Infecté par trojan/virus
Résolu/Fermé
cedrico32190
Messages postés
25
Date d'inscription
jeudi 11 avril 2013
Statut
Membre
Dernière intervention
14 avril 2013
-
11 avril 2013 à 19:00
cedrico32190 Messages postés 25 Date d'inscription jeudi 11 avril 2013 Statut Membre Dernière intervention 14 avril 2013 - 14 avril 2013 à 11:01
cedrico32190 Messages postés 25 Date d'inscription jeudi 11 avril 2013 Statut Membre Dernière intervention 14 avril 2013 - 14 avril 2013 à 11:01
A voir également:
- Infecté par trojan/virus
- Trojan remover - Télécharger - Antivirus & Antimalwares
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- Message virus iphone site adulte - Forum iPhone
- Trojan wacatac ✓ - Forum Virus
- Youtu.be virus - Accueil - Guide virus
36 réponses
Utilisateur anonyme
11 avril 2013 à 19:01
11 avril 2013 à 19:01
Bonsoir
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Clique sur la loupe avec le signe + pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Clique sur la loupe avec le signe + pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
cedrico32190
Messages postés
25
Date d'inscription
jeudi 11 avril 2013
Statut
Membre
Dernière intervention
14 avril 2013
11 avril 2013 à 19:18
11 avril 2013 à 19:18
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130411_10z11t15j5g5
voici se que j'ai.
merci pour ta réponse.
voici se que j'ai.
merci pour ta réponse.
Utilisateur anonyme
11 avril 2013 à 19:26
11 avril 2013 à 19:26
Re
1) Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Lorsque le message indiquant qu'AdwCleaner a détecté une variante spécifique d'adware s'affiche, clique sur [OK]
- L'ordinateur va redémarrer tout seul. Redémarre-le en mode normal.
- AdwCleaner s'ouvrira normalement, avec comme seul choix possible [Suppression]
- Clique dessus, puis patiente pendant la suppression.
- Une fois la suppression effectuée, AdwCleaner t'invitera à redémarrer l'ordinateur
- Au redémarrage, un rapport s'ouvrira. Poste le sur le forum.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=
2)[*] Télécharger sur le bureau RogueKiller (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport
@+
1) Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Lorsque le message indiquant qu'AdwCleaner a détecté une variante spécifique d'adware s'affiche, clique sur [OK]
- L'ordinateur va redémarrer tout seul. Redémarre-le en mode normal.
- AdwCleaner s'ouvrira normalement, avec comme seul choix possible [Suppression]
- Clique dessus, puis patiente pendant la suppression.
- Une fois la suppression effectuée, AdwCleaner t'invitera à redémarrer l'ordinateur
- Au redémarrage, un rapport s'ouvrira. Poste le sur le forum.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=
2)[*] Télécharger sur le bureau RogueKiller (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport
@+
cedrico32190
Messages postés
25
Date d'inscription
jeudi 11 avril 2013
Statut
Membre
Dernière intervention
14 avril 2013
11 avril 2013 à 19:33
11 avril 2013 à 19:33
# AdwCleaner v2.200 - Rapport créé le 11/04/2013 à 19:28:35
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : cedric - PC-DE-CEDRIC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\cedric\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\AskTBar
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\DAEMON Tools Toolbar
Dossier Supprimé : C:\Program Files\Nosibay
Dossier Supprimé : C:\Program Files\Optimizer Pro
Dossier Supprimé : C:\Program Files\SweetIM
Dossier Supprimé : C:\ProgramData\APN
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\cedric\AppData\Local\Conduit
Dossier Supprimé : C:\Users\cedric\AppData\Local\EoRezo
Dossier Supprimé : C:\Users\cedric\AppData\Local\lollipop
Dossier Supprimé : C:\Users\cedric\AppData\Local\Supreme Savings
Dossier Supprimé : C:\Users\cedric\AppData\LocalLow\boost_interprocess
Dossier Supprimé : C:\Users\cedric\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\cedric\AppData\LocalLow\Toolbar4
Dossier Supprimé : C:\Users\cedric\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\cedric\AppData\Roaming\EoRezo
Dossier Supprimé : C:\Users\cedric\AppData\Roaming\ItsLabel
Dossier Supprimé : C:\Users\cedric\AppData\Roaming\Mozilla\Firefox\Profiles\qiv859vw.default\ConduitCommon
Dossier Supprimé : C:\Users\cedric\AppData\Roaming\Mozilla\Firefox\Profiles\qiv859vw.default\CT1269415
Dossier Supprimé : C:\Users\cedric\AppData\Roaming\Mozilla\Firefox\Profiles\qiv859vw.default\extensions\{ad708c09-d51b-45b3-9d28-4eba2681febf}
Dossier Supprimé : C:\Users\cedric\AppData\Roaming\Mozilla\Firefox\Profiles\qiv859vw.default\SweetPacksToolbarData
Dossier Supprimé : C:\Users\cedric\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\cedric\AppData\Roaming\OfferBox
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Users\cedric\AppData\Roaming\Mozilla\Firefox\Profiles\qiv859vw.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
Fichier Supprimé : C:\Users\cedric\AppData\Roaming\Mozilla\Firefox\Profiles\qiv859vw.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Users\cedric\AppData\Roaming\Mozilla\Firefox\Profiles\qiv859vw.default\searchplugins\Conduit.xml
Fichier Supprimé : C:\Users\cedric\AppData\Roaming\Mozilla\Firefox\Profiles\qiv859vw.default\searchplugins\delta.xml
Fichier Supprimé : C:\Users\cedric\AppData\Roaming\Mozilla\Firefox\Profiles\qiv859vw.default\searchplugins\mngr.xml
Fichier Supprimé : C:\Users\cedric\AppData\Roaming\Mozilla\Firefox\Profiles\qiv859vw.default\searchplugins\search.xml
Fichier Supprimé : C:\Users\cedric\AppData\Roaming\Mozilla\Firefox\Profiles\qiv859vw.default\searchplugins\SweetIm.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\5bede8db16fec48
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\Complitly
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\delta LTD
Clé Supprimée : HKCU\Software\EoRezo
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\ItsLabel
Clé Supprimée : HKCU\Software\LanConfig
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{96BD48DD-741B-41AE-AC4A-AFF96BA00F7E}
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{E55E7026-EF2A-4A17-AAA7-DB98EA3FD1B1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486B-A045-B233BD0DA8FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj
Clé Supprimée : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\EoRezo
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467E-B8D4-7786EDA79AE0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Supprimée : HKLM\Software\Offerbox
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{FE063DB9-4EC0-403E-8DD8-394C54984B2C}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{FE063DB9-4EC0-403E-8DD8-394C54984B2C}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16476
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultName] = cherche.us --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultURL] = hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A10%3BDIV%3A%23FFFFF0%3B&q={searchTerms} --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.bigseekpro.com/splitcam/{922D3AE6-DEE9-44A2-9942-63CA91E219E6} --> hxxp://www.google.com
-\\ Mozilla Firefox v19.0.2 (fr)
Fichier : C:\Users\cedric\AppData\Roaming\Mozilla\Firefox\Profiles\qiv859vw.default\prefs.js
C:\Users\cedric\AppData\Roaming\Mozilla\Firefox\Profiles\qiv859vw.default\user.js ... Supprimé !
Supprimée : user_pref("CT1269415..clientLogIsEnabled", false);
Supprimée : user_pref("CT1269415..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT1269415..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT1269415.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Supprimée : user_pref("CT1269415.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT1269415.BrowserCompStateIsOpen_1000515", true);
Supprimée : user_pref("CT1269415.BrowserCompStateIsOpen_129471006165275739", true);
Supprimée : user_pref("CT1269415.BrowserCompStateIsOpen_129869230722135135", true);
Supprimée : user_pref("CT1269415.CT1269415", "CT1269415");
Supprimée : user_pref("CT1269415.CurrentServerDate", "11-4-2013");
Supprimée : user_pref("CT1269415.DSInstall", true);
Supprimée : user_pref("CT1269415.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT1269415.DialogsGetterLastCheckTime", "Wed Apr 10 2013 21:33:07 GMT+0200");
Supprimée : user_pref("CT1269415.DownloadReferralCookieData", "");
Supprimée : user_pref("CT1269415.FirstServerDate", "24-3-2013");
Supprimée : user_pref("CT1269415.FirstTime", true);
Supprimée : user_pref("CT1269415.FirstTimeFF3", true);
Supprimée : user_pref("CT1269415.FirstTimeHiddenVer", true);
Supprimée : user_pref("CT1269415.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT1269415.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT1269415.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT1269415.HPInstall", true);
Supprimée : user_pref("CT1269415.HasUserGlobalKeys", true);
Supprimée : user_pref("CT1269415.Initialize", true);
Supprimée : user_pref("CT1269415.InitializeCommonPrefs", true);
Supprimée : user_pref("CT1269415.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT1269415.InstallationType", "Unknown");
Supprimée : user_pref("CT1269415.InstalledDate", "Sun Mar 24 2013 19:50:56 GMT+0100");
Supprimée : user_pref("CT1269415.IsGrouping", false);
Supprimée : user_pref("CT1269415.IsInitSetupIni", true);
Supprimée : user_pref("CT1269415.IsMulticommunity", false);
Supprimée : user_pref("CT1269415.IsOpenThankYouPage", true);
Supprimée : user_pref("CT1269415.IsOpenUninstallPage", true);
Supprimée : user_pref("CT1269415.LanguagePackLastCheckTime", "Thu Apr 11 2013 12:24:42 GMT+0200");
Supprimée : user_pref("CT1269415.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT1269415.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT1269415.LastLogin_3.18.0.7", "Thu Apr 11 2013 16:24:41 GMT+0200");
Supprimée : user_pref("CT1269415.LatestVersion", "3.18.0.7");
Supprimée : user_pref("CT1269415.Locale", "en-us");
Supprimée : user_pref("CT1269415.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT1269415.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT1269415.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT1269415.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT1269415.OriginalFirstVersion", "3.18.0.7");
Supprimée : user_pref("CT1269415.SavedHomepage", "hxxp://search.conduit.com/?ctid=CT1269415&SearchSource=13");
Supprimée : user_pref("CT1269415.SearchCaption", "Download Energy Customized Web Search");
Supprimée : user_pref("CT1269415.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT1269415.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT126[...]
