Yontoo LLC
Résolu/Fermé
TROMBOLINE
Messages postés
31
Date d'inscription
jeudi 6 novembre 2008
Statut
Membre
Dernière intervention
19 mai 2014
-
30 juil. 2013 à 11:39
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 31 juil. 2013 à 16:12
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 31 juil. 2013 à 16:12
A voir également:
- Yontoo LLC
- Llc mail.ru - Forum Virus
- Yontoo LLC ✓ - Forum Virus
- Yontoo llc ✓ - Forum Virus
- Yontoo 1.10.02 ✓ - Forum Virus
- Google llc - Guide
28 réponses
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
30 juil. 2013 à 11:42
30 juil. 2013 à 11:42
salut
Télécharge et enregistre (lien direct) ADWCleaner sur ton bureau :
attends que la fenetre de confirmation de telechargement arrive
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
Télécharge et enregistre (lien direct) ADWCleaner sur ton bureau :
attends que la fenetre de confirmation de telechargement arrive
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
TROMBOLINE
Messages postés
31
Date d'inscription
jeudi 6 novembre 2008
Statut
Membre
Dernière intervention
19 mai 2014
30 juil. 2013 à 11:54
30 juil. 2013 à 11:54
Merci mais je ne comprends pas le clic droit... A quel moment dois-je cliquer du droit ? J'ai tenté de le faire à toutes les étapes, mais j'arrive à suppression sans cela !
TROMBOLINE
Messages postés
31
Date d'inscription
jeudi 6 novembre 2008
Statut
Membre
Dernière intervention
19 mai 2014
30 juil. 2013 à 11:56
30 juil. 2013 à 11:56
En fait ça y est !
TROMBOLINE
Messages postés
31
Date d'inscription
jeudi 6 novembre 2008
Statut
Membre
Dernière intervention
19 mai 2014
30 juil. 2013 à 12:21
30 juil. 2013 à 12:21
Décidément je n'arrive à rien, je ne sais pas comment poster le C:\Adwcleaner[Sx].txt .
Merci de votre aide
Merci de votre aide
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
TROMBOLINE
Messages postés
31
Date d'inscription
jeudi 6 novembre 2008
Statut
Membre
Dernière intervention
19 mai 2014
30 juil. 2013 à 12:42
30 juil. 2013 à 12:42
J'ai bêtement fait un copier/coller. C'est bon ?
# AdwCleaner v2.306 - Rapport créé le 30/07/2013 à 11:57:02
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : Gonzalez - HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Gonzalez\Downloads\AdwCleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\Common Files\DVDVideoSoft\TB
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\AVG Secure Search
Dossier Supprimé : C:\ProgramData\clsoft ltd
Dossier Supprimé : C:\ProgramData\SaveByClick
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\Gonzalez\AppData\Local\Google\Chrome\User Data\Default\Extensions\djnpeehajjgocnmhnfjfnfedcahkbikf
Dossier Supprimé : C:\Users\Gonzalez\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Gonzalez\AppData\LocalLow\SaveByClick
Dossier Supprimé : C:\Users\Gonzalez\AppData\Roaming\dvdvideosoftiehelpers
Dossier Supprimé : C:\Users\Gonzalez\AppData\Roaming\Mozilla\Firefox\Profiles\sfhu3n2r.default\extensions\{ACAA314B-EEBA-48E4-AD47-84E31C44796C}
Dossier Supprimé : C:\Users\Gonzalez\AppData\Roaming\Mozilla\Firefox\Profiles\sfhu3n2r.default\extensions\plugin@yontoo.com
Dossier Supprimé : C:\Users\Gonzalez\AppData\Roaming\Mozilla\Firefox\Profiles\sfhu3n2r.default\extensions\staged
Dossier Supprimé : C:\Users\Gonzalez\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\Gonzalez\AppData\Roaming\pdfforge
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\avg-secure-search.xml
Supprimé au redémarrage : C:\Users\Gonzalez\AppData\Roaming\CheckPoint\ZoneAlarm LTD Toolbar
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\SProtector
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{233CC444-781B-B98F-11C8-70C59926CA58}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{233CC444-781B-B98F-11C8-70C59926CA58}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32D47EA5-9473-4CAD-805D-9999F15D5AE2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7AF277D-1466-4A7B-93AF-B043984A5671}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{94496571-6AC5-4836-82D5-D46260C44B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BC9FD17D-30F6-4464-9E53-596A90AFF023}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2613520
