Systeme care antivirus ... 1 casse tete pour l'enlever
Résolu/Fermé
Ninepass
-
7 juin 2013 à 14:01
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 7 juin 2013 à 20:20
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 7 juin 2013 à 20:20
A voir également:
- Systeme care antivirus ... 1 casse tete pour l'enlever
- Restauration systeme - Guide
- Comodo antivirus - Télécharger - Sécurité
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Comment enlever une page sur word - Guide
- Desactiver antivirus windows 10 - Guide
11 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
7 juin 2013 à 14:10
7 juin 2013 à 14:10
Salut,
SpyHunter est une arnaque.
RogueKiller a l'air d'avoir bien bossé mais fait ce qui suit pour contrôle.
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Quand la fenêtre apparaît, Coche la case Tous les utilisateurs
▶ Coche les cases à coté de Recherche Lop et Recherche Purity.
▶ Laisse tous les autres paramètres par défaut
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%LocalAppData%\*
%LocalAppData%\*.
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig
netsvcs
BASESERVICES
safebootminimal
safebootnetwork
CREATERESTOREPOINT
SAVEMBR:0
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur cjoint et donne les liens obtenus en échange
NE PAS COPIER/COLLER LE RAPPORT ICI
A+
SpyHunter est une arnaque.
RogueKiller a l'air d'avoir bien bossé mais fait ce qui suit pour contrôle.
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Quand la fenêtre apparaît, Coche la case Tous les utilisateurs
▶ Coche les cases à coté de Recherche Lop et Recherche Purity.
▶ Laisse tous les autres paramètres par défaut
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%LocalAppData%\*
%LocalAppData%\*.
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig
netsvcs
BASESERVICES
safebootminimal
safebootnetwork
CREATERESTOREPOINT
SAVEMBR:0
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur cjoint et donne les liens obtenus en échange
NE PAS COPIER/COLLER LE RAPPORT ICI
A+
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
7 juin 2013 à 15:31
7 juin 2013 à 15:31
Normal c'est le deuxième lancement d'OTL sur cette machine.
Par contre ça me plait pas trop de voir "combofix" sur ta machine.
Tu l'as lancé de ta propre initiative ? Tu te fais aider ailleurs, ou t'es déjà fait aidé quelque part ?
Y'a pas mal de boulot à faire sur cette machine :/
Commence par désinstaller :
- Adobe Reader 9 (pas à jour)
- Viewpoint
- Spybot - Search & Destroy (sert à rien)
La suite, dans l'ordre :
~~
Relance OTL, sous personnalisation colle ça :
Click CORRECTION, le pc va redémarrer, poste le rapport qui s'ouvrira.
~~
▶ Télécharge sur cette page: AdwCleaner (de Xplode)
▶ Lance-le
clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
A+
Par contre ça me plait pas trop de voir "combofix" sur ta machine.
Tu l'as lancé de ta propre initiative ? Tu te fais aider ailleurs, ou t'es déjà fait aidé quelque part ?
Y'a pas mal de boulot à faire sur cette machine :/
Commence par désinstaller :
- Adobe Reader 9 (pas à jour)
- Viewpoint
- Spybot - Search & Destroy (sert à rien)
La suite, dans l'ordre :
~~
Relance OTL, sous personnalisation colle ça :
:OTL [2013/06/07 10:18:14 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Pascal\Menu Démarrer\Programmes\System Care Antivirus [2013/06/07 10:10:19 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\1831941BEEAD68C3000018317BEF6DBE [2012/03/08 11:58:06 | 000,448,588 | ---- | C] () -- C:\Program Files\Search Settings.rar :Reg [-HKEY_LOCAL_MACHINE\Software\mvvgqsyd] :Commands [EMPTYTEMP]
Click CORRECTION, le pc va redémarrer, poste le rapport qui s'ouvrira.
