CT2724386.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2724386.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2724386.SearchInNewTabLastCheckTime", "Sun Nov 13 2011 17:51:48 GMT+0100");
Supprimée : user_pref("CT2724386.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2724386.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
Supprimée : user_pref("CT2724386.SearchProtectorEnabled", false);
Supprimée : user_pref("CT2724386.SearchProtectorToolbarDisabled", false);
Supprimée : user_pref("CT2724386.SendProtectorDataViaLogin", true);
Supprimée : user_pref("CT2724386.ServiceMapLastCheckTime", "Sun Nov 13 2011 17:51:40 GMT+0100");
Supprimée : user_pref("CT2724386.SettingsLastCheckTime", "Sun Nov 13 2011 17:51:40 GMT+0100");
Supprimée : user_pref("CT2724386.SettingsLastUpdate", "1318854768");
Supprimée : user_pref("CT2724386.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2724386&SearchSource=13");
Supprimée : user_pref("CT2724386.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2724386.ThirdPartyComponentsLastCheck", "Sun Nov 13 2011 17:51:40 GMT+0100");
Supprimée : user_pref("CT2724386.ThirdPartyComponentsLastUpdate", "1312887586");
Supprimée : user_pref("CT2724386.ToolbarShrinkedFromSetup", false);
Supprimée : user_pref("CT2724386.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2724386");
Supprimée : user_pref("CT2724386.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Supprimée : user_pref("CT2724386.UserID", "UN37625117717120427");
Supprimée : user_pref("CT2724386.WeatherNetwork", "");
Supprimée : user_pref("CT2724386.WeatherPollDate", "Sun Nov 13 2011 17:51:41 GMT+0100");
Supprimée : user_pref("CT2724386.WeatherUnit", "C");
Supprimée : user_pref("CT2724386.alertChannelId", "1116652");
Supprimée : user_pref("CT2724386.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Supprimée : user_pref("CT2724386.globalFirstTimeInfoLastCheckTime", "Sun Nov 13 2011 17:51:41 GMT+0100");
Supprimée : user_pref("CT2724386.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT2724386.initDone", true);
Supprimée : user_pref("CT2724386.isAppTrackingManagerOn", true);
Supprimée : user_pref("CT2724386.isFirstRadioInstallation", false);
Supprimée : user_pref("CT2724386.myStuffEnabled", true);
Supprimée : user_pref("CT2724386.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2724386.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2724386.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2724386.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2724386.revertSettingsEnabled", false);
Supprimée : user_pref("CT2724386.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT2724386.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT2724386.testingCtid", "");
Supprimée : user_pref("CT2724386.toolbarAppMetaDataLastCheckTime", "Sun Nov 13 2011 17:51:41 GMT+0100");
Supprimée : user_pref("CT2724386.toolbarContextMenuLastCheckTime", "Sun Nov 13 2011 17:51:42 GMT+0100");
Supprimée : user_pref("CT2724386.usagesFlag", 1);
Supprimée : user_pref("CT2851639_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1116652/1112356/FR", "\"0\"[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2724386", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2724386",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2724386&octid=[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"1d8[...]
Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Véronique\\AppData\\Roaming\\Mozill[...]
Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.7.0.6");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.questscan.com/?tmp=nemo_resul[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2724386");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2724386");
Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2724386");
Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sun Nov 13 2011 17:51:42 GMT+0100");
Supprimée : user_pref("CommunityToolbar.globalUserId", "ff311d2b-cb12-4c15-8fb2-c2c7ea9db7cc");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sun Nov 13 2011 17:51:4[...]
Supprimée : user_pref("CommunityToolbar.notifications.alertEnabled", true);
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 60);
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Sun Nov 13 2011 17:51:48 GMT+010[...]
Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sun Nov 13 2011 17:51:40 GMT+0100");
Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.notifications.userId", "8127d044-8e67-47bc-a0d5-78a6cf8787b3");
Supprimée : user_pref("CommunityToolbar.originalHomepage", "hxxp://www.google.fr/");
Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "Search the web (Babylon)");
Supprimée : user_pref("Smartbar.ConduitHomepagesList", "");
Supprimée : user_pref("Smartbar.ConduitSearchEngineList", "");
Supprimée : user_pref("Smartbar.ConduitSearchUrlList", "");
Supprimée : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://search.babylon.com/?AF=108988&babsrc=adba[...]
Supprimée : user_pref("Smartbar.keywordURLSelectedCTID", "CT2851639");
Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 23);
Supprimée : user_pref("extensions.BabylonToolbar.cntry", "FR");
Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "fr");
Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "A4928D22822E409E9E27AF5F89E08A69");
Supprimée : user_pref("extensions.BabylonToolbar.lastActv", "23");
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 23);
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.4.31.223:35:24");
Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 60645796);
Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 1);
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=108988");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "6cd7255c0000000000000017c4d8d3d9");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "6cd7255c0000000000000017c4d8d3d9");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15327");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?AF=108988&babsrc=NT_s[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.172:38:54");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("extentions.y2layers.installId", "bf86a280-4fcb-4bcd-a05c-197edc55bac2");
Supprimée : user_pref("extentions.y2layers.lastDnsTest", 372038);
Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2851639&SearchSource=2&CU[...]
Supprimée : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT[...]
Supprimée : user_pref("smartbar.machineId", "OT6AWGAGVESDIEP3U6YSMPZIXVMKNCNFOVRDWTXQPVQRQE1Q0QM52AJS98ETGJGD+8B[...]
Supprimée : user_pref("smartbar.originalSearchAddressUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285[...]
Supprimée : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
Supprimée : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
Supprimée : user_pref("sweetim.toolbar.mode.debug", "false");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Supprimée : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engin[...]
Supprimée : user_pref("sweetim.toolbar.search.history", "hotmail,facebook");
Supprimée : user_pref("sweetim.toolbar.search.history.capacity", "10");
Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "1");
Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "1");
Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "true");
Supprimée : user_pref("sweetim.toolbar.simapp_id", "{09213F2D-6F29-4D16-9436-3756560C62B4}");
Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?barid={09213F2D-6F29-4D16-9436-[...]
Supprimée : user_pref("sweetim.toolbar.version", "1.3.0.1");