Supprimée : user_pref("CT1269415.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT1269415.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT1269415.SearchInNewTabLastCheckTime", "Thu Apr 11 2013 12:24:40 GMT+0200");
Supprimée : user_pref("CT1269415.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT1269415.SendProtectorDataViaLogin", true);
Supprimée : user_pref("CT1269415.ServiceMapLastCheckTime", "Thu Apr 11 2013 12:24:41 GMT+0200");
Supprimée : user_pref("CT1269415.SettingsLastCheckTime", "Thu Apr 11 2013 16:35:25 GMT+0200");
Supprimée : user_pref("CT1269415.SettingsLastUpdate", "1365667868");
Supprimée : user_pref("CT1269415.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT1269415&SearchSource=13");
Supprimée : user_pref("CT1269415.ToolbarShrinkedFromSetup", false);
Supprimée : user_pref("CT1269415.TrusteLinkUrl", "hxxp://trust.conduit.com/CT1269415");
Supprimée : user_pref("CT1269415.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Supprimée : user_pref("CT1269415.UserID", "UN72948785721138551");
Supprimée : user_pref("CT1269415.alertChannelId", "11587");
Supprimée : user_pref("CT1269415.components.1000515", true);
Supprimée : user_pref("CT1269415.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Supprimée : user_pref("CT1269415.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT1269415.initDone", true);
Supprimée : user_pref("CT1269415.myStuffEnabled", true);
Supprimée : user_pref("CT1269415.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT1269415.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT1269415.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT1269415.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT1269415.navigateToUrlOnSearch", false);
Supprimée : user_pref("CT1269415.revertSettingsEnabled", true);
Supprimée : user_pref("CT1269415.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT1269415.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT1269415.testingCtid", "");
Supprimée : user_pref("CT1269415.toolbarAppMetaDataLastCheckTime", "Thu Apr 11 2013 12:24:41 GMT+0200");
Supprimée : user_pref("CT1269415.usagesFlag", 2);
Supprimée : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT1269415&Search[...]
Supprimée : user_pref("CommunityToolbar.ConduitSearchList", "Download Energy Customized Web Search,Download Ener[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT1269415/CT1269415[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT1269415", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.18[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT1269415",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"[...]
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT1269415");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT1269415");
Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT1269415");
Supprimée : user_pref("CommunityToolbar.globalUserId", "d2e0fd9e-c06f-4455-977b-1faa7e0f1f1a");
Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT1269415");
Supprimée : user_pref("CommunityToolbar.originalHomepage", "hxxp://search.conduit.com/?ctid=CT1269415&SearchSour[...]
Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "Informative Google Search");
Supprimée : user_pref("avg.install.userHPSettings", "hxxp://www.delta-search.com/?affID=120518&babsrc=HP_ss&mntr[...]
Supprimée : user_pref("avg.install.userSPSettings", "Delta Search");
Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
Supprimée : user_pref("browser.search.defaultthis.engineName", "Download Energy Customized Web Search");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1269415&Sea[...]
Supprimée : user_pref("browser.search.order.1", "Ask.com");
Supprimée : user_pref("extensions.delta.admin", false);
Supprimée : user_pref("extensions.delta.aflt", "babsst");
Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Supprimée : user_pref("extensions.delta.babTrack", "affID=116530&tt=4812_3");
Supprimée : user_pref("extensions.delta.bbDpng", "24");
Supprimée : user_pref("extensions.delta.cntry", "FR");
Supprimée : user_pref("extensions.delta.dfltLng", "en");
Supprimée : user_pref("extensions.delta.excTlbr", false);
Supprimée : user_pref("extensions.delta.hdrMd5", "32BAA0128F3CC13A9779C217F6BB12AA");
Supprimée : user_pref("extensions.delta.id", "080d5c090000000000000019dbc39288");
Supprimée : user_pref("extensions.delta.instlDay", "15788");
Supprimée : user_pref("extensions.delta.instlRef", "sst");
Supprimée : user_pref("extensions.delta.lastVrsnTs", "1.8.10.019:18:21");
Supprimée : user_pref("extensions.delta.newTab", false);
Supprimée : user_pref("extensions.delta.prdct", "delta");
Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Supprimée : user_pref("extensions.delta.rvrt", "false");
Supprimée : user_pref("extensions.delta.sg", "azb");
Supprimée : user_pref("extensions.delta.smplGrp", "none");
Supprimée : user_pref("extensions.delta.tlbrId", "base");
Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Supprimée : user_pref("extensions.delta.vrsn", "1.8.10.0");
Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.10.019:18:21");
Supprimée : user_pref("extensions.delta.vrsni", "1.8.10.0");
Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1269415&SearchSource=2&CU[...]
Supprimée : user_pref("sweetim.toolbar.RevertDialog.enable", "false");
Supprimée : user_pref("sweetim.toolbar.UserSelectedSaveSettings", "true");
Supprimée : user_pref("sweetim.toolbar.Visibility.VisibilityGuardLastUnHide", "1365417212598");
Supprimée : user_pref("sweetim.toolbar.Visibility.enable", "true");
Supprimée : user_pref("sweetim.toolbar.Visibility.intervaldays", "7");
Supprimée : user_pref("sweetim.toolbar.cda.DisableOveride.enable", "true");
Supprimée : user_pref("sweetim.toolbar.cda.HideOveride.enable", "true");
Supprimée : user_pref("sweetim.toolbar.cda.RemoveOveride.enable", "true");
Supprimée : user_pref("sweetim.toolbar.cda.returnValue", "hide");
Supprimée : user_pref("sweetim.toolbar.dialogs.0.enable", "true");
Supprimée : user_pref("sweetim.toolbar.dialogs.0.handler", "chrome://sim_toolbar_package/content/optionsdialog-h[...]
Supprimée : user_pref("sweetim.toolbar.dialogs.0.height", "335");
Supprimée : user_pref("sweetim.toolbar.dialogs.0.id", "id_options_dialog");
Supprimée : user_pref("sweetim.toolbar.dialogs.0.title", "$string.config.label;");
Supprimée : user_pref("sweetim.toolbar.dialogs.0.url", "hxxp://www.sweetim.com/simffbar/options_remote_ff.asp?la[...]
Supprimée : user_pref("sweetim.toolbar.dialogs.0.width", "761");
Supprimée : user_pref("sweetim.toolbar.dialogs.1.enable", "true");
Supprimée : user_pref("sweetim.toolbar.dialogs.1.handler", "chrome://sim_toolbar_package/content/exampledialog-h[...]
Supprimée : user_pref("sweetim.toolbar.dialogs.1.height", "300");
Supprimée : user_pref("sweetim.toolbar.dialogs.1.id", "id_example_dialog");
Supprimée : user_pref("sweetim.toolbar.dialogs.1.title", "Example (unit-test) dialog");
Supprimée : user_pref("sweetim.toolbar.dialogs.1.url", "chrome://sim_toolbar_package/content/exampledialog.html"[...]
Supprimée : user_pref("sweetim.toolbar.dialogs.1.width", "500");
Supprimée : user_pref("sweetim.toolbar.dialogs.2.enable", "true");
Supprimée : user_pref("sweetim.toolbar.dialogs.2.handler", "chrome://sim_toolbar_package/content/cdadialog-handl[...]
Supprimée : user_pref("sweetim.toolbar.dialogs.2.height", "150");
Supprimée : user_pref("sweetim.toolbar.dialogs.2.id", "id_dialog_hide_disable_remove");
Supprimée : user_pref("sweetim.toolbar.dialogs.2.title", "Option Dialog");
Supprimée : user_pref("sweetim.toolbar.dialogs.2.url", "hxxp://www.sweetim.com/simffbar/simcdadialog.asp");
Supprimée : user_pref("sweetim.toolbar.dialogs.2.width", "530");
Supprimée : user_pref("sweetim.toolbar.dnscatch.domain-blacklist", ".*.sweetim.com/.*|.*.facebook.com/.*|.*.goog[...]
Supprimée : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
Supprimée : user_pref("sweetim.toolbar.keywordUrlGuard.enable", "false");
Supprimée : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
Supprimée : user_pref("sweetim.toolbar.mode.debug", "false");
Supprimée : user_pref("sweetim.toolbar.newtab.created", "false");
Supprimée : user_pref("sweetim.toolbar.newtab.enable", "true");
Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Supprimée : user_pref("sweetim.toolbar.rc.url", "hxxp://www.sweetim.com/simffbar/rc.html?toolbar_version=$ITEM_V[...]
Supprimée : user_pref("sweetim.toolbar.scripts.0.addcontextdiv", "true");
Supprimée : user_pref("sweetim.toolbar.scripts.0.callback", "simVerification");
Supprimée : user_pref("sweetim.toolbar.scripts.0.domain-blacklist", "");
Supprimée : user_pref("sweetim.toolbar.scripts.0.domain-whitelist", "hxxp://(www.|apps.)?facebook\\.com.*");
Supprimée : user_pref("sweetim.toolbar.scripts.0.elementid", "id_script_sim_fb");
Supprimée : user_pref("sweetim.toolbar.scripts.0.enable", "false");
Supprimée : user_pref("sweetim.toolbar.scripts.0.id", "id_script_fb");
Supprimée : user_pref("sweetim.toolbar.scripts.0.url", "hxxp://sc.sweetim.com/apps/in/fb/infb.js");
Supprimée : user_pref("sweetim.toolbar.scripts.1.addcontextdiv", "true");
Supprimée : user_pref("sweetim.toolbar.scripts.1.callback", "simVerification");
Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-whitelist", "hxxps://(www.|apps.)?facebook\\.com.*");
Supprimée : user_pref("sweetim.toolbar.scripts.1.elementid", "id_script_sim_fb");
Supprimée : user_pref("sweetim.toolbar.scripts.1.enable", "false");
Supprimée : user_pref("sweetim.toolbar.scripts.1.id", "id_script_fb_hxxpS");
Supprimée : user_pref("sweetim.toolbar.scripts.1.url", "hxxps://sc.sweetim.com/apps/in/fb/infb.js");
Supprimée : user_pref("sweetim.toolbar.scripts.2.addcontextdiv", "false");
Supprimée : user_pref("sweetim.toolbar.scripts.2.callback", "");
Supprimée : user_pref("sweetim.toolbar.scripts.2.domain-blacklist", ".*.google..*|.*.bing..*|.*.live..*|.*.msn..[...]
Supprimée : user_pref("sweetim.toolbar.scripts.2.domain-whitelist", "");
Supprimée : user_pref("sweetim.toolbar.scripts.2.elementid", "id_predict_include_script");
Supprimée : user_pref("sweetim.toolbar.scripts.2.enable", "false");
Supprimée : user_pref("sweetim.toolbar.scripts.2.id", "id_script_prad");
Supprimée : user_pref("sweetim.toolbar.scripts.2.url", "hxxp://cdn1.certified-apps.com/scripts/shared/enable.js?[...]
Supprimée : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engin[...]