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{13ABD093-D46F-40DF-A608-47E162EC799D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SaveByClick_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SaveByClick_RASMANCS
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZoneAlarm LTD Toolbar
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@checkpoint.com/FFApi
Clé Supprimée : HKLM\Software\SP Global
Clé Supprimée : HKLM\Software\SProtector
Clé Supprimée : HKLM\Software\Tarma Installer
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16635
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://isearch.avg.com/?cid={60AA346A-926B-4DD8-8BE9-3C36FE1819AA}&mid=c6d6cece306547d0a3b9a1bad37a185e-e32e5926b6faecdc94caa63d79bcb73cdf5d2e1c&lang=fr&ds=pd011&pr=sa&d=2012-09-14%2013:24:03&v=13.2.0.5&sap=hp --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://isearch.glarysoft.com/?src=iehome --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Secondary Start Pages] = hxxp://isearch.avg.com/?cid={60AA346A-926B-4DD8-8BE9-3C36FE1819AA}&mid=c6d6cece306547d0a3b9a1bad37a185e-e32e5926b6faecdc94caa63d79bcb73cdf5d2e1c&lang=fr&ds=pd011&pr=sa&d=2012-09-14%2013:24:03&v=13.2.0.5&sap=hp --> hxxp://www.google.com
-\\ Mozilla Firefox v22.0 (fr)
Fichier : C:\Users\Gonzalez\AppData\Roaming\Mozilla\Firefox\Profiles\jmmes7n4.default-1374749007241\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\Gonzalez\AppData\Roaming\Mozilla\Firefox\Profiles\sfhu3n2r.default\prefs.js
C:\Users\Gonzalez\AppData\Roaming\Mozilla\Firefox\Profiles\sfhu3n2r.default\user.js ... Supprimé !
Supprimée : user_pref("CT2613520.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2613520.CTID", "ct2613520");
Supprimée : user_pref("CT2613520.CurrentServerDate", "27-12-2010");
Supprimée : user_pref("CT2613520.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2613520.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2613520.EMailNotifierPollDate", "Mon Dec 27 2010 18:14:16 GMT+0100");
Supprimée : user_pref("CT2613520.FirstServerDate", "27-12-2010");
Supprimée : user_pref("CT2613520.FirstTime", true);
Supprimée : user_pref("CT2613520.FirstTimeFF3", true);
Supprimée : user_pref("CT2613520.FirstTimeSettingsDone", true);
Supprimée : user_pref("CT2613520.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2613520.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2613520.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2613520.Initialize", true);
Supprimée : user_pref("CT2613520.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2613520.InstallationAndCookieDataSentCount", 2);
Supprimée : user_pref("CT2613520.InstallationType", "UnknownIntegration");
Supprimée : user_pref("CT2613520.InstalledDate", "Mon Dec 27 2010 18:14:16 GMT+0100");
Supprimée : user_pref("CT2613520.IsGrouping", false);
Supprimée : user_pref("CT2613520.IsMulticommunity", false);
Supprimée : user_pref("CT2613520.IsOpenThankYouPage", false);
Supprimée : user_pref("CT2613520.IsOpenUninstallPage", true);
Supprimée : user_pref("CT2613520.LanguagePackLastCheckTime", "Mon Dec 27 2010 18:15:16 GMT+0100");
Supprimée : user_pref("CT2613520.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2613520.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2613520.LastLogin_2.7.1.3", "Mon Dec 27 2010 18:15:15 GMT+0100");
Supprimée : user_pref("CT2613520.LatestVersion", "2.7.1.3");
Supprimée : user_pref("CT2613520.Locale", "fr-fr");
Supprimée : user_pref("CT2613520.LoginCache", 4);
Supprimée : user_pref("CT2613520.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2613520.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2613520.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2613520.RadioIsPodcast", false);
Supprimée : user_pref("CT2613520.RadioMediaID", "9962");
Supprimée : user_pref("CT2613520.RadioMediaType", "Media Player");
Supprimée : user_pref("CT2613520.RadioMenuSelectedID", "EBRadioMenu_CT26135209962");
Supprimée : user_pref("CT2613520.RadioStationName", "California%20Rock");
Supprimée : user_pref("CT2613520.RadioStationURL", "hxxp://feedlive.net/california.asx");
Supprimée : user_pref("CT2613520.SHRINK_TOOLBAR", 1);
Supprimée : user_pref("CT2613520.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_[...]