-\\ Google Chrome v23.0.1271.97

Fichier : C:\Users\Véronique\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.8] : homepage = "hxxp://search.conduit.com/?ctid=CT2851639&SearchSource=48",
Supprimée [l.12] : urls_to_restore_on_startup = [ "hxxp://search.conduit.com/?ctid=CT2851639&SearchSource=48"[...]
Supprimée [l.321] : homepage = "hxxp://search.conduit.com/?ctid=CT2851639&SearchSource=48",
Supprimée [l.512] : urls_to_restore_on_startup = [ "hxxp://search.conduit.com/?ctid=CT2851639&SearchSource=48" ]

*************************

AdwCleaner[S1].txt - [43411 octets] - [27/03/2013 21:36:27]

########## EOF - C:\AdwCleaner[S1].txt - [43472 octets] ##########
0
Réponse 8 / 24
sermax Messages postés 15 Date d'inscription mercredi 27 mars 2013 Statut Membre Dernière intervention 29 mars 2013
27 mars 2013 à 23:20
Combien de temps dure le scan de pre_scan normalement ? Je l'ai lancé , il y a 40 min...
0
Réponse 9 / 24
sermax Messages postés 15 Date d'inscription mercredi 27 mars 2013 Statut Membre Dernière intervention 29 mars 2013
27 mars 2013 à 23:41
D'accord ça marche, je le laisse tourner du coup.