Supprimée : user_pref("sweetim.toolbar.search.history.capacity", "10");
Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "false");
Supprimée : user_pref("sweetim.toolbar.searchguard.initialized_by_rc", "true");
Supprimée : user_pref("sweetim.toolbar.simapp_id", "{8B9B9693-3C75-11E2-B7BF-0019DBC39288}");
Supprimée : user_pref("sweetim.toolbar.version", "1.9.0.0");
*************************
AdwCleaner[S1].txt - [30337 octets] - [11/04/2013 19:28:35]
########## EOF - C:\AdwCleaner[S1].txt - [30398 octets] ##########
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : cedric - PC-DE-CEDRIC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\cedric\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\AskTBar
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\DAEMON Tools Toolbar
Dossier Supprimé : C:\Program Files\Nosibay
Dossier Supprimé : C:\Program Files\Optimizer Pro
Dossier Supprimé : C:\Program Files\SweetIM
Dossier Supprimé : C:\ProgramData\APN
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\cedric\AppData\Local\Conduit
Dossier Supprimé : C:\Users\cedric\AppData\Local\EoRezo
Dossier Supprimé : C:\Users\cedric\AppData\Local\lollipop
Dossier Supprimé : C:\Users\cedric\AppData\Local\Supreme Savings
Dossier Supprimé : C:\Users\cedric\AppData\LocalLow\boost_interprocess
Dossier Supprimé : C:\Users\cedric\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\cedric\AppData\LocalLow\Toolbar4
Dossier Supprimé : C:\Users\cedric\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\cedric\AppData\Roaming\EoRezo
Dossier Supprimé : C:\Users\cedric\AppData\Roaming\ItsLabel
Dossier Supprimé : C:\Users\cedric\AppData\Roaming\Mozilla\Firefox\Profiles\qiv859vw.default\ConduitCommon
Dossier Supprimé : C:\Users\cedric\AppData\Roaming\Mozilla\Firefox\Profiles\qiv859vw.default\CT1269415
Dossier Supprimé : C:\Users\cedric\AppData\Roaming\Mozilla\Firefox\Profiles\qiv859vw.default\extensions\{ad708c09-d51b-45b3-9d28-4eba2681febf}
Dossier Supprimé : C:\Users\cedric\AppData\Roaming\Mozilla\Firefox\Profiles\qiv859vw.default\SweetPacksToolbarData
Dossier Supprimé : C:\Users\cedric\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\cedric\AppData\Roaming\OfferBox
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Users\cedric\AppData\Roaming\Mozilla\Firefox\Profiles\qiv859vw.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
Fichier Supprimé : C:\Users\cedric\AppData\Roaming\Mozilla\Firefox\Profiles\qiv859vw.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Users\cedric\AppData\Roaming\Mozilla\Firefox\Profiles\qiv859vw.default\searchplugins\Conduit.xml
Fichier Supprimé : C:\Users\cedric\AppData\Roaming\Mozilla\Firefox\Profiles\qiv859vw.default\searchplugins\delta.xml
Fichier Supprimé : C:\Users\cedric\AppData\Roaming\Mozilla\Firefox\Profiles\qiv859vw.default\searchplugins\mngr.xml
Fichier Supprimé : C:\Users\cedric\AppData\Roaming\Mozilla\Firefox\Profiles\qiv859vw.default\searchplugins\search.xml
Fichier Supprimé : C:\Users\cedric\AppData\Roaming\Mozilla\Firefox\Profiles\qiv859vw.default\searchplugins\SweetIm.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\5bede8db16fec48
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\Complitly
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\delta LTD
Clé Supprimée : HKCU\Software\EoRezo
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\ItsLabel
Clé Supprimée : HKCU\Software\LanConfig
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{96BD48DD-741B-41AE-AC4A-AFF96BA00F7E}
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{E55E7026-EF2A-4A17-AAA7-DB98EA3FD1B1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486B-A045-B233BD0DA8FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj
Clé Supprimée : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\EoRezo
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467E-B8D4-7786EDA79AE0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Supprimée : HKLM\Software\Offerbox
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{FE063DB9-4EC0-403E-8DD8-394C54984B2C}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{FE063DB9-4EC0-403E-8DD8-394C54984B2C}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16476
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultName] = cherche.us --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultURL] = hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A10%3BDIV%3A%23FFFFF0%3B&q={searchTerms} --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.bigseekpro.com/splitcam/{922D3AE6-DEE9-44A2-9942-63CA91E219E6} --> hxxp://www.google.com
-\\ Mozilla Firefox v19.0.2 (fr)
Fichier : C:\Users\cedric\AppData\Roaming\Mozilla\Firefox\Profiles\qiv859vw.default\prefs.js
C:\Users\cedric\AppData\Roaming\Mozilla\Firefox\Profiles\qiv859vw.default\user.js ... Supprimé !
Supprimée : user_pref("CT1269415..clientLogIsEnabled", false);
Supprimée : user_pref("CT1269415..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT1269415..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT1269415.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Supprimée : user_pref("CT1269415.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT1269415.BrowserCompStateIsOpen_1000515", true);
Supprimée : user_pref("CT1269415.BrowserCompStateIsOpen_129471006165275739", true);
Supprimée : user_pref("CT1269415.BrowserCompStateIsOpen_129869230722135135", true);
Supprimée : user_pref("CT1269415.CT1269415", "CT1269415");
Supprimée : user_pref("CT1269415.CurrentServerDate", "11-4-2013");
Supprimée : user_pref("CT1269415.DSInstall", true);
Supprimée : user_pref("CT1269415.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT1269415.DialogsGetterLastCheckTime", "Wed Apr 10 2013 21:33:07 GMT+0200");
Supprimée : user_pref("CT1269415.DownloadReferralCookieData", "");
Supprimée : user_pref("CT1269415.FirstServerDate", "24-3-2013");
Supprimée : user_pref("CT1269415.FirstTime", true);
Supprimée : user_pref("CT1269415.FirstTimeFF3", true);
Supprimée : user_pref("CT1269415.FirstTimeHiddenVer", true);
Supprimée : user_pref("CT1269415.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT1269415.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT1269415.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT1269415.HPInstall", true);
Supprimée : user_pref("CT1269415.HasUserGlobalKeys", true);
Supprimée : user_pref("CT1269415.Initialize", true);
Supprimée : user_pref("CT1269415.InitializeCommonPrefs", true);
Supprimée : user_pref("CT1269415.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT1269415.InstallationType", "Unknown");
Supprimée : user_pref("CT1269415.InstalledDate", "Sun Mar 24 2013 19:50:56 GMT+0100");
Supprimée : user_pref("CT1269415.IsGrouping", false);
Supprimée : user_pref("CT1269415.IsInitSetupIni", true);
Supprimée : user_pref("CT1269415.IsMulticommunity", false);
Supprimée : user_pref("CT1269415.IsOpenThankYouPage", true);
Supprimée : user_pref("CT1269415.IsOpenUninstallPage", true);
Supprimée : user_pref("CT1269415.LanguagePackLastCheckTime", "Thu Apr 11 2013 12:24:42 GMT+0200");
Supprimée : user_pref("CT1269415.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT1269415.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT1269415.LastLogin_3.18.0.7", "Thu Apr 11 2013 16:24:41 GMT+0200");
Supprimée : user_pref("CT1269415.LatestVersion", "3.18.0.7");
Supprimée : user_pref("CT1269415.Locale", "en-us");
Supprimée : user_pref("CT1269415.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT1269415.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT1269415.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT1269415.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT1269415.OriginalFirstVersion", "3.18.0.7");
Supprimée : user_pref("CT1269415.SavedHomepage", "hxxp://search.conduit.com/?ctid=CT1269415&SearchSource=13");
Supprimée : user_pref("CT1269415.SearchCaption", "Download Energy Customized Web Search");
Supprimée : user_pref("CT1269415.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT1269415.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT126[...]
Supprimée : user_pref("CT1269415.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT1269415.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT1269415.SearchInNewTabLastCheckTime", "Thu Apr 11 2013 12:24:40 GMT+0200");
Supprimée : user_pref("CT1269415.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT1269415.SendProtectorDataViaLogin", true);
Supprimée : user_pref("CT1269415.ServiceMapLastCheckTime", "Thu Apr 11 2013 12:24:41 GMT+0200");
Supprimée : user_pref("CT1269415.SettingsLastCheckTime", "Thu Apr 11 2013 16:35:25 GMT+0200");
Supprimée : user_pref("CT1269415.SettingsLastUpdate", "1365667868");
Supprimée : user_pref("CT1269415.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT1269415&SearchSource=13");
Supprimée : user_pref("CT1269415.ToolbarShrinkedFromSetup", false);
Supprimée : user_pref("CT1269415.TrusteLinkUrl", "hxxp://trust.conduit.com/CT1269415");
Supprimée : user_pref("CT1269415.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Supprimée : user_pref("CT1269415.UserID", "UN72948785721138551");
Supprimée : user_pref("CT1269415.alertChannelId", "11587");
Supprimée : user_pref("CT1269415.components.1000515", true);
Supprimée : user_pref("CT1269415.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Supprimée : user_pref("CT1269415.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT1269415.initDone", true);
Supprimée : user_pref("CT1269415.myStuffEnabled", true);
Supprimée : user_pref("CT1269415.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT1269415.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT1269415.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT1269415.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT1269415.navigateToUrlOnSearch", false);
Supprimée : user_pref("CT1269415.revertSettingsEnabled", true);
Supprimée : user_pref("CT1269415.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT1269415.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT1269415.testingCtid", "");
Supprimée : user_pref("CT1269415.toolbarAppMetaDataLastCheckTime", "Thu Apr 11 2013 12:24:41 GMT+0200");
Supprimée : user_pref("CT1269415.usagesFlag", 2);
Supprimée : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT1269415&Search[...]
Supprimée : user_pref("CommunityToolbar.ConduitSearchList", "Download Energy Customized Web Search,Download Ener[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT1269415/CT1269415[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT1269415", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.18[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT1269415",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"[...]
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT1269415");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT1269415");
Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT1269415");
Supprimée : user_pref("CommunityToolbar.globalUserId", "d2e0fd9e-c06f-4455-977b-1faa7e0f1f1a");
Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT1269415");
Supprimée : user_pref("CommunityToolbar.originalHomepage", "hxxp://search.conduit.com/?ctid=CT1269415&SearchSour[...]
Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "Informative Google Search");
Supprimée : user_pref("avg.install.userHPSettings", "hxxp://www.delta-search.com/?affID=120518&babsrc=HP_ss&mntr[...]
Supprimée : user_pref("avg.install.userSPSettings", "Delta Search");
Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
Supprimée : user_pref("browser.search.defaultthis.engineName", "Download Energy Customized Web Search");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1269415&Sea[...]
Supprimée : user_pref("browser.search.order.1", "Ask.com");
Supprimée : user_pref("extensions.delta.admin", false);
Supprimée : user_pref("extensions.delta.aflt", "babsst");
Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Supprimée : user_pref("extensions.delta.babTrack", "affID=116530&tt=4812_3");
Supprimée : user_pref("extensions.delta.bbDpng", "24");
Supprimée : user_pref("extensions.delta.cntry", "FR");
Supprimée : user_pref("extensions.delta.dfltLng", "en");
Supprimée : user_pref("extensions.delta.excTlbr", false);
Supprimée : user_pref("extensions.delta.hdrMd5", "32BAA0128F3CC13A9779C217F6BB12AA");
Supprimée : user_pref("extensions.delta.id", "080d5c090000000000000019dbc39288");
Supprimée : user_pref("extensions.delta.instlDay", "15788");
Supprimée : user_pref("extensions.delta.instlRef", "sst");
Supprimée : user_pref("extensions.delta.lastVrsnTs", "1.8.10.019:18:21");
Supprimée : user_pref("extensions.delta.newTab", false);
Supprimée : user_pref("extensions.delta.prdct", "delta");
Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Supprimée : user_pref("extensions.delta.rvrt", "false");
Supprimée : user_pref("extensions.delta.sg", "azb");
Supprimée : user_pref("extensions.delta.smplGrp", "none");
Supprimée : user_pref("extensions.delta.tlbrId", "base");
Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Supprimée : user_pref("extensions.delta.vrsn", "1.8.10.0");
Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.10.019:18:21");
Supprimée : user_pref("extensions.delta.vrsni", "1.8.10.0");
Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1269415&SearchSource=2&CU[...]