~~
▶ Télécharge sur cette page: AdwCleaner (de Xplode)
▶ Lance-le
clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
A+
C'est vrai que ce pc est une vraie usine à gaz
lors de précédentes attaques mon mari avait galéré !
il fait des c-cleaner régulièrement et de temps en temps HiJack. Mais combofix, ça ne lui dit rien
Spybot, je le trouve pas dans "ajout/suppression de programme" ... il est installé dans Documents and Setting\All Users\Applications Data
et dans Program Files
est-ce que ça suffit de supprimer ces dossiers ?
lors de précédentes attaques mon mari avait galéré !
il fait des c-cleaner régulièrement et de temps en temps HiJack. Mais combofix, ça ne lui dit rien
Spybot, je le trouve pas dans "ajout/suppression de programme" ... il est installé dans Documents and Setting\All Users\Applications Data
et dans Program Files
est-ce que ça suffit de supprimer ces dossiers ?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
7 juin 2013 à 16:05
7 juin 2013 à 16:05
Attend avant de lancer OTL, je vais te refaire un script avec les dossiers de spybot à supprimer dans ce cas ;)
ccleaner => sert à rien de le passer tous les jours, genre 1x par mois c'est suffisant, et c'est uniquement pour virer 3 ou 4 fichiers temporaires, ça supprimer pas les "virus"
HijackThis => sert à rien
Pour combofix on le supprimera proprement à la fin.
ccleaner => sert à rien de le passer tous les jours, genre 1x par mois c'est suffisant, et c'est uniquement pour virer 3 ou 4 fichiers temporaires, ça supprimer pas les "virus"
HijackThis => sert à rien
Pour combofix on le supprimera proprement à la fin.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
7 juin 2013 à 16:10
7 juin 2013 à 16:10
Voilà le nouveau script :
:OTL
[2013/06/07 10:18:14 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Pascal\Menu Démarrer\Programmes\System Care Antivirus
[2013/06/07 10:10:19 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\1831941BEEAD68C3000018317BEF6DBE
[2012/03/08 11:58:06 | 000,448,588 | ---- | C] () -- C:\Program Files\Search Settings.rar
[2012/03/10 01:44:04 | 000,000,000 | ---D | M] -- C:\Program Files\Spybot - Search & Destroy
[2012/03/10 00:26:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
:Reg
[-HKEY_LOCAL_MACHINE\Software\mvvgqsyd]
:Files
DIR "%ProgramFiles%\system" /S >> "C:\Documents and Settings\Pascal\Bureau\rapport2.txt" /C
:Commands
[EMPTYTEMP]
Un fichier texte nommé rapport2.txt se déposera sur le bureau mais ne s'ouvrira pas seul lui, copie/colle son contenu dans ta prochaine réponse.
:OTL
[2013/06/07 10:18:14 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Pascal\Menu Démarrer\Programmes\System Care Antivirus
[2013/06/07 10:10:19 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\1831941BEEAD68C3000018317BEF6DBE
[2012/03/08 11:58:06 | 000,448,588 | ---- | C] () -- C:\Program Files\Search Settings.rar
[2012/03/10 01:44:04 | 000,000,000 | ---D | M] -- C:\Program Files\Spybot - Search & Destroy
[2012/03/10 00:26:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
:Reg
[-HKEY_LOCAL_MACHINE\Software\mvvgqsyd]
:Files
DIR "%ProgramFiles%\system" /S >> "C:\Documents and Settings\Pascal\Bureau\rapport2.txt" /C
:Commands
[EMPTYTEMP]
Un fichier texte nommé rapport2.txt se déposera sur le bureau mais ne s'ouvrira pas seul lui, copie/colle son contenu dans ta prochaine réponse.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
7 juin 2013 à 20:04
7 juin 2013 à 20:04
Parfait je t'envoie le final :
Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/
~~
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
~~
Sécurise ton PC !
Un exploit sur site web permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)
Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/
~~
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
~~
Sécurise ton PC !
Un exploit sur site web permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
7 juin 2013 à 20:20
7 juin 2013 à 20:20
Ah oui et pour adobe reader : https://get2.adobe.com/fr/reader/otherversions/
Décocher le scan mac à fric avant installation ;)
Décocher le scan mac à fric avant installation ;)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici le rapport OTL.txt
http://cjoint.com/?3FhpbDN6f4a
et comme rien ne marche jamais comme il faut avec moi, je n'ai pas eu de extra.txt
bonne lecture ;)
http://cjoint.com/?3FhpbDN6f4a
et comme rien ne marche jamais comme il faut avec moi, je n'ai pas eu de extra.txt
bonne lecture ;)
All processes killed
========== OTL ==========
C:\Documents and Settings\Pascal\Menu Démarrer\Programmes\System Care Antivirus folder moved successfully.