Merci de ton attention.
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
28 mars 2013 à 00:00
bizarre qu 'il mette autant de temps ..... chez moi sur un XP neuf il mets 5mn et sur vista ou 7 il mets 8mn ^^

doit y avoir un paquet de mer$es dans vos pc tous !! ^^
0
Réponse 10 / 24
sermax Messages postés 15 Date d'inscription mercredi 27 mars 2013 Statut Membre Dernière intervention 29 mars 2013
28 mars 2013 à 05:44
Voici le lien cjoint :


https://www.cjoint.com/?0CCfRq2kjfv
0
Réponse 11 / 24
sermax Messages postés 15 Date d'inscription mercredi 27 mars 2013 Statut Membre Dernière intervention 29 mars 2013
28 mars 2013 à 12:21
Kaspersky n'est plus activé pourtant... Je le ferais chez moi ce soir.
0
Réponse 12 / 24
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
28 mars 2013 à 12:28
ok :)
0
Réponse 13 / 24
sermax Messages postés 15 Date d'inscription mercredi 27 mars 2013 Statut Membre Dernière intervention 29 mars 2013
28 mars 2013 à 21:58
https://www.cjoint.com/c/CCCv6udwvWs

Voici le lien pour le pre_diag
0
Réponse 14 / 24
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
28 mars 2013 à 23:13
refais un suppression vec adwcleaner en mode sans echec
0
Réponse 15 / 24
sermax Messages postés 15 Date d'inscription mercredi 27 mars 2013 Statut Membre Dernière intervention 29 mars 2013
28 mars 2013 à 23:48
# AdwCleaner v2.115 - Rapport créé le 28/03/2013 à 23:43:25
# Mis à jour le 17/03/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Véronique - VÉRONIQUE-PC
# Mode de démarrage : Mode sans échec
# Exécuté depuis : C:\Users\Véronique\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Véronique\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Dossier Supprimé : C:\Users\Véronique\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlfienamagdnkekbbbocojppncdambda

***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v19.0.2 (fr)

Fichier : C:\Users\Véronique\AppData\Roaming\Mozilla\Firefox\Profiles\54y16rox.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v23.0.1271.97

Fichier : C:\Users\Véronique\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [43466 octets] - [27/03/2013 21:36:27]
AdwCleaner[S2].txt - [1298 octets] - [28/03/2013 23:43:25]

########## EOF - C:\AdwCleaner[S2].txt - [1358 octets] ##########
Le nouveau rapport de ADW
0
Réponse 16 / 24
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
29 mars 2013 à 01:27
desinstalle adobe reader 9
desinstalle Pando Media Booster ca bouffe des ressources en pagaille pour le peu que ca sert ( à moins que tu tiennes à le garder ...auquel cas .... !)
desinstalle McAfee Security Scan Plus il sert à rien et tu as kaspersky derriere qui fait le boulot
desinstalle Google Toolbar for Internet Explorer inutile
desinstalle Java 6 Update 29
desinstalle Boxore Client

======

Sélectionne ce texte , puis CTRL + C :

Kill::

search::
vvpltfrm.dll

RegRead::
[HKLM\Software\Software]

Key::
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\15c2d203-92c7-45a9-b447-e671d33f82ad]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\5a31dead-b9da-4b59-8c7e-a0ba10f4cb0c]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\15c2d203-92c7-45a9-b447-e671d33f82ad]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\5a31dead-b9da-4b59-8c7e-a0ba10f4cb0c]
[HKU\S-1-5-21-2572688432-25421912-1052352703-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{467013BB-D67E-45BE-A7D7-C29E3CCA8AAD}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7555B87D-D711-48B2-B97D-04DF700652BA}]
[HKU\S-1-5-21-2572688432-25421912-1052352703-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{467013BB-D67E-45BE-A7D7-C29E3CCA8AAD}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\Stats\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\Stats\{7555B87D-D711-48B2-B97D-04DF700652BA}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{467013BB-D67E-45BE-A7D7-C29E3CCA8AAD}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{467013BB-D67E-45BE-A7D7-C29E3CCA8AAD}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}]
[HKU\S-1-5-21-2572688432-25421912-1052352703-1000\Software\SweetIM]
[HKU\S-1-5-21-2572688432-25421912-1052352703-1000\Software\YahooPartnerToolbar]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[QuickTime Task]
[HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[QuickTime Task]
[HKLM\Software\SweetIM]
[HKLM\Software\Wow6432Node\SweetIM]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[{F42C09A5-C7C3-4200-8E00-DE73D7AEA5F3}]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[{F270CB72-FD67-474B-BEAF-F3F657A15923}]
[HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\IncrediMail MediaBar 2 Toolbar]
[HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\{9BF8BEF9-4DC6-45FC-9AA5-4B1311392CAD}]
[HKLM\Software\Wow6432Node\Microsoft\windows\CurrentVersion\Uninstall\IncrediMail MediaBar 2 Toolbar]
[HKCR\CLSID\{467013BB-D67E-45BE-A7D7-C29E3CCA8AAD}]
[HKCR\CLSID\{79753982-40F6-4399-BC63-098C696491CC}]
[HKCR\Installer\Products\68AB67CA7DA7FFFFB7449A0100000010]
[HKCR\Installer\Products\9FEB8FB96CD4CF54A95AB4311193C2DA]