Supprimée : user_pref("CT2613520.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2613520.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT261[...]
Supprimée : user_pref("CT2613520.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2613520.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2613520.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2613520.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Supprimée : user_pref("CT2613520.SettingsCheckIntervalMin", 120);
Supprimée : user_pref("CT2613520.SettingsLastCheckTime", "Mon Dec 27 2010 18:14:14 GMT+0100");
Supprimée : user_pref("CT2613520.SettingsLastUpdate", "1291812328");
Supprimée : user_pref("CT2613520.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2613520.ThirdPartyComponentsLastCheck", "Mon Dec 27 2010 18:09:52 GMT+0100");
Supprimée : user_pref("CT2613520.ThirdPartyComponentsLastUpdate", "1255348267");
Supprimée : user_pref("CT2613520.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
Supprimée : user_pref("CT2613520.UserID", "UN80602222535628834");
Supprimée : user_pref("CT2613520.WeatherNetwork", "");
Supprimée : user_pref("CT2613520.WeatherPollDate", "Mon Dec 27 2010 18:15:15 GMT+0100");
Supprimée : user_pref("CT2613520.WeatherUnit", "C");
Supprimée : user_pref("CT2613520.alertChannelId", "1006317");
Supprimée : user_pref("CT2613520.clientLogIsEnabled", true);
Supprimée : user_pref("CT2613520.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Supprimée : user_pref("CT2613520.components.1000082", true);
Supprimée : user_pref("CT2613520.components.1000234", true);
Supprimée : user_pref("CT2613520.ct2613520.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2613520.ct2613520.FirstTimeSettingsDone", true);
Supprimée : user_pref("CT2613520.ct2613520.InvalidateCache", false);
Supprimée : user_pref("CT2613520.ct2613520.LanguagePackLastCheckTime", "Mon Dec 27 2010 18:15:17 GMT+0100");
Supprimée : user_pref("CT2613520.ct2613520.Locale", "fr-fr");
Supprimée : user_pref("CT2613520.ct2613520.RadioLastCheckTime", "Mon Dec 27 2010 18:15:17 GMT+0100");
Supprimée : user_pref("CT2613520.ct2613520.RadioLastUpdateIPServer", "3");
Supprimée : user_pref("CT2613520.ct2613520.RadioLastUpdateServer", "0");
Supprimée : user_pref("CT2613520.ct2613520.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=U[...]
Supprimée : user_pref("CT2613520.ct2613520.SearchInNewTabLastCheckTime", "Mon Dec 27 2010 18:15:15 GMT+0100");
Supprimée : user_pref("CT2613520.ct2613520.SettingsCheckIntervalMin", 120);
Supprimée : user_pref("CT2613520.ct2613520.SettingsLastCheckTime", "Mon Dec 27 2010 18:15:14 GMT+0100");
Supprimée : user_pref("CT2613520.ct2613520.SettingsLastUpdate", "1291812328");
Supprimée : user_pref("CT2613520.ct2613520.ThirdPartyComponentsLastCheck", "Mon Dec 27 2010 18:15:14 GMT+0100");
Supprimée : user_pref("CT2613520.ct2613520.ThirdPartyComponentsLastUpdate", "1255348267");
Supprimée : user_pref("CT2613520.myStuffEnabled", true);
Supprimée : user_pref("CT2613520.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2613520.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2613520.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2613520.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2613520.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2613520");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2613520");
Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Mon Dec 27 2010 18:14:16 GMT+0100");
Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2613520");
Supprimée : user_pref("browser.search.defaultenginename", "AVG Secure Search");
Supprimée : user_pref("browser.search.defaultthis.engineName", "Protection ZoneAlarm Customized Web Search");
Supprimée : user_pref("browser.search.selectedEngine", "AVG Secure Search");
Supprimée : user_pref("browser.startup.homepage", "hxxp://isearch.glarysoft.com/?src=ffhome");
Supprimée : user_pref("extentions.y2layers.defaultEnableAppsList", "Buzzdock,BuzzdockTease,DropDownDeals,BestVid[...]
Supprimée : user_pref("extentions.y2layers.installId", "f202596c-2d48-4b19-9c3e-7e54ef4de599");
Supprimée : user_pref("extentions.y2layers.lastDnsTest", 372009);
Supprimée : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=ORJ&o=&locale=&apn_u[...]