Folder C:\Documents and Settings\All Users\Application Data\1831941BEEAD68C3000018317BEF6DBE\ not found.
C:\Program Files\Search Settings.rar moved successfully.
C:\Program Files\Spybot - Search & Destroy\Plugins folder moved successfully.
C:\Program Files\Spybot - Search & Destroy\Help folder moved successfully.
C:\Program Files\Spybot - Search & Destroy folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy folder moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\mvvgqsyd\ deleted successfully.
========== FILES ==========
[color=#A23BEC]< DIR "%ProgramFiles%\system" /S >> "C:\Documents and Settings\Pascal\Bureau\rapport2.txt" /C >[/color]
Le volume dans le lecteur C n'a pas de nom.
Le num'ro de s'rie du volume est 182C-68C3
R'pertoire de C:\Program Files\system
21/12/2011 10:38 <REP> .
21/12/2011 10:38 <REP> ..
20/06/2010 11:47 65ÿ536 layout.dat
20/06/2010 11:47 7ÿ120 plugins.set
20/06/2010 12:48 <REP> WinConfig
2 fichier(s) 72ÿ656 octets
R'pertoire de C:\Program Files\system\WinConfig
20/06/2010 12:48 <REP> .
20/06/2010 12:48 <REP> ..
20/06/2010 12:52 72 CdInfoDialog.set
20/06/2010 12:48 13 CommonOffflinePresetTab.set
20/06/2010 12:48 13 SamplerConfigDialog.set
20/06/2010 12:48 13 SamplerSetupTab.set
20/06/2010 12:54 15 TopWin.set
20/06/2010 12:51 75 WriteCdDialog.set
6 fichier(s) 201 octets
Total des fichiers list'sÿ:
8 fichier(s) 72ÿ857 octets
5 R'p(s) 2ÿ417ÿ721ÿ344 octets libres
C:\Documents and Settings\Pascal\Bureau\cmd.bat deleted successfully.
C:\Documents and Settings\Pascal\Bureau\cmd.txt deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 102954 bytes
->Flash cache emptied: 348 bytes
User: NetworkService
->Temp folder emptied: 116916 bytes
->Temporary Internet Files folder emptied: 172738 bytes
User: Pascal
->Temp folder emptied: 47452162 bytes
->Temporary Internet Files folder emptied: 23027293 bytes
->Java cache emptied: 7468478 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 475 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 664 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 163043650 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 2360 bytes
Total Files Cleaned = 230,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 06072013_165626
Files\Folders moved on Reboot...
File\Folder C:\Documents and Settings\Pascal\Local Settings\Temp\~DF7468.tmp not found!
File\Folder C:\Documents and Settings\Pascal\Local Settings\Temp\~DF7473.tmp not found!
File\Folder C:\Documents and Settings\Pascal\Local Settings\Temp\~DF74CB.tmp not found!
File\Folder C:\Documents and Settings\Pascal\Local Settings\Temp\~DF74D6.tmp not found!
C:\Documents and Settings\Pascal\Local Settings\Temporary Internet Files\Content.IE5\ZEPPHG6D\fastbutton[1].htm moved successfully.
C:\Documents and Settings\Pascal\Local Settings\Temporary Internet Files\Content.IE5\ZEPPHG6D\like[1].htm moved successfully.
C:\Documents and Settings\Pascal\Local Settings\Temporary Internet Files\Content.IE5\T3T31PQG\search[2].htm moved successfully.
C:\Documents and Settings\Pascal\Local Settings\Temporary Internet Files\Content.IE5\T3T31PQG\tweet_button[1].html moved successfully.
C:\Documents and Settings\Pascal\Local Settings\Temporary Internet Files\Content.IE5\T3T31PQG\xd_arbiter[1].htm moved successfully.