Supprimée : user_pref("sweetim.toolbar.RevertDialog.enable", "false");
Supprimée : user_pref("sweetim.toolbar.UserSelectedSaveSettings", "true");
Supprimée : user_pref("sweetim.toolbar.Visibility.VisibilityGuardLastUnHide", "1365417212598");
Supprimée : user_pref("sweetim.toolbar.Visibility.enable", "true");
Supprimée : user_pref("sweetim.toolbar.Visibility.intervaldays", "7");
Supprimée : user_pref("sweetim.toolbar.cda.DisableOveride.enable", "true");
Supprimée : user_pref("sweetim.toolbar.cda.HideOveride.enable", "true");
Supprimée : user_pref("sweetim.toolbar.cda.RemoveOveride.enable", "true");
Supprimée : user_pref("sweetim.toolbar.cda.returnValue", "hide");
Supprimée : user_pref("sweetim.toolbar.dialogs.0.enable", "true");
Supprimée : user_pref("sweetim.toolbar.dialogs.0.handler", "chrome://sim_toolbar_package/content/optionsdialog-h[...]
Supprimée : user_pref("sweetim.toolbar.dialogs.0.height", "335");
Supprimée : user_pref("sweetim.toolbar.dialogs.0.id", "id_options_dialog");
Supprimée : user_pref("sweetim.toolbar.dialogs.0.title", "$string.config.label;");
Supprimée : user_pref("sweetim.toolbar.dialogs.0.url", "hxxp://www.sweetim.com/simffbar/options_remote_ff.asp?la[...]
Supprimée : user_pref("sweetim.toolbar.dialogs.0.width", "761");
Supprimée : user_pref("sweetim.toolbar.dialogs.1.enable", "true");
Supprimée : user_pref("sweetim.toolbar.dialogs.1.handler", "chrome://sim_toolbar_package/content/exampledialog-h[...]
Supprimée : user_pref("sweetim.toolbar.dialogs.1.height", "300");
Supprimée : user_pref("sweetim.toolbar.dialogs.1.id", "id_example_dialog");
Supprimée : user_pref("sweetim.toolbar.dialogs.1.title", "Example (unit-test) dialog");
Supprimée : user_pref("sweetim.toolbar.dialogs.1.url", "chrome://sim_toolbar_package/content/exampledialog.html"[...]
Supprimée : user_pref("sweetim.toolbar.dialogs.1.width", "500");
Supprimée : user_pref("sweetim.toolbar.dialogs.2.enable", "true");
Supprimée : user_pref("sweetim.toolbar.dialogs.2.handler", "chrome://sim_toolbar_package/content/cdadialog-handl[...]
Supprimée : user_pref("sweetim.toolbar.dialogs.2.height", "150");
Supprimée : user_pref("sweetim.toolbar.dialogs.2.id", "id_dialog_hide_disable_remove");
Supprimée : user_pref("sweetim.toolbar.dialogs.2.title", "Option Dialog");
Supprimée : user_pref("sweetim.toolbar.dialogs.2.url", "hxxp://www.sweetim.com/simffbar/simcdadialog.asp");
Supprimée : user_pref("sweetim.toolbar.dialogs.2.width", "530");
Supprimée : user_pref("sweetim.toolbar.dnscatch.domain-blacklist", ".*.sweetim.com/.*|.*.facebook.com/.*|.*.goog[...]
Supprimée : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
Supprimée : user_pref("sweetim.toolbar.keywordUrlGuard.enable", "false");
Supprimée : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
Supprimée : user_pref("sweetim.toolbar.mode.debug", "false");
Supprimée : user_pref("sweetim.toolbar.newtab.created", "false");
Supprimée : user_pref("sweetim.toolbar.newtab.enable", "true");
Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Supprimée : user_pref("sweetim.toolbar.rc.url", "hxxp://www.sweetim.com/simffbar/rc.html?toolbar_version=$ITEM_V[...]
Supprimée : user_pref("sweetim.toolbar.scripts.0.addcontextdiv", "true");
Supprimée : user_pref("sweetim.toolbar.scripts.0.callback", "simVerification");
Supprimée : user_pref("sweetim.toolbar.scripts.0.domain-blacklist", "");
Supprimée : user_pref("sweetim.toolbar.scripts.0.domain-whitelist", "hxxp://(www.|apps.)?facebook\\.com.*");
Supprimée : user_pref("sweetim.toolbar.scripts.0.elementid", "id_script_sim_fb");
Supprimée : user_pref("sweetim.toolbar.scripts.0.enable", "false");
Supprimée : user_pref("sweetim.toolbar.scripts.0.id", "id_script_fb");
Supprimée : user_pref("sweetim.toolbar.scripts.0.url", "hxxp://sc.sweetim.com/apps/in/fb/infb.js");
Supprimée : user_pref("sweetim.toolbar.scripts.1.addcontextdiv", "true");
Supprimée : user_pref("sweetim.toolbar.scripts.1.callback", "simVerification");
Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-whitelist", "hxxps://(www.|apps.)?facebook\\.com.*");
Supprimée : user_pref("sweetim.toolbar.scripts.1.elementid", "id_script_sim_fb");
Supprimée : user_pref("sweetim.toolbar.scripts.1.enable", "false");
Supprimée : user_pref("sweetim.toolbar.scripts.1.id", "id_script_fb_hxxpS");
Supprimée : user_pref("sweetim.toolbar.scripts.1.url", "hxxps://sc.sweetim.com/apps/in/fb/infb.js");
Supprimée : user_pref("sweetim.toolbar.scripts.2.addcontextdiv", "false");
Supprimée : user_pref("sweetim.toolbar.scripts.2.callback", "");
Supprimée : user_pref("sweetim.toolbar.scripts.2.domain-blacklist", ".*.google..*|.*.bing..*|.*.live..*|.*.msn..[...]
Supprimée : user_pref("sweetim.toolbar.scripts.2.domain-whitelist", "");
Supprimée : user_pref("sweetim.toolbar.scripts.2.elementid", "id_predict_include_script");
Supprimée : user_pref("sweetim.toolbar.scripts.2.enable", "false");
Supprimée : user_pref("sweetim.toolbar.scripts.2.id", "id_script_prad");
Supprimée : user_pref("sweetim.toolbar.scripts.2.url", "hxxp://cdn1.certified-apps.com/scripts/shared/enable.js?[...]
Supprimée : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engin[...]
Supprimée : user_pref("sweetim.toolbar.search.history.capacity", "10");
Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "false");
Supprimée : user_pref("sweetim.toolbar.searchguard.initialized_by_rc", "true");
Supprimée : user_pref("sweetim.toolbar.simapp_id", "{8B9B9693-3C75-11E2-B7BF-0019DBC39288}");
Supprimée : user_pref("sweetim.toolbar.version", "1.9.0.0");
*************************
AdwCleaner[S1].txt - [30337 octets] - [11/04/2013 19:28:35]
########## EOF - C:\AdwCleaner[S1].txt - [30398 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
cedrico32190
Messages postés
25
Date d'inscription
jeudi 11 avril 2013
Statut
Membre
Dernière intervention
14 avril 2013
11 avril 2013 à 19:39
11 avril 2013 à 19:39
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : cedric [Droits d'admin]
Mode : Recherche -- Date : 11/04/2013 19:37:12
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 5 ¤¤¤
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> TROUVÉ
[HJ SMENU] HKLM\[...]\Advanced : Start_ShowMyGames (0) -> TROUVÉ
[HJ SMENU] HKLM\[...]\Advanced : Start_ShowRun (0) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
IRP[IRP_MJ_CREATE] : \SystemRoot\system32\DRIVERS\iaStor.sys -> HOOKED ([MAJOR] Unknown @ 0x85C081F8)
IRP[IRP_MJ_CLOSE] : \SystemRoot\system32\DRIVERS\iaStor.sys -> HOOKED ([MAJOR] Unknown @ 0x85C081F8)
IRP[IRP_MJ_DEVICE_CONTROL] : \SystemRoot\system32\DRIVERS\iaStor.sys -> HOOKED ([MAJOR] Unknown @ 0x85C081F8)
IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : \SystemRoot\system32\DRIVERS\iaStor.sys -> HOOKED ([MAJOR] Unknown @ 0x85C081F8)
IRP[IRP_MJ_POWER] : \SystemRoot\system32\DRIVERS\iaStor.sys -> HOOKED ([MAJOR] Unknown @ 0x85C081F8)
IRP[IRP_MJ_SYSTEM_CONTROL] : \SystemRoot\system32\DRIVERS\iaStor.sys -> HOOKED ([MAJOR] Unknown @ 0x85C081F8)
IRP[IRP_MJ_PNP] : \SystemRoot\system32\DRIVERS\iaStor.sys -> HOOKED ([MAJOR] Unknown @ 0x85C081F8)
¤¤¤ Infection : Mal.Hosts ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
217.160.236.14 google.fr
217.160.236.14 www.google.fr
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD5000AAJS-00TKA0 ATA Device +++++
--- User ---
[MBR] d36bdab78f11b4906a4c6ca000420275
[BSP] d43ed55b5b7ef0701c70f480878b5577 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 912777216 | Size: 31247 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 445691 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_11042013_193712.txt >>
RKreport[1]_S_11042013_193712.txt
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : cedric [Droits d'admin]
Mode : Recherche -- Date : 11/04/2013 19:37:12
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 5 ¤¤¤
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> TROUVÉ
[HJ SMENU] HKLM\[...]\Advanced : Start_ShowMyGames (0) -> TROUVÉ
[HJ SMENU] HKLM\[...]\Advanced : Start_ShowRun (0) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
IRP[IRP_MJ_CREATE] : \SystemRoot\system32\DRIVERS\iaStor.sys -> HOOKED ([MAJOR] Unknown @ 0x85C081F8)
IRP[IRP_MJ_CLOSE] : \SystemRoot\system32\DRIVERS\iaStor.sys -> HOOKED ([MAJOR] Unknown @ 0x85C081F8)
IRP[IRP_MJ_DEVICE_CONTROL] : \SystemRoot\system32\DRIVERS\iaStor.sys -> HOOKED ([MAJOR] Unknown @ 0x85C081F8)
IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : \SystemRoot\system32\DRIVERS\iaStor.sys -> HOOKED ([MAJOR] Unknown @ 0x85C081F8)
IRP[IRP_MJ_POWER] : \SystemRoot\system32\DRIVERS\iaStor.sys -> HOOKED ([MAJOR] Unknown @ 0x85C081F8)
IRP[IRP_MJ_SYSTEM_CONTROL] : \SystemRoot\system32\DRIVERS\iaStor.sys -> HOOKED ([MAJOR] Unknown @ 0x85C081F8)
IRP[IRP_MJ_PNP] : \SystemRoot\system32\DRIVERS\iaStor.sys -> HOOKED ([MAJOR] Unknown @ 0x85C081F8)
¤¤¤ Infection : Mal.Hosts ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
217.160.236.14 google.fr
217.160.236.14 www.google.fr
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD5000AAJS-00TKA0 ATA Device +++++
--- User ---