Supprimée : user_pref("browser.search.order.1", "Ask.com");
Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://www.searchcanvas.com/web?ot=8&q=");
Fichier : C:\Users\R.Gonzalez\AppData\Roaming\Mozilla\Firefox\Profiles\qzn9glsy.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Gonzalez\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [14888 octets] - [30/07/2013 11:57:02]
########## EOF - C:\AdwCleaner[S1].txt - [14949 octets] ##########
# AdwCleaner v2.306 - Rapport créé le 30/07/2013 à 11:57:02
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : Gonzalez - HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Gonzalez\Downloads\AdwCleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\Common Files\DVDVideoSoft\TB
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\AVG Secure Search
Dossier Supprimé : C:\ProgramData\clsoft ltd
Dossier Supprimé : C:\ProgramData\SaveByClick
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\Gonzalez\AppData\Local\Google\Chrome\User Data\Default\Extensions\djnpeehajjgocnmhnfjfnfedcahkbikf
Dossier Supprimé : C:\Users\Gonzalez\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Gonzalez\AppData\LocalLow\SaveByClick
Dossier Supprimé : C:\Users\Gonzalez\AppData\Roaming\dvdvideosoftiehelpers
Dossier Supprimé : C:\Users\Gonzalez\AppData\Roaming\Mozilla\Firefox\Profiles\sfhu3n2r.default\extensions\{ACAA314B-EEBA-48E4-AD47-84E31C44796C}
Dossier Supprimé : C:\Users\Gonzalez\AppData\Roaming\Mozilla\Firefox\Profiles\sfhu3n2r.default\extensions\plugin@yontoo.com
Dossier Supprimé : C:\Users\Gonzalez\AppData\Roaming\Mozilla\Firefox\Profiles\sfhu3n2r.default\extensions\staged
Dossier Supprimé : C:\Users\Gonzalez\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\Gonzalez\AppData\Roaming\pdfforge
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\avg-secure-search.xml
Supprimé au redémarrage : C:\Users\Gonzalez\AppData\Roaming\CheckPoint\ZoneAlarm LTD Toolbar
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\SProtector
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{233CC444-781B-B98F-11C8-70C59926CA58}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{233CC444-781B-B98F-11C8-70C59926CA58}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32D47EA5-9473-4CAD-805D-9999F15D5AE2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7AF277D-1466-4A7B-93AF-B043984A5671}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{94496571-6AC5-4836-82D5-D46260C44B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BC9FD17D-30F6-4464-9E53-596A90AFF023}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2613520
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{13ABD093-D46F-40DF-A608-47E162EC799D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SaveByClick_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SaveByClick_RASMANCS
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZoneAlarm LTD Toolbar
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@checkpoint.com/FFApi
Clé Supprimée : HKLM\Software\SP Global
Clé Supprimée : HKLM\Software\SProtector
Clé Supprimée : HKLM\Software\Tarma Installer
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16635
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://isearch.avg.com/?cid={60AA346A-926B-4DD8-8BE9-3C36FE1819AA}&mid=c6d6cece306547d0a3b9a1bad37a185e-e32e5926b6faecdc94caa63d79bcb73cdf5d2e1c&lang=fr&ds=pd011&pr=sa&d=2012-09-14%2013:24:03&v=13.2.0.5&sap=hp --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://isearch.glarysoft.com/?src=iehome --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Secondary Start Pages] = hxxp://isearch.avg.com/?cid={60AA346A-926B-4DD8-8BE9-3C36FE1819AA}&mid=c6d6cece306547d0a3b9a1bad37a185e-e32e5926b6faecdc94caa63d79bcb73cdf5d2e1c&lang=fr&ds=pd011&pr=sa&d=2012-09-14%2013:24:03&v=13.2.0.5&sap=hp --> hxxp://www.google.com
-\\ Mozilla Firefox v22.0 (fr)
Fichier : C:\Users\Gonzalez\AppData\Roaming\Mozilla\Firefox\Profiles\jmmes7n4.default-1374749007241\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\Gonzalez\AppData\Roaming\Mozilla\Firefox\Profiles\sfhu3n2r.default\prefs.js
C:\Users\Gonzalez\AppData\Roaming\Mozilla\Firefox\Profiles\sfhu3n2r.default\user.js ... Supprimé !