C:\Documents and Settings\Pascal\Local Settings\Temporary Internet Files\Content.IE5\JTALTLX0\affich-27969401-systeme-care-antivirus-1-casse-tete-pour-l-enlever[1].txt moved successfully.
C:\Documents and Settings\Pascal\Local Settings\Temporary Internet Files\Content.IE5\JTALTLX0\likebox[1].htm moved successfully.
C:\Documents and Settings\Pascal\Local Settings\Temporary Internet Files\Content.IE5\JTALTLX0\likebox[2].htm moved successfully.
C:\Documents and Settings\Pascal\Local Settings\Temporary Internet Files\Content.IE5\JTALTLX0\xd_arbiter[1].htm moved successfully.
C:\Documents and Settings\Pascal\Local Settings\Temporary Internet Files\Content.IE5\7PZRFQ8V\follow_button[1].html moved successfully.
C:\Documents and Settings\Pascal\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.
C:\Documents and Settings\Pascal\Local Settings\Temporary Internet Files\SuggestedSites.dat moved successfully.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
========== OTL ==========
C:\Documents and Settings\Pascal\Menu Démarrer\Programmes\System Care Antivirus folder moved successfully.
Folder C:\Documents and Settings\All Users\Application Data\1831941BEEAD68C3000018317BEF6DBE\ not found.
C:\Program Files\Search Settings.rar moved successfully.
C:\Program Files\Spybot - Search & Destroy\Plugins folder moved successfully.
C:\Program Files\Spybot - Search & Destroy\Help folder moved successfully.
C:\Program Files\Spybot - Search & Destroy folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy folder moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\mvvgqsyd\ deleted successfully.
========== FILES ==========
[color=#A23BEC]< DIR "%ProgramFiles%\system" /S >> "C:\Documents and Settings\Pascal\Bureau\rapport2.txt" /C >[/color]
Le volume dans le lecteur C n'a pas de nom.
Le num'ro de s'rie du volume est 182C-68C3
R'pertoire de C:\Program Files\system
21/12/2011 10:38 <REP> .
21/12/2011 10:38 <REP> ..
20/06/2010 11:47 65ÿ536 layout.dat
20/06/2010 11:47 7ÿ120 plugins.set
20/06/2010 12:48 <REP> WinConfig
2 fichier(s) 72ÿ656 octets
R'pertoire de C:\Program Files\system\WinConfig
20/06/2010 12:48 <REP> .
20/06/2010 12:48 <REP> ..
20/06/2010 12:52 72 CdInfoDialog.set
20/06/2010 12:48 13 CommonOffflinePresetTab.set
20/06/2010 12:48 13 SamplerConfigDialog.set
20/06/2010 12:48 13 SamplerSetupTab.set
20/06/2010 12:54 15 TopWin.set
20/06/2010 12:51 75 WriteCdDialog.set
6 fichier(s) 201 octets
Total des fichiers list'sÿ:
8 fichier(s) 72ÿ857 octets
5 R'p(s) 2ÿ417ÿ721ÿ344 octets libres
C:\Documents and Settings\Pascal\Bureau\cmd.bat deleted successfully.
C:\Documents and Settings\Pascal\Bureau\cmd.txt deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 102954 bytes
->Flash cache emptied: 348 bytes
User: NetworkService
->Temp folder emptied: 116916 bytes
->Temporary Internet Files folder emptied: 172738 bytes
User: Pascal
->Temp folder emptied: 47452162 bytes
->Temporary Internet Files folder emptied: 23027293 bytes
->Java cache emptied: 7468478 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 475 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 664 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 163043650 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 2360 bytes
Total Files Cleaned = 230,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 06072013_165626
Files\Folders moved on Reboot...
File\Folder C:\Documents and Settings\Pascal\Local Settings\Temp\~DF7468.tmp not found!
File\Folder C:\Documents and Settings\Pascal\Local Settings\Temp\~DF7473.tmp not found!
File\Folder C:\Documents and Settings\Pascal\Local Settings\Temp\~DF74CB.tmp not found!
File\Folder C:\Documents and Settings\Pascal\Local Settings\Temp\~DF74D6.tmp not found!
C:\Documents and Settings\Pascal\Local Settings\Temporary Internet Files\Content.IE5\ZEPPHG6D\fastbutton[1].htm moved successfully.