[MBR] d36bdab78f11b4906a4c6ca000420275
[BSP] d43ed55b5b7ef0701c70f480878b5577 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 912777216 | Size: 31247 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 445691 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_11042013_193712.txt >>
RKreport[1]_S_11042013_193712.txt
Utilisateur anonyme
11 avril 2013 à 19:42
11 avril 2013 à 19:42
Re
Relance RogueKiller option Host RAZ et poste moi ce nouveau rapport
Merci
Relance RogueKiller option Host RAZ et poste moi ce nouveau rapport
Merci
cedrico32190
Messages postés
25
Date d'inscription
jeudi 11 avril 2013
Statut
Membre
Dernière intervention
14 avril 2013
11 avril 2013 à 19:48
11 avril 2013 à 19:48
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : cedric [Droits d'admin]
Mode : Recherche -- Date : 11/04/2013 19:46:59
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 5 ¤¤¤
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> TROUVÉ
[HJ SMENU] HKLM\[...]\Advanced : Start_ShowMyGames (0) -> TROUVÉ
[HJ SMENU] HKLM\[...]\Advanced : Start_ShowRun (0) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
IRP[IRP_MJ_CREATE] : \SystemRoot\system32\DRIVERS\iaStor.sys -> HOOKED ([MAJOR] Unknown @ 0x85C081F8)
IRP[IRP_MJ_CLOSE] : \SystemRoot\system32\DRIVERS\iaStor.sys -> HOOKED ([MAJOR] Unknown @ 0x85C081F8)
IRP[IRP_MJ_DEVICE_CONTROL] : \SystemRoot\system32\DRIVERS\iaStor.sys -> HOOKED ([MAJOR] Unknown @ 0x85C081F8)
IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : \SystemRoot\system32\DRIVERS\iaStor.sys -> HOOKED ([MAJOR] Unknown @ 0x85C081F8)
IRP[IRP_MJ_POWER] : \SystemRoot\system32\DRIVERS\iaStor.sys -> HOOKED ([MAJOR] Unknown @ 0x85C081F8)
IRP[IRP_MJ_SYSTEM_CONTROL] : \SystemRoot\system32\DRIVERS\iaStor.sys -> HOOKED ([MAJOR] Unknown @ 0x85C081F8)
IRP[IRP_MJ_PNP] : \SystemRoot\system32\DRIVERS\iaStor.sys -> HOOKED ([MAJOR] Unknown @ 0x85C081F8)
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : cedric [Droits d'admin]
Mode : Recherche -- Date : 11/04/2013 19:46:59
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 5 ¤¤¤
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> TROUVÉ
[HJ SMENU] HKLM\[...]\Advanced : Start_ShowMyGames (0) -> TROUVÉ
[HJ SMENU] HKLM\[...]\Advanced : Start_ShowRun (0) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
IRP[IRP_MJ_CREATE] : \SystemRoot\system32\DRIVERS\iaStor.sys -> HOOKED ([MAJOR] Unknown @ 0x85C081F8)
IRP[IRP_MJ_CLOSE] : \SystemRoot\system32\DRIVERS\iaStor.sys -> HOOKED ([MAJOR] Unknown @ 0x85C081F8)
IRP[IRP_MJ_DEVICE_CONTROL] : \SystemRoot\system32\DRIVERS\iaStor.sys -> HOOKED ([MAJOR] Unknown @ 0x85C081F8)
IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : \SystemRoot\system32\DRIVERS\iaStor.sys -> HOOKED ([MAJOR] Unknown @ 0x85C081F8)
IRP[IRP_MJ_POWER] : \SystemRoot\system32\DRIVERS\iaStor.sys -> HOOKED ([MAJOR] Unknown @ 0x85C081F8)
IRP[IRP_MJ_SYSTEM_CONTROL] : \SystemRoot\system32\DRIVERS\iaStor.sys -> HOOKED ([MAJOR] Unknown @ 0x85C081F8)
IRP[IRP_MJ_PNP] : \SystemRoot\system32\DRIVERS\iaStor.sys -> HOOKED ([MAJOR] Unknown @ 0x85C081F8)
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
cedrico32190
Messages postés
25
Date d'inscription
jeudi 11 avril 2013
Statut
Membre
Dernière intervention
14 avril 2013
11 avril 2013 à 19:48
11 avril 2013 à 19:48
c'est pas trop mauvais?
cedrico32190
Messages postés
25
Date d'inscription
jeudi 11 avril 2013
Statut
Membre
Dernière intervention
14 avril 2013
11 avril 2013 à 19:55
11 avril 2013 à 19:55
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : cedric [Droits d'admin]
Mode : HOSTS RAZ -- Date : 11/04/2013 19:55:01
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ Nouveau fichier HOSTS: ¤¤¤
127.0.0.1 localhost
Termine : << RKreport[11]_H_11042013_195501.txt >>
RKreport[10]_SC_11042013_195452.txt ; RKreport[11]_H_11042013_195501.txt ; RKreport[1]_S_11042013_193712.txt ; RKreport[2]_H_11042013_194504.txt ; RKreport[3]_H_11042013_194611.txt ;
RKreport[4]_S_11042013_194659.txt ; RKreport[5]_D_11042013_194935.txt ; RKreport[6]_H_11042013_194953.txt ; RKreport[7]_S_11042013_195055.txt ; RKreport[8]_D_11042013_195250.txt ;
RKreport[9]_S_11042013_195342.txt
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : cedric [Droits d'admin]
Mode : HOSTS RAZ -- Date : 11/04/2013 19:55:01
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ Nouveau fichier HOSTS: ¤¤¤
127.0.0.1 localhost
Termine : << RKreport[11]_H_11042013_195501.txt >>
RKreport[10]_SC_11042013_195452.txt ; RKreport[11]_H_11042013_195501.txt ; RKreport[1]_S_11042013_193712.txt ; RKreport[2]_H_11042013_194504.txt ; RKreport[3]_H_11042013_194611.txt ;
RKreport[4]_S_11042013_194659.txt ; RKreport[5]_D_11042013_194935.txt ; RKreport[6]_H_11042013_194953.txt ; RKreport[7]_S_11042013_195055.txt ; RKreport[8]_D_11042013_195250.txt ;
RKreport[9]_S_11042013_195342.txt
Utilisateur anonyme
11 avril 2013 à 20:00
11 avril 2013 à 20:00
Re
Tu as vu le nombre de rapports ;((
Termine : << RKreport[11]_H_11042013_195501.txt >>
RKreport[10]_SC_11042013_195452.txt ; RKreport[11]_H_11042013_195501.txt ; RKreport[1]_S_11042013_193712.txt ; RKreport[2]_H_11042013_194504.txt ; RKreport[3]_H_11042013_194611.txt ;
RKreport[4]_S_11042013_194659.txt ; RKreport[5]_D_11042013_194935.txt ; RKreport[6]_H_11042013_194953.txt ; RKreport[7]_S_11042013_195055.txt ; RKreport[8]_D_11042013_195250.txt ;
RKreport[9]_S_11042013_195342.txt
On avance:
Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Rapide"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Tu as vu le nombre de rapports ;((
Termine : << RKreport[11]_H_11042013_195501.txt >>
RKreport[10]_SC_11042013_195452.txt ; RKreport[11]_H_11042013_195501.txt ; RKreport[1]_S_11042013_193712.txt ; RKreport[2]_H_11042013_194504.txt ; RKreport[3]_H_11042013_194611.txt ;
RKreport[4]_S_11042013_194659.txt ; RKreport[5]_D_11042013_194935.txt ; RKreport[6]_H_11042013_194953.txt ; RKreport[7]_S_11042013_195055.txt ; RKreport[8]_D_11042013_195250.txt ;
RKreport[9]_S_11042013_195342.txt
On avance:
Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Rapide"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
cedrico32190
Messages postés
25
Date d'inscription
jeudi 11 avril 2013
Statut
Membre
Dernière intervention
14 avril 2013
11 avril 2013 à 20:01
11 avril 2013 à 20:01
c'est le bon rapport ou pas?
cedrico32190
Messages postés
25
Date d'inscription
jeudi 11 avril 2013
Statut
Membre
Dernière intervention
14 avril 2013
11 avril 2013 à 20:17
11 avril 2013 à 20:17
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.04.11.09
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
cedric :: PC-DE-CEDRIC [administrateur]
Protection: Activé
11/04/2013 20:10:19
mbam-log-2013-04-11 (20-10-19).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 228214
Temps écoulé: 4 minute(s), 51 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 4
HKCU\Software\DC3_FEXEC (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\epk_extr (Trojan.Skintrim) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Winsudate (Adware.GibMedia) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\MessengerSkinner (Rogue.MessengerSkinner) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
www.malwarebytes.org
Version de la base de données: v2013.04.11.09
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
cedric :: PC-DE-CEDRIC [administrateur]
Protection: Activé
11/04/2013 20:10:19
mbam-log-2013-04-11 (20-10-19).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 228214
Temps écoulé: 4 minute(s), 51 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 4
HKCU\Software\DC3_FEXEC (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\epk_extr (Trojan.Skintrim) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Winsudate (Adware.GibMedia) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\MessengerSkinner (Rogue.MessengerSkinner) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
cedrico32190
Messages postés
25
Date d'inscription
jeudi 11 avril 2013
Statut
Membre
Dernière intervention
14 avril 2013
11 avril 2013 à 20:19
11 avril 2013 à 20:19
tu peut me donner ton avis sur un bon antivirus pour plus avoir se genre de probleme?
cedrico32190
Messages postés
25
Date d'inscription
jeudi 11 avril 2013
Statut
Membre
Dernière intervention
14 avril 2013
12 avril 2013 à 20:16
12 avril 2013 à 20:16
Bonsoir
Désolant se soir je suis pas chez moi. Je le fait demain matin avant midi.
Désolant se soir je suis pas chez moi. Je le fait demain matin avant midi.
cedrico32190
Messages postés
25
Date d'inscription
jeudi 11 avril 2013
Statut
Membre
Dernière intervention
14 avril 2013
13 avril 2013 à 12:37
13 avril 2013 à 12:37
bonjour
voici le rapport.
merci
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130413_p5y12h15v13e15
voici le rapport.
merci
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130413_p5y12h15v13e15
Utilisateur anonyme
13 avril 2013 à 15:07
13 avril 2013 à 15:07
Bonjour
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
M2 - MFEP: prefs.js [cedric - qiv859vw.default\plugin@yontoo.com] [] Yontoo v1.20.02 (..)