Supprimée : user_pref("CT2613520.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2613520.CTID", "ct2613520");
Supprimée : user_pref("CT2613520.CurrentServerDate", "27-12-2010");
Supprimée : user_pref("CT2613520.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2613520.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2613520.EMailNotifierPollDate", "Mon Dec 27 2010 18:14:16 GMT+0100");
Supprimée : user_pref("CT2613520.FirstServerDate", "27-12-2010");
Supprimée : user_pref("CT2613520.FirstTime", true);
Supprimée : user_pref("CT2613520.FirstTimeFF3", true);
Supprimée : user_pref("CT2613520.FirstTimeSettingsDone", true);
Supprimée : user_pref("CT2613520.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2613520.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2613520.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2613520.Initialize", true);
Supprimée : user_pref("CT2613520.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2613520.InstallationAndCookieDataSentCount", 2);
Supprimée : user_pref("CT2613520.InstallationType", "UnknownIntegration");
Supprimée : user_pref("CT2613520.InstalledDate", "Mon Dec 27 2010 18:14:16 GMT+0100");
Supprimée : user_pref("CT2613520.IsGrouping", false);
Supprimée : user_pref("CT2613520.IsMulticommunity", false);
Supprimée : user_pref("CT2613520.IsOpenThankYouPage", false);
Supprimée : user_pref("CT2613520.IsOpenUninstallPage", true);
Supprimée : user_pref("CT2613520.LanguagePackLastCheckTime", "Mon Dec 27 2010 18:15:16 GMT+0100");
Supprimée : user_pref("CT2613520.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2613520.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2613520.LastLogin_2.7.1.3", "Mon Dec 27 2010 18:15:15 GMT+0100");
Supprimée : user_pref("CT2613520.LatestVersion", "2.7.1.3");
Supprimée : user_pref("CT2613520.Locale", "fr-fr");
Supprimée : user_pref("CT2613520.LoginCache", 4);
Supprimée : user_pref("CT2613520.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2613520.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2613520.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2613520.RadioIsPodcast", false);
Supprimée : user_pref("CT2613520.RadioMediaID", "9962");
Supprimée : user_pref("CT2613520.RadioMediaType", "Media Player");
Supprimée : user_pref("CT2613520.RadioMenuSelectedID", "EBRadioMenu_CT26135209962");
Supprimée : user_pref("CT2613520.RadioStationName", "California%20Rock");
Supprimée : user_pref("CT2613520.RadioStationURL", "hxxp://feedlive.net/california.asx");
Supprimée : user_pref("CT2613520.SHRINK_TOOLBAR", 1);
Supprimée : user_pref("CT2613520.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_[...]
Supprimée : user_pref("CT2613520.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2613520.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT261[...]
Supprimée : user_pref("CT2613520.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2613520.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2613520.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2613520.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Supprimée : user_pref("CT2613520.SettingsCheckIntervalMin", 120);
Supprimée : user_pref("CT2613520.SettingsLastCheckTime", "Mon Dec 27 2010 18:14:14 GMT+0100");
Supprimée : user_pref("CT2613520.SettingsLastUpdate", "1291812328");
Supprimée : user_pref("CT2613520.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2613520.ThirdPartyComponentsLastCheck", "Mon Dec 27 2010 18:09:52 GMT+0100");
Supprimée : user_pref("CT2613520.ThirdPartyComponentsLastUpdate", "1255348267");
Supprimée : user_pref("CT2613520.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
Supprimée : user_pref("CT2613520.UserID", "UN80602222535628834");
Supprimée : user_pref("CT2613520.WeatherNetwork", "");
Supprimée : user_pref("CT2613520.WeatherPollDate", "Mon Dec 27 2010 18:15:15 GMT+0100");
Supprimée : user_pref("CT2613520.WeatherUnit", "C");
Supprimée : user_pref("CT2613520.alertChannelId", "1006317");
Supprimée : user_pref("CT2613520.clientLogIsEnabled", true);
Supprimée : user_pref("CT2613520.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Supprimée : user_pref("CT2613520.components.1000082", true);
Supprimée : user_pref("CT2613520.components.1000234", true);
Supprimée : user_pref("CT2613520.ct2613520.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2613520.ct2613520.FirstTimeSettingsDone", true);
Supprimée : user_pref("CT2613520.ct2613520.InvalidateCache", false);
Supprimée : user_pref("CT2613520.ct2613520.LanguagePackLastCheckTime", "Mon Dec 27 2010 18:15:17 GMT+0100");
Supprimée : user_pref("CT2613520.ct2613520.Locale", "fr-fr");
Supprimée : user_pref("CT2613520.ct2613520.RadioLastCheckTime", "Mon Dec 27 2010 18:15:17 GMT+0100");
Supprimée : user_pref("CT2613520.ct2613520.RadioLastUpdateIPServer", "3");
Supprimée : user_pref("CT2613520.ct2613520.RadioLastUpdateServer", "0");
Supprimée : user_pref("CT2613520.ct2613520.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=U[...]
