Win 32/heur - ZeroAccess / Sirefef
Résolu/Fermé
fclaude38
Messages postés
9
Date d'inscription
jeudi 25 septembre 2008
Statut
Membre
Dernière intervention
20 août 2013
-
Modifié par Malekal_morte- le 19/08/2013 à 19:13
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 20 août 2013 à 09:23
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 20 août 2013 à 09:23
A voir également:
- Win 32/heur - ZeroAccess / Sirefef
- 32 bits - Guide
- Poweriso 32 bit - Télécharger - Gravure
- Win setup from usb - Télécharger - Utilitaires
- Telecharger win rar - Télécharger - Compression & Décompression
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
14 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
Modifié par Malekal_morte- le 19/08/2013 à 18:40
Modifié par Malekal_morte- le 19/08/2013 à 18:40
Salut,
Détecté dans quel fichier ?
Quelle est le nom complet de la menace ?
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Détecté dans quel fichier ?
Quelle est le nom complet de la menace ?
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
fclaude38
Messages postés
9
Date d'inscription
jeudi 25 septembre 2008
Statut
Membre
Dernière intervention
20 août 2013
19 août 2013 à 19:02
19 août 2013 à 19:02
AVG le trouve dans le repertoire
c:\Users\Utilisateur\AppData\Local\Google\Desktop\Install et apres je n'arrive a lire
J'ai fais une capture d'ecran mais je ne sais pas le poster
c:\Users\Utilisateur\AppData\Local\Google\Desktop\Install et apres je n'arrive a lire
J'ai fais une capture d'ecran mais je ne sais pas le poster
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
19 août 2013 à 19:03
19 août 2013 à 19:03
ok on dirait le nouveau ZeroAccess.
[*] Télécharger sur le bureau https://forum.malekal.com/viewtopic.php?t=29444&start= (suivre le lien officiel)
[*] !!! ATTENTION !! Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
[*] Copie/colle le contenu du rapport ici.
!!! Je répète bien faire Suppression à droite et poster le rapport. !!!
[*] Télécharger sur le bureau https://forum.malekal.com/viewtopic.php?t=29444&start= (suivre le lien officiel)
[*] !!! ATTENTION !! Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
[*] Copie/colle le contenu du rapport ici.
!!! Je répète bien faire Suppression à droite et poster le rapport. !!!
fclaude38
Messages postés
9
Date d'inscription
jeudi 25 septembre 2008
Statut
Membre
Dernière intervention
20 août 2013
19 août 2013 à 19:13
19 août 2013 à 19:13
voici les infos
RogueKiller V8.6.6 _x64_ [Aug 19 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Utilisateur [Droits d'admin]
Mode : Suppression -- Date : 08/19/2013 19:11:11
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 15 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Google Update ("C:\Users\Utilisateur\AppData\Local\Google\Update\GoogleUpdate.exe" /c [7]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKCU\[...]\Run : Google Update ("C:\Users\Utilisateur\AppData\Local\Google\Update\GoogleUpdate.exe" /c [7]) -> [0x2] Le fichier spécifié est introuvable.
[RUN][SUSP PATH] HKUS\S-1-5-21-1204303856-2201348306-602820787-1000\[...]\Run : Google Update ("C:\Users\Utilisateur\AppData\Local\Google\Update\GoogleUpdate.exe" /c [7]) -> [0x2] Le fichier spécifié est introuvable.
[RUN][SUSP PATH] HKUS\S-1-5-21-1204303856-2201348306-602820787-1000\[...]\Run : Google Update ("C:\Users\Utilisateur\AppData\Local\Google\Update\GoogleUpdate.exe" /c [7]) -> [0x2] Le fichier spécifié est introuvable.
[HJ POL] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ POL] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ POL] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ POL] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HID SVC][Masqué de l'API] HKLM\[...]\CCSet\[...]\Services : . e () -> [0x3] Le chemin d???accès spécifié est introuvable.
[HID SVC][Masqué de l'API] HKLM\[...]\CS001\[...]\Services : . e () -> [0x3] Le chemin d???accès spécifié est introuvable.
[HID SVC][Masqué de l'API] HKLM\[...]\CS002\[...]\Services : . e () -> [0x3] Le chemin d???accès spécifié est introuvable.