O2 - BHO: Yontoo Layers - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} . (.Yontoo LLC - Yontoo Runtime.) -- C:\Program Files\Yontoo\YontooIEClient.dll
O42 - Logiciel: Yontoo 2.051 - (.Yontoo LLC.) [HKLM] -- {889DF117-14D1-44EE-9F31-C5FB5D47F68B}
[HKCU\Software\BI]
[HKCU\Software\InstallCore]
[HKCU\Software\MessengerSkinner]
[HKCU\Software\SweetIM]
[HKLM\Software\SweetIM]
O43 - CFD: 12/04/2013 - 08:39:16 - [0,655] ----D C:\Program Files\Yontoo
O43 - CFD: 23/11/2009 - 21:44:57 - [0] ----D C:\ProgramData\Games-Attack
O43 - CFD: 12/04/2013 - 15:56:33 - [0,138] ----D C:\Users\cedric\AppData\Roaming\Yontoo
O43 - CFD: 24/03/2013 - 19:19:01 - [0,009] ----D C:\Users\cedric\AppData\Local\Tiger Savings
O45 - LFCP:[MD5.16142E51EFECBF09117D4F1DCFE09454] - 12/04/2013 - 14:57:26 ---A- - C:\Windows\Prefetch\YONTOODESKTOP.EXE-D3AC8BE4.pf
O53 - SMSR:HKLM\...\startupreg\MyWebSearch Plugin [Key] . (...) -- rundll32 C:\Program Files\MYWEBS~1\bar\2.bin\M3PLUGIN.dll (.not file.)
O53 - SMSR:HKLM\...\startupreg\Yontoo Desktop [Key] . (.Yontoo LLC - Yontoo Desktop.) -- C:\Users\cedric\AppData\Roaming\Yontoo\YontooDesktop.exe
O61 - LFC: 12/04/2013 - 07:39:26 ---A- C:\Users\cedric\AppData\Roaming\Yontoo\dat\Desktop.OS.dll [46880]
O61 - LFC: 12/04/2013 - 07:39:29 ---A- C:\Users\cedric\AppData\Roaming\Yontoo\dat\HeartBeat.dat [22304]
O61 - LFC: 12/04/2013 - 07:39:30 ---A- C:\Users\cedric\AppData\Roaming\Yontoo\dat\HealthMonitor.dat [33056]
O61 - LFC: 12/04/2013 - 14:56:33 ---A- C:\Users\cedric\AppData\Roaming\Yontoo\PlugIns.cache [23]
O69 - SBI: prefs.js [cedric - qiv859vw.default] user_pref("extensions.crossrider.bic", "13d9dbcfec5fbc4f3910792ff5591a8d");
[HKLM\Software\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}]
[HKLM\Software\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}]
[HKLM\Software\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}]
[HKLM\Software\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}]
[HKLM\Software\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}]
[HKLM\Software\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}]
[HKLM\Software\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}]
[HKLM\Software\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}]
[HKLM\Software\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}]
[HKLM\Software\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}]
[HKLM\Software\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}]
[HKLM\SYSTEM\CurrentControlSet\Services\Yontoo Desktop Updater]
[HKLM\Software\Classes\YontooIEClient.Api]
[HKLM\Software\Classes\YontooIEClient.Api.1]
[HKLM\Software\Classes\YontooIEClient.Layers]
[HKLM\Software\Classes\YontooIEClient.Layers.1]
[HKLM\Software\Classes\AppID\YontooIEClient.DLL]
C:\Program Files\yontoo
C:\ProgramData\Games-Attack
C:\Users\cedric\AppData\Roaming\yontoo
C:\Users\cedric\AppData\Local\Tiger Savings
C:\Users\cedric\AppData\Roaming\Mozilla\Firefox\Profiles\qiv859vw.default\Extensions\plugin@yontoo.com
SS - | Disabled 23/03/2013 23552 | (Yontoo Desktop Updater) . (.Microsoft.) - C:\Program Files\Yontoo\Y2Desktop.Updater.exe
O4 - GS\SendTo: Documents sur Appareil de cedric.LNK - Clé orpheline
O4 - GS\SendTo: Documents sur GM750 de cedric.LNK - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{1666B64A-DFF3-49D7-A512-A83C6C9D7159}] (...) -- C:\telecharger\install_CombinedCommunityCodecPack20080703.exe.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{4CE8AD11-FB13-4BDD-B10F-4A27F8AE2B96}] (...) -- C:\Users\cedric\AppData\Local\Temp\usr10\usr_1_00.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{53272E1A-6E3E-4A70-BD4B-BB30E0F07287}] (...) -- H:\controle_parental.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{A0699C13-5B1E-465B-B4E6-AAB8CCD975BF}] (...) -- C:\telecharger\usr111.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{B401CE6B-C548-4428-94FE-A07C66C75BBC}] (...) -- C:\Users\cedric\Desktop\setup_3_0_4_0.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{E2CE9343-8929-47BD-929D-23D454F4AD66}] (...) -- C:\Users\cedric\Documents\Setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{E4CE7419-E629-4DBB-8F04-4212C51C9D0F}] (...) -- C:\telecharger\eMule0.48a-Installer2.exe (.not file.) [0]
R3 - URLSearchHook: (no name) - {ad708c09-d51b-45b3-9d28-4eba2681febf} . (...) (No version) -- (.not file.)
[HKLM\Software\Tarma Installer]
O43 - CFD: 12/04/2013 - 08:39:15 - [2,591] ----D C:\ProgramData\Tarma Installer
O69 - SBI: SearchScopes [HKCU] {3B9F0DE3-9D4D-4968-AEE6-F3B4EFEF6326} - (Download Energy Customized Web Search) - http://search.conduit.com
O69 - SBI: SearchScopes [HKCU] {6369DAED-DA36-48D0-8BAC-5766AE8F166D} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}]
[HKLM\Software\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}]
[HKLM\Software\Tarma Installer]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar]
[HKLM\Software\Classes\TypeLib\{3E288F79-03E4-4983-A48E-0D879B51FF19}]
[HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[MD5.375FE2B3AB736F7B4C4A7AE7D76761FF] [SPRF][23/11/2009] (...) -- C:\Users\cedric\AppData\Local\qniehdok.exe [1357]
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
* Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Clique sur le bouton GO pour lancer le nettoyage
* Copie/colle la totalité du rapport dans ta prochaine réponse.
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
@+
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
M2 - MFEP: prefs.js [cedric - qiv859vw.default\plugin@yontoo.com] [] Yontoo v1.20.02 (..)
O2 - BHO: Yontoo Layers - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} . (.Yontoo LLC - Yontoo Runtime.) -- C:\Program Files\Yontoo\YontooIEClient.dll
O42 - Logiciel: Yontoo 2.051 - (.Yontoo LLC.) [HKLM] -- {889DF117-14D1-44EE-9F31-C5FB5D47F68B}
[HKCU\Software\BI]
[HKCU\Software\InstallCore]
[HKCU\Software\MessengerSkinner]
[HKCU\Software\SweetIM]
[HKLM\Software\SweetIM]
O43 - CFD: 12/04/2013 - 08:39:16 - [0,655] ----D C:\Program Files\Yontoo
O43 - CFD: 23/11/2009 - 21:44:57 - [0] ----D C:\ProgramData\Games-Attack
O43 - CFD: 12/04/2013 - 15:56:33 - [0,138] ----D C:\Users\cedric\AppData\Roaming\Yontoo
O43 - CFD: 24/03/2013 - 19:19:01 - [0,009] ----D C:\Users\cedric\AppData\Local\Tiger Savings
O45 - LFCP:[MD5.16142E51EFECBF09117D4F1DCFE09454] - 12/04/2013 - 14:57:26 ---A- - C:\Windows\Prefetch\YONTOODESKTOP.EXE-D3AC8BE4.pf
O53 - SMSR:HKLM\...\startupreg\MyWebSearch Plugin [Key] . (...) -- rundll32 C:\Program Files\MYWEBS~1\bar\2.bin\M3PLUGIN.dll (.not file.)
O53 - SMSR:HKLM\...\startupreg\Yontoo Desktop [Key] . (.Yontoo LLC - Yontoo Desktop.) -- C:\Users\cedric\AppData\Roaming\Yontoo\YontooDesktop.exe
O61 - LFC: 12/04/2013 - 07:39:26 ---A- C:\Users\cedric\AppData\Roaming\Yontoo\dat\Desktop.OS.dll [46880]
O61 - LFC: 12/04/2013 - 07:39:29 ---A- C:\Users\cedric\AppData\Roaming\Yontoo\dat\HeartBeat.dat [22304]
O61 - LFC: 12/04/2013 - 07:39:30 ---A- C:\Users\cedric\AppData\Roaming\Yontoo\dat\HealthMonitor.dat [33056]
O61 - LFC: 12/04/2013 - 14:56:33 ---A- C:\Users\cedric\AppData\Roaming\Yontoo\PlugIns.cache [23]
O69 - SBI: prefs.js [cedric - qiv859vw.default] user_pref("extensions.crossrider.bic", "13d9dbcfec5fbc4f3910792ff5591a8d");
[HKLM\Software\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}]
[HKLM\Software\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}]
[HKLM\Software\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}]
[HKLM\Software\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}]
[HKLM\Software\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}]
[HKLM\Software\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}]
[HKLM\Software\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}]
[HKLM\Software\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}]
[HKLM\Software\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}]
[HKLM\Software\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}]
[HKLM\Software\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}]
[HKLM\SYSTEM\CurrentControlSet\Services\Yontoo Desktop Updater]
[HKLM\Software\Classes\YontooIEClient.Api]
[HKLM\Software\Classes\YontooIEClient.Api.1]
[HKLM\Software\Classes\YontooIEClient.Layers]
[HKLM\Software\Classes\YontooIEClient.Layers.1]
[HKLM\Software\Classes\AppID\YontooIEClient.DLL]
C:\Program Files\yontoo
C:\ProgramData\Games-Attack
C:\Users\cedric\AppData\Roaming\yontoo
C:\Users\cedric\AppData\Local\Tiger Savings
C:\Users\cedric\AppData\Roaming\Mozilla\Firefox\Profiles\qiv859vw.default\Extensions\plugin@yontoo.com
SS - | Disabled 23/03/2013 23552 | (Yontoo Desktop Updater) . (.Microsoft.) - C:\Program Files\Yontoo\Y2Desktop.Updater.exe
O4 - GS\SendTo: Documents sur Appareil de cedric.LNK - Clé orpheline
O4 - GS\SendTo: Documents sur GM750 de cedric.LNK - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{1666B64A-DFF3-49D7-A512-A83C6C9D7159}] (...) -- C:\telecharger\install_CombinedCommunityCodecPack20080703.exe.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{4CE8AD11-FB13-4BDD-B10F-4A27F8AE2B96}] (...) -- C:\Users\cedric\AppData\Local\Temp\usr10\usr_1_00.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{53272E1A-6E3E-4A70-BD4B-BB30E0F07287}] (...) -- H:\controle_parental.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{A0699C13-5B1E-465B-B4E6-AAB8CCD975BF}] (...) -- C:\telecharger\usr111.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{B401CE6B-C548-4428-94FE-A07C66C75BBC}] (...) -- C:\Users\cedric\Desktop\setup_3_0_4_0.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{E2CE9343-8929-47BD-929D-23D454F4AD66}] (...) -- C:\Users\cedric\Documents\Setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{E4CE7419-E629-4DBB-8F04-4212C51C9D0F}] (...) -- C:\telecharger\eMule0.48a-Installer2.exe (.not file.) [0]
R3 - URLSearchHook: (no name) - {ad708c09-d51b-45b3-9d28-4eba2681febf} . (...) (No version) -- (.not file.)