Supprimée : user_pref("CT2613520.ct2613520.SearchInNewTabLastCheckTime", "Mon Dec 27 2010 18:15:15 GMT+0100");
Supprimée : user_pref("CT2613520.ct2613520.SettingsCheckIntervalMin", 120);
Supprimée : user_pref("CT2613520.ct2613520.SettingsLastCheckTime", "Mon Dec 27 2010 18:15:14 GMT+0100");
Supprimée : user_pref("CT2613520.ct2613520.SettingsLastUpdate", "1291812328");
Supprimée : user_pref("CT2613520.ct2613520.ThirdPartyComponentsLastCheck", "Mon Dec 27 2010 18:15:14 GMT+0100");
Supprimée : user_pref("CT2613520.ct2613520.ThirdPartyComponentsLastUpdate", "1255348267");
Supprimée : user_pref("CT2613520.myStuffEnabled", true);
Supprimée : user_pref("CT2613520.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2613520.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2613520.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2613520.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2613520.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2613520");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2613520");
Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Mon Dec 27 2010 18:14:16 GMT+0100");
Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2613520");
Supprimée : user_pref("browser.search.defaultenginename", "AVG Secure Search");
Supprimée : user_pref("browser.search.defaultthis.engineName", "Protection ZoneAlarm Customized Web Search");
Supprimée : user_pref("browser.search.selectedEngine", "AVG Secure Search");
Supprimée : user_pref("browser.startup.homepage", "hxxp://isearch.glarysoft.com/?src=ffhome");
Supprimée : user_pref("extentions.y2layers.defaultEnableAppsList", "Buzzdock,BuzzdockTease,DropDownDeals,BestVid[...]
Supprimée : user_pref("extentions.y2layers.installId", "f202596c-2d48-4b19-9c3e-7e54ef4de599");
Supprimée : user_pref("extentions.y2layers.lastDnsTest", 372009);
Supprimée : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=ORJ&o=&locale=&apn_u[...]
Supprimée : user_pref("browser.search.order.1", "Ask.com");
Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://www.searchcanvas.com/web?ot=8&q=");
Fichier : C:\Users\R.Gonzalez\AppData\Roaming\Mozilla\Firefox\Profiles\qzn9glsy.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Gonzalez\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [14888 octets] - [30/07/2013 11:57:02]
########## EOF - C:\AdwCleaner[S1].txt - [14949 octets] ##########
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
30 juil. 2013 à 14:09
30 juil. 2013 à 14:09
en ben voilà !! ^^
==
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Command Processor /s
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir C:\ /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
==
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Command Processor /s
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir C:\ /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
TROMBOLINE
Messages postés
31
Date d'inscription
jeudi 6 novembre 2008
Statut
Membre
Dernière intervention
19 mai 2014
30 juil. 2013 à 15:02
30 juil. 2013 à 15:02
Je sens une petite pointe d'ironie ? Moi, j'ai des sueurs froides, je ne comprends pas tout ce que vous dites. En attendant, j'ai réussi (je crois...).
Voici les liens :
https://www.cjoint.com/?3GEo6kcA03M
https://www.cjoint.com/?3GEpcnDlg1Y
:)
Voici les liens :
https://www.cjoint.com/?3GEo6kcA03M
https://www.cjoint.com/?3GEpcnDlg1Y
:)
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
30 juil. 2013 à 15:05
30 juil. 2013 à 15:05
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Users\Gonzalez\AppData\Local\Pokki\Engine\pokki.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Users\Gonzalez\AppData\Local\Pokki\Engine\pokki.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
TROMBOLINE
Messages postés
31
Date d'inscription
jeudi 6 novembre 2008
Statut
Membre
Dernière intervention
19 mai 2014
30 juil. 2013 à 15:17
30 juil. 2013 à 15:17
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
30 juil. 2013 à 15:25
30 juil. 2013 à 15:25
c'est toi qui as installé ce truc-là ?