C:\Documents and Settings\Pascal\Local Settings\Temporary Internet Files\Content.IE5\ZEPPHG6D\like[1].htm moved successfully.
C:\Documents and Settings\Pascal\Local Settings\Temporary Internet Files\Content.IE5\T3T31PQG\search[2].htm moved successfully.
C:\Documents and Settings\Pascal\Local Settings\Temporary Internet Files\Content.IE5\T3T31PQG\tweet_button[1].html moved successfully.
C:\Documents and Settings\Pascal\Local Settings\Temporary Internet Files\Content.IE5\T3T31PQG\xd_arbiter[1].htm moved successfully.
C:\Documents and Settings\Pascal\Local Settings\Temporary Internet Files\Content.IE5\JTALTLX0\affich-27969401-systeme-care-antivirus-1-casse-tete-pour-l-enlever[1].txt moved successfully.
C:\Documents and Settings\Pascal\Local Settings\Temporary Internet Files\Content.IE5\JTALTLX0\likebox[1].htm moved successfully.
C:\Documents and Settings\Pascal\Local Settings\Temporary Internet Files\Content.IE5\JTALTLX0\likebox[2].htm moved successfully.
C:\Documents and Settings\Pascal\Local Settings\Temporary Internet Files\Content.IE5\JTALTLX0\xd_arbiter[1].htm moved successfully.
C:\Documents and Settings\Pascal\Local Settings\Temporary Internet Files\Content.IE5\7PZRFQ8V\follow_button[1].html moved successfully.
C:\Documents and Settings\Pascal\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.
C:\Documents and Settings\Pascal\Local Settings\Temporary Internet Files\SuggestedSites.dat moved successfully.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
7 juin 2013 à 17:24
7 juin 2013 à 17:24
Exactement :)
# AdwCleaner v2.302 - Rapport créé le 07/06/2013 à 17:31:34
# Mis à jour le 06/06/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Pascal - POSTE_01
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Pascal\Local Settings\Temporary Internet Files\Content.IE5\4P0CEI77\adwcleaner[1].exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : WajamUpdater
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Ask
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Viewpoint
Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Freecorder
Dossier Supprimé : C:\Documents and Settings\LocalService\Local Settings\Application Data\Viewpoint
Dossier Supprimé : C:\Documents and Settings\Pascal\Application Data\Complitly
Dossier Supprimé : C:\Documents and Settings\Pascal\Application Data\PriceGong
Dossier Supprimé : C:\Documents and Settings\Pascal\Application Data\Viewpoint
Dossier Supprimé : C:\Documents and Settings\Pascal\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\Pascal\Local Settings\Application Data\Freecorder
Dossier Supprimé : C:\Documents and Settings\Pascal\Local Settings\Application Data\Viewpoint
Dossier Supprimé : C:\Documents and Settings\Pascal\Local Settings\Application Data\Wajam
Dossier Supprimé : C:\Documents and Settings\Pascal\Menu Démarrer\Programmes\Wajam
Dossier Supprimé : C:\Documents and Settings\Pascal\Mes documents\Freecorder
Dossier Supprimé : C:\Program Files\Complitly
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\Fichiers communs\Viewpoint
Dossier Supprimé : C:\Program Files\Freecorder
Dossier Supprimé : C:\Program Files\Viewpoint
Dossier Supprimé : C:\Program Files\Wajam
Fichier Supprimé : C:\END
Supprimé au redémarrage : C:\Documents and Settings\Pascal\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\defdhglnppeioeflggkmglipcecffkhk
Supprimé au redémarrage : C:\Documents and Settings\Pascal\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Ask&Record
Clé Supprimée : HKCU\Software\Complitly
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\FissaSearch
Clé Supprimée : HKCU\Software\Freecorder
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1392B8D2-5C05-419F-A8F6-B9F15A596612}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6A87B991-A31F-4130-AE72-6D0C294BF082}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E908B145-C847-4E85-B315-07E2E70DECF8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1392B8D2-5C05-419F-A8F6-B9F15A596612}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6A87B991-A31F-4130-AE72-6D0C294BF082}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9E92257F-3F0A-451D-B231-6E2DB60CDC71}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E908B145-C847-4E85-B315-07E2E70DECF8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Viewpoint
Clé Supprimée : HKCU\Software\Wajam
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Complitly.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT1060933
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2405280
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3242339
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\Dealio