[HKLM\Software\Tarma Installer]
O43 - CFD: 12/04/2013 - 08:39:15 - [2,591] ----D C:\ProgramData\Tarma Installer
O69 - SBI: SearchScopes [HKCU] {3B9F0DE3-9D4D-4968-AEE6-F3B4EFEF6326} - (Download Energy Customized Web Search) - http://search.conduit.com
O69 - SBI: SearchScopes [HKCU] {6369DAED-DA36-48D0-8BAC-5766AE8F166D} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}]
[HKLM\Software\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}]
[HKLM\Software\Tarma Installer]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar]
[HKLM\Software\Classes\TypeLib\{3E288F79-03E4-4983-A48E-0D879B51FF19}]
[HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[MD5.375FE2B3AB736F7B4C4A7AE7D76761FF] [SPRF][23/11/2009] (...) -- C:\Users\cedric\AppData\Local\qniehdok.exe [1357]
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
* Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Clique sur le bouton GO pour lancer le nettoyage
* Copie/colle la totalité du rapport dans ta prochaine réponse.
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
@+
cedrico32190
Messages postés
25
Date d'inscription
jeudi 11 avril 2013
Statut
Membre
Dernière intervention
14 avril 2013
13 avril 2013 à 15:15
13 avril 2013 à 15:15
re
voici le rapport si ya pas d'erreur
pour info j'ai installé un antivirus gdata 2013 version d'essai
voici le rapport si ya pas d'erreur
pour info j'ai installé un antivirus gdata 2013 version d'essai
cedrico32190
Messages postés
25
Date d'inscription
jeudi 11 avril 2013
Statut
Membre
Dernière intervention
14 avril 2013
13 avril 2013 à 15:31
13 avril 2013 à 15:31
Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre :
Run by cedric at 13/04/2013 15:13:27
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Corbeille vidée
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\progra~2\tarmai~1\{889df~1\setup.exe
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\cedric\AppData\Local\qniehdok.exe
========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
SUPPRIME Key: HKCU\Software\BI
SUPPRIME Key: HKCU\Software\InstallCore
SUPPRIME Key: HKCU\Software\MessengerSkinner
SUPPRIME Key: HKCU\Software\SweetIM
SUPPRIME Key: HKLM\Software\SweetIM
SUPPRIME Key: StartupReg: MyWebSearch Plugin
SUPPRIME Key: StartupReg: Yontoo Desktop
ABSENT Key: HKLM\Software\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
ABSENT Key: HKLM\Software\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
ABSENT Key: HKLM\Software\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
ABSENT Key: HKLM\Software\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}
ABSENT Key: HKLM\Software\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
ABSENT Key: HKLM\Software\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
ABSENT Key: HKLM\Software\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
ABSENT Key: HKLM\Software\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
ABSENT Key: HKLM\Software\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
ABSENT Key: HKLM\Software\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
ABSENT Key: HKLM\SYSTEM\CurrentControlSet\Services\Yontoo Desktop Updater
ABSENT Key: HKLM\Software\Classes\YontooIEClient.Api
ABSENT Key: HKLM\Software\Classes\YontooIEClient.Api.1
ABSENT Key: HKLM\Software\Classes\YontooIEClient.Layers
ABSENT Key: HKLM\Software\Classes\YontooIEClient.Layers.1
ABSENT Key: HKLM\Software\Classes\AppID\YontooIEClient.DLL
ABSENT Key: Service: Yontoo Desktop Updater
SUPPRIME Key: HKLM\Software\Tarma Installer
SUPPRIME Key: SearchScopes :{3B9F0DE3-9D4D-4968-AEE6-F3B4EFEF6326}
SUPPRIME Key: SearchScopes :{6369DAED-DA36-48D0-8BAC-5766AE8F166D}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
SUPPRIME Key: HKLM\Software\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{3E288F79-03E4-4983-A48E-0D879B51FF19}
ABSENT Key: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {ad708c09-d51b-45b3-9d28-4eba2681febf}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (None) : {3EC682BB-B47A-4E46-BB3D-6619943B4AFF}
SUPPRIME FirewallRaz (None) : {9BEE9BB4-4A55-4C1D-B741-295791CF6550}
========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("extensions.crossrider.bic", "13d9dbcfec5fbc4f3910792ff5591a8d");
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\cedric\AppData\Local\{00A12A62-1312-40C1-9475-1F338B0432B9}
SUPPRIME Folder: C:\Users\cedric\AppData\Local\{00DB6041-FD86-4460-A808-BE25B1F9098B}
SUPPRIME Folder: C:\Users\cedric\AppData\Local\{0633F463-19CD-4194-B82A-E420F7833723}
SUPPRIME Folder: C:\Users\cedric\AppData\Local\{0B3F5233-7A8F-4D82-A773-D48DA9A38B4E}
SUPPRIME Folder: C:\Users\cedric\AppData\Local\{0FB4DF02-FA89-4D5A-8B2E-AA9BC79BC047}
SUPPRIME Folder: C:\Users\cedric\AppData\Local\{18EFC044-8F59-4AE4-92B5-C808A20C6BF8}
SUPPRIME Folder: C:\Users\cedric\AppData\Local\{217B4C2D-072D-432A-A0C6-AA8D476C7D38}
SUPPRIME Folder: C:\Users\cedric\AppData\Local\{256F9A73-A604-4974-915F-445EE8210CE0}
SUPPRIME Folder: C:\Users\cedric\AppData\Local\{2D4E65DF-36BC-4893-A91D-57B1C9CDFB76}
SUPPRIME Folder: C:\Users\cedric\AppData\Local\{42A0C03E-20C3-4315-906F-C5F8254753B4}
SUPPRIME Folder: C:\Users\cedric\AppData\Local\{4317C893-8178-4E57-8065-C27567C21777}
SUPPRIME Folder: C:\Users\cedric\AppData\Local\{44A81358-9400-45A2-9224-3D4B6A2E1065}
SUPPRIME Folder: C:\Users\cedric\AppData\Local\{45D0A8F8-39FB-4A1E-91A8-7250636FDF70}
SUPPRIME Folder: C:\Users\cedric\AppData\Local\{4B0BF32E-AB3C-42B9-9DD0-86CD1F2F29F7}
SUPPRIME Folder: C:\Users\cedric\AppData\Local\{4BE3774E-C589-464B-8CF8-49127A3DD1A7}
SUPPRIME Folder: C:\Users\cedric\AppData\Local\{547F6ECE-EE2F-49C2-ACE9-53DF45BE4534}
SUPPRIME Folder: C:\Users\cedric\AppData\Local\{5508455B-194E-469F-B8B2-BA86BE431204}
SUPPRIME Folder: C:\Users\cedric\AppData\Local\{5EC8949E-926C-4E24-BE58-6E44174EDF22}
SUPPRIME Folder: C:\Users\cedric\AppData\Local\{6348DF47-4D18-489A-821C-D7F399F48FE2}
SUPPRIME Folder: C:\Users\cedric\AppData\Local\{6535B531-6AA9-4AAA-8DE3-7E8C66F4C275}
SUPPRIME Folder: C:\Users\cedric\AppData\Local\{73936410-F509-4369-8F65-7A34078777FD}
SUPPRIME Folder: C:\Users\cedric\AppData\Local\{73D5A22A-91F7-4FB2-9BA0-90A9DCEA4E5A}
SUPPRIME Folder: C:\Users\cedric\AppData\Local\{78F0EFE8-51D8-4F43-A1EB-C4E4BC49C967}
SUPPRIME Folder: C:\Users\cedric\AppData\Local\{8901C232-F4B0-419E-9190-9DEA57CA14F0}
SUPPRIME Folder: C:\Users\cedric\AppData\Local\{A7961501-FB09-47FA-B525-9E97CBE886D1}
SUPPRIME Folder: C:\Users\cedric\AppData\Local\{AD443031-BC8E-4527-9AA1-DBD891164154}
SUPPRIME Folder: C:\Users\cedric\AppData\Local\{C251DD5E-3B5E-469A-866D-8814458CD2EE}
SUPPRIME Folder: C:\Users\cedric\AppData\Local\{CA3A7F72-509A-4748-9824-75AC4E2FC0BC}
SUPPRIME Folder: C:\Users\cedric\AppData\Local\{CC889267-8EFC-434D-935E-FD970B13178A}
SUPPRIME Folder: C:\Users\cedric\AppData\Local\{D35E544C-799A-4338-B80E-1DE6F6400191}
SUPPRIME Folder: C:\Users\cedric\AppData\Local\{EEB6DE70-A933-4FE7-A7A1-D7EF000E914C}
SUPPRIME Folder: C:\Users\cedric\AppData\Local\{F8A62870-452F-4DE5-9BF0-1479A90C5326}
========== Fichier(s) ==========
ABSENT File: c:\program files\yontoo\yontooieclient.dll
SUPPRIME File: c:\windows\prefetch\yontoodesktop.exe-d3ac8be4.pf
ABSENT File: c:\program files\mywebs~1\bar\2.bin\m3plugin.dll
ABSENT File: c:\users\cedric\appdata\roaming\yontoo\yontoodesktop.exe
ABSENT File: c:\users\cedric\appdata\roaming\yontoo\dat\desktop.os.dll
ABSENT File: c:\users\cedric\appdata\roaming\yontoo\dat\heartbeat.dat
ABSENT File: c:\users\cedric\appdata\roaming\yontoo\dat\healthmonitor.dat
ABSENT File: c:\users\cedric\appdata\roaming\yontoo\plugins.cache
ABSENT Folder/File: c:\program files\yontoo
ABSENT Folder/File: c:\programdata\games-attack
ABSENT Folder/File: c:\users\cedric\appdata\roaming\yontoo
ABSENT Folder/File: c:\users\cedric\appdata\local\tiger savings
ABSENT Folder/File: c:\users\cedric\appdata\roaming\mozilla\firefox\profiles\qiv859vw.default\extensions\plugin@yontoo.com
ABSENT File: c:\program files\yontoo\y2desktop.updater.exe
SUPPRIME File: c:\users\cedric\appdata\local\qniehdok.exe
SUPPRIME Temporaires Windows
========== Tache planifiée ==========
SUPPRIME Task: {1666B64A-DFF3-49D7-A512-A83C6C9D7159}
SUPPRIME Task: {4CE8AD11-FB13-4BDD-B10F-4A27F8AE2B96}
SUPPRIME Task: {53272E1A-6E3E-4A70-BD4B-BB30E0F07287}
SUPPRIME Task: {A0699C13-5B1E-465B-B4E6-AAB8CCD975BF}