TROMBOLINE
Messages postés
31
Date d'inscription
jeudi 6 novembre 2008
Statut
Membre
Dernière intervention
19 mai 2014
30 juil. 2013 à 15:26
30 juil. 2013 à 15:26
Pas à ma connaissance... mais j'ai des enfants, alors...
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
30 juil. 2013 à 15:33
30 juil. 2013 à 15:33
regarde si tu peux le desintaller
TROMBOLINE
Messages postés
31
Date d'inscription
jeudi 6 novembre 2008
Statut
Membre
Dernière intervention
19 mai 2014
30 juil. 2013 à 15:40
30 juil. 2013 à 15:40
C'est fait en passant par le panneau de configuration.
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
30 juil. 2013 à 15:46
30 juil. 2013 à 15:46
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
TROMBOLINE
Messages postés
31
Date d'inscription
jeudi 6 novembre 2008
Statut
Membre
Dernière intervention
19 mai 2014
30 juil. 2013 à 17:20
30 juil. 2013 à 17:20
Voila les résultats mais je ne suis pas sur d'avoir vraiment mis à jour malwarebytes. La dernière est 2013.07.30.07 et moi j'ai scanné avec la 3.06.
Faut-il que je recommence ?
Merci
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.07.30.06
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16635
Gonzalez :: HP [administrateur]
Protection: Activé
30/07/2013 15:58:41
mbam-log-2013-07-30 (15-58-41).txt
Type d'examen: Examen complet (C:\|E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 428528
Temps écoulé: 1 heure(s), 10 minute(s), 42 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Mauvais: (0) Bon: (1) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Faut-il que je recommence ?
Merci
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.07.30.06
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16635
Gonzalez :: HP [administrateur]
Protection: Activé
30/07/2013 15:58:41
mbam-log-2013-07-30 (15-58-41).txt
Type d'examen: Examen complet (C:\|E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 428528
Temps écoulé: 1 heure(s), 10 minute(s), 42 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Mauvais: (0) Bon: (1) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
TROMBOLINE
Messages postés
31
Date d'inscription
jeudi 6 novembre 2008
Statut
Membre
Dernière intervention
19 mai 2014
30 juil. 2013 à 17:54
30 juil. 2013 à 17:54
Bonsoir g3n-h@ckm@n,
Malheureusement je dois partir. Peut-on reprendre cette désinfection demain ?
Je vous remercie pour votre patience et j'espère à demain.
Cécile
Malheureusement je dois partir. Peut-on reprendre cette désinfection demain ?
Je vous remercie pour votre patience et j'espère à demain.
Cécile
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
30 juil. 2013 à 18:46
30 juil. 2013 à 18:46
ok à demain , tu referas OTL sous les mêmes conditions
TROMBOLINE
Messages postés
31
Date d'inscription
jeudi 6 novembre 2008
Statut
Membre
Dernière intervention
19 mai 2014
31 juil. 2013 à 11:49
31 juil. 2013 à 11:49
bonjour g3n-h@ckm@n,
J'ai refait un scan malware avec la dernière mise à jour. Rien à signaler. J'avais relancé OTL mais sans la personnalisation !
Ci-joint les liens pour OTL.
Merci à toi.
https://www.cjoint.com/?3GFlRxYXfuC
https://www.cjoint.com/?3GFlVvqzamd
J'ai refait un scan malware avec la dernière mise à jour. Rien à signaler. J'avais relancé OTL mais sans la personnalisation !
Ci-joint les liens pour OTL.
Merci à toi.
https://www.cjoint.com/?3GFlRxYXfuC
https://www.cjoint.com/?3GFlVvqzamd
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
31 juil. 2013 à 13:19
31 juil. 2013 à 13:19
re
t'as encore des soucis ?
t'as encore des soucis ?
TROMBOLINE
Messages postés
31
Date d'inscription
jeudi 6 novembre 2008
Statut
Membre
Dernière intervention
19 mai 2014
31 juil. 2013 à 13:28
31 juil. 2013 à 13:28
Et ben non, en tout cas yontoo a disparu !!!
MErci beaucoup de ton aide.
Bonne fin de journée et bonnes vacances si tu ne les as pas déjà pris ou si tu en prends...
MErci beaucoup de ton aide.
Bonne fin de journée et bonnes vacances si tu ne les as pas déjà pris ou si tu en prends...