Clé Supprimée : HKLM\Software\Freecorder
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5737B1BF-DAAD-482B-9992-C324B6CFAAF1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F4DA9435-4015-46B2-AAB6-E48BE7F3CCC2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Freecorder Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wajam
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Freecorder Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
Clé Supprimée : HKLM\Software\SimplyGen
Clé Supprimée : HKLM\Software\Viewpoint
Clé Supprimée : HKLM\Software\Wajam
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{1392B8D2-5C05-419F-A8F6-B9F15A596612}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v27.0.1453.110
Fichier : C:\Documents and Settings\Pascal\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [10733 octets] - [07/06/2013 17:31:35]
########## EOF - C:\AdwCleaner[S1].txt - [10794 octets] ##########
# Mis à jour le 06/06/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Pascal - POSTE_01
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Pascal\Local Settings\Temporary Internet Files\Content.IE5\4P0CEI77\adwcleaner[1].exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : WajamUpdater
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Ask
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Viewpoint
Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Freecorder
Dossier Supprimé : C:\Documents and Settings\LocalService\Local Settings\Application Data\Viewpoint
Dossier Supprimé : C:\Documents and Settings\Pascal\Application Data\Complitly
Dossier Supprimé : C:\Documents and Settings\Pascal\Application Data\PriceGong
Dossier Supprimé : C:\Documents and Settings\Pascal\Application Data\Viewpoint
Dossier Supprimé : C:\Documents and Settings\Pascal\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\Pascal\Local Settings\Application Data\Freecorder
Dossier Supprimé : C:\Documents and Settings\Pascal\Local Settings\Application Data\Viewpoint
Dossier Supprimé : C:\Documents and Settings\Pascal\Local Settings\Application Data\Wajam
Dossier Supprimé : C:\Documents and Settings\Pascal\Menu Démarrer\Programmes\Wajam
Dossier Supprimé : C:\Documents and Settings\Pascal\Mes documents\Freecorder
Dossier Supprimé : C:\Program Files\Complitly
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\Fichiers communs\Viewpoint
Dossier Supprimé : C:\Program Files\Freecorder
Dossier Supprimé : C:\Program Files\Viewpoint
Dossier Supprimé : C:\Program Files\Wajam
Fichier Supprimé : C:\END
Supprimé au redémarrage : C:\Documents and Settings\Pascal\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\defdhglnppeioeflggkmglipcecffkhk
Supprimé au redémarrage : C:\Documents and Settings\Pascal\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Ask&Record
Clé Supprimée : HKCU\Software\Complitly
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\FissaSearch
Clé Supprimée : HKCU\Software\Freecorder
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1392B8D2-5C05-419F-A8F6-B9F15A596612}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6A87B991-A31F-4130-AE72-6D0C294BF082}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E908B145-C847-4E85-B315-07E2E70DECF8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1392B8D2-5C05-419F-A8F6-B9F15A596612}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6A87B991-A31F-4130-AE72-6D0C294BF082}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9E92257F-3F0A-451D-B231-6E2DB60CDC71}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E908B145-C847-4E85-B315-07E2E70DECF8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Viewpoint
Clé Supprimée : HKCU\Software\Wajam
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Complitly.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT1060933
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2405280
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3242339
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\Dealio
Clé Supprimée : HKLM\Software\Freecorder
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5737B1BF-DAAD-482B-9992-C324B6CFAAF1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F4DA9435-4015-46B2-AAB6-E48BE7F3CCC2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Freecorder Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wajam
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Freecorder Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
Clé Supprimée : HKLM\Software\SimplyGen
Clé Supprimée : HKLM\Software\Viewpoint
Clé Supprimée : HKLM\Software\Wajam