SUPPRIME Task: {B401CE6B-C548-4428-94FE-A07C66C75BBC}
SUPPRIME Task: {E2CE9343-8929-47BD-929D-23D454F4AD66}
SUPPRIME Task: {E4CE7419-E629-4DBB-8F04-4212C51C9D0F}
========== Autre ==========
NON TRAITE O4 - GS\SendTo: Documents sur Appareil de cedric.LNK - Clé orpheline
NON TRAITE O4 - GS\SendTo: Documents sur GM750 de cedric.LNK - Clé orpheline
========== Récapitulatif ==========
1 : Processus mémoire
42 : Clé(s) du Registre
5 : Valeur(s) du Registre
32 : Dossier(s)
16 : Fichier(s)
1 : Logiciel(s)
1 : Préférences navigateur
7 : Tache planifiée
2 : Autre
End of clean in 00mn 20s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 13/04/2013 15:13:27 [9021]
Fichier d'export Registre :
Run by cedric at 13/04/2013 15:13:27
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Corbeille vidée
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\progra~2\tarmai~1\{889df~1\setup.exe
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\cedric\AppData\Local\qniehdok.exe
========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
SUPPRIME Key: HKCU\Software\BI
SUPPRIME Key: HKCU\Software\InstallCore
SUPPRIME Key: HKCU\Software\MessengerSkinner
SUPPRIME Key: HKCU\Software\SweetIM
SUPPRIME Key: HKLM\Software\SweetIM
SUPPRIME Key: StartupReg: MyWebSearch Plugin
SUPPRIME Key: StartupReg: Yontoo Desktop
ABSENT Key: HKLM\Software\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
ABSENT Key: HKLM\Software\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
ABSENT Key: HKLM\Software\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
ABSENT Key: HKLM\Software\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}
ABSENT Key: HKLM\Software\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
ABSENT Key: HKLM\Software\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
ABSENT Key: HKLM\Software\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
ABSENT Key: HKLM\Software\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
ABSENT Key: HKLM\Software\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
ABSENT Key: HKLM\Software\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
ABSENT Key: HKLM\SYSTEM\CurrentControlSet\Services\Yontoo Desktop Updater
ABSENT Key: HKLM\Software\Classes\YontooIEClient.Api
ABSENT Key: HKLM\Software\Classes\YontooIEClient.Api.1
ABSENT Key: HKLM\Software\Classes\YontooIEClient.Layers
ABSENT Key: HKLM\Software\Classes\YontooIEClient.Layers.1
ABSENT Key: HKLM\Software\Classes\AppID\YontooIEClient.DLL
ABSENT Key: Service: Yontoo Desktop Updater
SUPPRIME Key: HKLM\Software\Tarma Installer
SUPPRIME Key: SearchScopes :{3B9F0DE3-9D4D-4968-AEE6-F3B4EFEF6326}
SUPPRIME Key: SearchScopes :{6369DAED-DA36-48D0-8BAC-5766AE8F166D}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
SUPPRIME Key: HKLM\Software\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{3E288F79-03E4-4983-A48E-0D879B51FF19}
ABSENT Key: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {ad708c09-d51b-45b3-9d28-4eba2681febf}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (None) : {3EC682BB-B47A-4E46-BB3D-6619943B4AFF}
SUPPRIME FirewallRaz (None) : {9BEE9BB4-4A55-4C1D-B741-295791CF6550}
========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("extensions.crossrider.bic", "13d9dbcfec5fbc4f3910792ff5591a8d");
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\cedric\AppData\Local\{00A12A62-1312-40C1-9475-1F338B0432B9}
SUPPRIME Folder: C:\Users\cedric\AppData\Local\{00DB6041-FD86-4460-A808-BE25B1F9098B}
SUPPRIME Folder: C:\Users\cedric\AppData\Local\{0633F463-19CD-4194-B82A-E420F7833723}
SUPPRIME Folder: C:\Users\cedric\AppData\Local\{0B3F5233-7A8F-4D82-A773-D48DA9A38B4E}
SUPPRIME Folder: C:\Users\cedric\AppData\Local\{0FB4DF02-FA89-4D5A-8B2E-AA9BC79BC047}
SUPPRIME Folder: C:\Users\cedric\AppData\Local\{18EFC044-8F59-4AE4-92B5-C808A20C6BF8}
SUPPRIME Folder: C:\Users\cedric\AppData\Local\{217B4C2D-072D-432A-A0C6-AA8D476C7D38}
SUPPRIME Folder: C:\Users\cedric\AppData\Local\{256F9A73-A604-4974-915F-445EE8210CE0}
SUPPRIME Folder: C:\Users\cedric\AppData\Local\{2D4E65DF-36BC-4893-A91D-57B1C9CDFB76}
SUPPRIME Folder: C:\Users\cedric\AppData\Local\{42A0C03E-20C3-4315-906F-C5F8254753B4}
SUPPRIME Folder: C:\Users\cedric\AppData\Local\{4317C893-8178-4E57-8065-C27567C21777}
SUPPRIME Folder: C:\Users\cedric\AppData\Local\{44A81358-9400-45A2-9224-3D4B6A2E1065}
SUPPRIME Folder: C:\Users\cedric\AppData\Local\{45D0A8F8-39FB-4A1E-91A8-7250636FDF70}
SUPPRIME Folder: C:\Users\cedric\AppData\Local\{4B0BF32E-AB3C-42B9-9DD0-86CD1F2F29F7}
SUPPRIME Folder: C:\Users\cedric\AppData\Local\{4BE3774E-C589-464B-8CF8-49127A3DD1A7}
SUPPRIME Folder: C:\Users\cedric\AppData\Local\{547F6ECE-EE2F-49C2-ACE9-53DF45BE4534}
SUPPRIME Folder: C:\Users\cedric\AppData\Local\{5508455B-194E-469F-B8B2-BA86BE431204}
SUPPRIME Folder: C:\Users\cedric\AppData\Local\{5EC8949E-926C-4E24-BE58-6E44174EDF22}
SUPPRIME Folder: C:\Users\cedric\AppData\Local\{6348DF47-4D18-489A-821C-D7F399F48FE2}
SUPPRIME Folder: C:\Users\cedric\AppData\Local\{6535B531-6AA9-4AAA-8DE3-7E8C66F4C275}
SUPPRIME Folder: C:\Users\cedric\AppData\Local\{73936410-F509-4369-8F65-7A34078777FD}
SUPPRIME Folder: C:\Users\cedric\AppData\Local\{73D5A22A-91F7-4FB2-9BA0-90A9DCEA4E5A}
SUPPRIME Folder: C:\Users\cedric\AppData\Local\{78F0EFE8-51D8-4F43-A1EB-C4E4BC49C967}
SUPPRIME Folder: C:\Users\cedric\AppData\Local\{8901C232-F4B0-419E-9190-9DEA57CA14F0}
SUPPRIME Folder: C:\Users\cedric\AppData\Local\{A7961501-FB09-47FA-B525-9E97CBE886D1}
SUPPRIME Folder: C:\Users\cedric\AppData\Local\{AD443031-BC8E-4527-9AA1-DBD891164154}
SUPPRIME Folder: C:\Users\cedric\AppData\Local\{C251DD5E-3B5E-469A-866D-8814458CD2EE}
SUPPRIME Folder: C:\Users\cedric\AppData\Local\{CA3A7F72-509A-4748-9824-75AC4E2FC0BC}
SUPPRIME Folder: C:\Users\cedric\AppData\Local\{CC889267-8EFC-434D-935E-FD970B13178A}
SUPPRIME Folder: C:\Users\cedric\AppData\Local\{D35E544C-799A-4338-B80E-1DE6F6400191}
SUPPRIME Folder: C:\Users\cedric\AppData\Local\{EEB6DE70-A933-4FE7-A7A1-D7EF000E914C}
SUPPRIME Folder: C:\Users\cedric\AppData\Local\{F8A62870-452F-4DE5-9BF0-1479A90C5326}
========== Fichier(s) ==========
ABSENT File: c:\program files\yontoo\yontooieclient.dll
SUPPRIME File: c:\windows\prefetch\yontoodesktop.exe-d3ac8be4.pf
ABSENT File: c:\program files\mywebs~1\bar\2.bin\m3plugin.dll
ABSENT File: c:\users\cedric\appdata\roaming\yontoo\yontoodesktop.exe
ABSENT File: c:\users\cedric\appdata\roaming\yontoo\dat\desktop.os.dll
ABSENT File: c:\users\cedric\appdata\roaming\yontoo\dat\heartbeat.dat
ABSENT File: c:\users\cedric\appdata\roaming\yontoo\dat\healthmonitor.dat
ABSENT File: c:\users\cedric\appdata\roaming\yontoo\plugins.cache
ABSENT Folder/File: c:\program files\yontoo
ABSENT Folder/File: c:\programdata\games-attack
ABSENT Folder/File: c:\users\cedric\appdata\roaming\yontoo
ABSENT Folder/File: c:\users\cedric\appdata\local\tiger savings
ABSENT Folder/File: c:\users\cedric\appdata\roaming\mozilla\firefox\profiles\qiv859vw.default\extensions\plugin@yontoo.com
ABSENT File: c:\program files\yontoo\y2desktop.updater.exe
SUPPRIME File: c:\users\cedric\appdata\local\qniehdok.exe
SUPPRIME Temporaires Windows
========== Tache planifiée ==========
SUPPRIME Task: {1666B64A-DFF3-49D7-A512-A83C6C9D7159}
SUPPRIME Task: {4CE8AD11-FB13-4BDD-B10F-4A27F8AE2B96}
SUPPRIME Task: {53272E1A-6E3E-4A70-BD4B-BB30E0F07287}
SUPPRIME Task: {A0699C13-5B1E-465B-B4E6-AAB8CCD975BF}
SUPPRIME Task: {B401CE6B-C548-4428-94FE-A07C66C75BBC}
SUPPRIME Task: {E2CE9343-8929-47BD-929D-23D454F4AD66}
SUPPRIME Task: {E4CE7419-E629-4DBB-8F04-4212C51C9D0F}
========== Autre ==========
NON TRAITE O4 - GS\SendTo: Documents sur Appareil de cedric.LNK - Clé orpheline
NON TRAITE O4 - GS\SendTo: Documents sur GM750 de cedric.LNK - Clé orpheline
========== Récapitulatif ==========
1 : Processus mémoire
42 : Clé(s) du Registre
5 : Valeur(s) du Registre
32 : Dossier(s)
16 : Fichier(s)
1 : Logiciel(s)
1 : Préférences navigateur
7 : Tache planifiée
2 : Autre
End of clean in 00mn 20s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 13/04/2013 15:13:27 [9021]
Utilisateur anonyme
13 avril 2013 à 15:35
13 avril 2013 à 15:35
Re
Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
Tiens moi au courant;merci
Ce n'est pas fini ...
@+
Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
Tiens moi au courant;merci
Ce n'est pas fini ...
@+