File|Fold::
C:\Windows\Installer\{9BF8BEF9-4DC6-45FC-9AA5-4B1311392CAD}
C:\Users\Véronique\Desktop\Continue SweetIM Installation.lnk
C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
C:\Windows\system32\config\systemprofile\AppData\Roaming\Xfire
C:\Users\Véronique\AppData\Roaming\skype.ini
C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Xfire
C:\ProgramData\a6cf33460a3eab8ce16b1cb2bd0e2a33_c
C:\ProgramData\McAfee Security Scan
C:\ProgramData\Spybot - Search & Destroy
C:\Program Files (x86)\GUMC07A.tmp
C:\Program Files (x86)\McAfee Security Scan
C:\Windows\System32\Tasks\CreateChoiceProcessTask
C:\Windows\System32\Tasks\{1CF701F7-833A-4681-839C-29CAF60A706C}
C:\Windows\System32\Tasks\{A9CEE8ED-75B7-4A54-BBA1-9189125AE1EC}
C:\Windows\System32\Tasks\RunAsStdUser Task
C:\Windows\System32\Tasks\Safer-Networking

Driver::
X6VA005

Clean::

MBR::

Reboot::

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
0
Réponse 17 / 24
sermax Messages postés 15 Date d'inscription mercredi 27 mars 2013 Statut Membre Dernière intervention 29 mars 2013
29 mars 2013 à 13:35
J'ai un soucis par rapport à la désinstallation : je peux pas désinstaller ce que tu m'as demandé puisque je ne les trouves simplement plus... Je n'arrive plus aussi à lancer toutes mes application , notamment le setup de McAfee ou tout simplement Minecraft.

Je lance le script.
0
Réponse 18 / 24
sermax Messages postés 15 Date d'inscription mercredi 27 mars 2013 Statut Membre Dernière intervention 29 mars 2013
29 mars 2013 à 13:39
Le script ne réponds plus...Est-ce normal ?
0
Réponse 19 / 24
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
29 mars 2013 à 16:59
t'as rien du desactiver pour le script

fais-le en mode sans echec
0
Réponse 20 / 24
sermax Messages postés 15 Date d'inscription mercredi 27 mars 2013 Statut Membre Dernière intervention 29 mars 2013
29 mars 2013 à 18:49
j'ai décider , de tout reformater ce soir , un copain va venir m'aider à tout reinstaller pour avoir tout propre. Je vais aussi passer sous Linux je pense dans peu de temps. Merci pour ton aide et du temps que tu as passé pour essayer de réparer mon pc à distance.
0

Discussions similaires

Conversion Bytes à Mo
Utilisateur anonyme -
papoute76 -

8 réponses
Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
Virus détecté
Koony -
MisteryBean -

6 réponses
y a t'il des virus qu'avast ne detecte pas
davivid -
Utilisateur anonyme -

24 réponses
infecté par des virus
Lisy59120 -
Lisy59120 -

5 réponses