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{1392B8D2-5C05-419F-A8F6-B9F15A596612}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v27.0.1453.110
Fichier : C:\Documents and Settings\Pascal\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [10733 octets] - [07/06/2013 17:31:35]
########## EOF - C:\AdwCleaner[S1].txt - [10794 octets] ##########
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
7 juin 2013 à 18:04
7 juin 2013 à 18:04
Bien refais OTL comme expliqué ici : https://forums.commentcamarche.net/forum/affich-27969401-systeme-care-antivirus-1-casse-tete-pour-l-enlever#1
On contrôle puis on clôture :)
On contrôle puis on clôture :)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
7 juin 2013 à 18:38
7 juin 2013 à 18:38
Vu :)
T'as toujours pas désinstallé Adobe Reader
Désactive le plugin MetaStream 3 Plugin dans google chrome
Refais une correction OTL avec ça :
Poste le rapport (pas de redémarrage cette fois ^^)
T'as toujours pas désinstallé Adobe Reader
Désactive le plugin MetaStream 3 Plugin dans google chrome
Refais une correction OTL avec ça :
:OTL IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/fr-fr IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,First Home Page = http://www.viewpoint.com/landing/v38a.html IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/fr-fr IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,First Home Page = http://www.viewpoint.com/landing/v38a.html CHR - plugin: MetaStream 3 Plugin (Enabled) = C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll :Files C:\Documents and Settings\All Users\Application Data\1831941BEEAD68C3000018317BEF6DBE C:\Program Files\Softonic-Eng7 :Reg [-HKEY_CURRENT_USER\Software\MyWaySA]
Poste le rapport (pas de redémarrage cette fois ^^)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
7 juin 2013 à 19:40
7 juin 2013 à 19:40
pour adobe reader c'est seulement un reste alors, no stress ;)
pour les extensions/plugin voir le centre d'aide google : https://support.google.com/chrome_webstore/answer/2664769?visit_id=637166883086032719-2817482261&hl=fr&rd=2
pour les extensions/plugin voir le centre d'aide google : https://support.google.com/chrome_webstore/answer/2664769?visit_id=637166883086032719-2817482261&hl=fr&rd=2
J'ai trouvé sur le forum comment désactiver les plugins sur chrome ...
Mais je n'ai pas trouvé MetaStream 3 Plugin
Voici ceux que j'ai trouvé : Adobe Flash Player; Microsoft DRM (Plugin); Windows Media Player; Chrome Remote Desktop Viewer; Microsoft DRM (Object); Native Client; Chrome PDF Viewer; JAVA(TM); Google Update; Windows Presentation Foundation
Mais je n'ai pas trouvé MetaStream 3 Plugin
Voici ceux que j'ai trouvé : Adobe Flash Player; Microsoft DRM (Plugin); Windows Media Player; Chrome Remote Desktop Viewer; Microsoft DRM (Object); Native Client; Chrome PDF Viewer; JAVA(TM); Google Update; Windows Presentation Foundation
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
7 juin 2013 à 19:54
7 juin 2013 à 19:54
lol ^^
mouais ben passe à la suite, la nouvelle correction OTL :)
mouais ben passe à la suite, la nouvelle correction OTL :)
========== OTL ==========
HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main\\First Home Page| /E : value set successfully!
HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main\\First Home Page| /E : value set successfully!
File C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll not found.
========== FILES ==========
C:\Documents and Settings\All Users\Application Data\1831941BEEAD68C3000018317BEF6DBE folder moved successfully.
C:\Program Files\Softonic-Eng7 folder moved successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\MyWaySA\ deleted successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 06072013_195736
HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main\\First Home Page| /E : value set successfully!
HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main\\First Home Page| /E : value set successfully!
File C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll not found.
========== FILES ==========
C:\Documents and Settings\All Users\Application Data\1831941BEEAD68C3000018317BEF6DBE folder moved successfully.
C:\Program Files\Softonic-Eng7 folder moved successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\MyWaySA\ deleted successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 06072013_195736
7 juin 2013 à 14:32
J'en suis maintenant à chercher otl sur le web car le lien ne fonctionne pas. Si jamais tu avais un autre lien ... merci d'avance
7 juin 2013 à 14:35
Voici le lien miroir officiel : http://www.itxassociates.com/OT-Tools/OTL.exe
7 juin 2013 à 14:39
7 juin 2013 à 14:45