¤¤¤ Tâches planifiées : 6 ¤¤¤
[V1][SUSP PATH] GoogleUpdateTaskUserS-1-5-21-1204303856-2201348306-602820787-1000UA.job : C:\Users\Utilisateur\AppData\Local\Google\Update\GoogleUpdate.exe - /ua /installsource scheduler [7][x] -> SUPPRIMÉ
[V1][SUSP PATH] GoogleUpdateTaskUserS-1-5-21-1204303856-2201348306-602820787-1000Core.job : C:\Users\Utilisateur\AppData\Local\Google\Update\GoogleUpdate.exe - /c [7] -> SUPPRIMÉ
[V1][SUSP PATH] AVG-Secure-Search-Update_JUNE2013_TB_rmv.job : C:\Windows\TEMP\{6718826D-C890-429D-A385-6A45D1B69B93}.exe - --uninstall=1 [x] -> SUPPRIMÉ
[V2][SUSP PATH] AVG-Secure-Search-Update_JUNE2013_TB_rmv : C:\Windows\TEMP\{6718826D-C890-429D-A385-6A45D1B69B93}.exe - --uninstall=1 [x] -> SUPPRIMÉ
[V2][SUSP PATH] GoogleUpdateTaskUserS-1-5-21-1204303856-2201348306-602820787-1000Core : C:\Users\Utilisateur\AppData\Local\Google\Update\GoogleUpdate.exe - /c [7] -> ERROR DELETING TASK
[V2][SUSP PATH] GoogleUpdateTaskUserS-1-5-21-1204303856-2201348306-602820787-1000UA : C:\Users\Utilisateur\AppData\Local\Google\Update\GoogleUpdate.exe - /ua /installsource scheduler [7][x] -> ERROR DELETING TASK
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Fichier] Desktop.ini : C:\Windows\assembly\GAC_32\Desktop.ini [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] Desktop.ini : C:\Windows\assembly\GAC_64\Desktop.ini [-] --> SUPPRIMÉ
[ZeroAccess][Jonction] fr-FR : C:\Program Files\Windows Defender\fr-FR >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpAsDesc.dll : C:\Program Files\Windows Defender\MpAsDesc.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpClient.dll : C:\Program Files\Windows Defender\MpClient.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpCmdRun.exe : C:\Program Files\Windows Defender\MpCmdRun.exe >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpCommu.dll : C:\Program Files\Windows Defender\MpCommu.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpEvMsg.dll : C:\Program Files\Windows Defender\MpEvMsg.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpOAV.dll : C:\Program Files\Windows Defender\MpOAV.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpRTP.dll : C:\Program Files\Windows Defender\MpRTP.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpSvc.dll : C:\Program Files\Windows Defender\MpSvc.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MSASCui.exe : C:\Program Files\Windows Defender\MSASCui.exe >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MsMpCom.dll : C:\Program Files\Windows Defender\MsMpCom.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MsMpLics.dll : C:\Program Files\Windows Defender\MsMpLics.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MsMpRes.dll : C:\Program Files\Windows Defender\MsMpRes.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Repertoire] Install : C:\Users\Utilisateur\AppData\Local\Google\Desktop\Install [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] @ : C:\Users\Utilisateur\AppData\Local\Google\Desktop\Install\{225ff498-9b4d-aa87-287c-ca5ffa0133c3}\?????????\?????????\?????\{225ff498-9b4d-aa87-287c-ca5ffa0133c3}\@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] GoogleUpdate.exe : C:\Users\Utilisateur\AppData\Local\Google\Desktop\Install\{225ff498-9b4d-aa87-287c-ca5ffa0133c3}\?????????\?????????\?????\{225ff498-9b4d-aa87-287c-ca5ffa0133c3}\GoogleUpdate.exe [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] L : C:\Users\Utilisateur\AppData\Local\Google\Desktop\Install\{225ff498-9b4d-aa87-287c-ca5ffa0133c3}\?????????\?????????\?????\{225ff498-9b4d-aa87-287c-ca5ffa0133c3}\L [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] U : C:\Users\Utilisateur\AppData\Local\Google\Desktop\Install\{225ff498-9b4d-aa87-287c-ca5ffa0133c3}\?????????\?????????\?????\{225ff498-9b4d-aa87-287c-ca5ffa0133c3}\U [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] {225ff498-9b4d-aa87-287c-ca5ffa0133c3} : C:\Users\Utilisateur\AppData\Local\Google\Desktop\Install\{225ff498-9b4d-aa87-287c-ca5ffa0133c3}\?????????\?????????\?????\{225ff498-9b4d-aa87-287c-ca5ffa0133c3} [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] ????? : C:\Users\Utilisateur\AppData\Local\Google\Desktop\Install\{225ff498-9b4d-aa87-287c-ca5ffa0133c3}\?????????\?????????\????? [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] ????????? : C:\Users\Utilisateur\AppData\Local\Google\Desktop\Install\{225ff498-9b4d-aa87-287c-ca5ffa0133c3}\?????????\????????? [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] ????????? : C:\Users\Utilisateur\AppData\Local\Google\Desktop\Install\{225ff498-9b4d-aa87-287c-ca5ffa0133c3}\????????? [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] {225ff498-9b4d-aa87-287c-ca5ffa0133c3} : C:\Users\Utilisateur\AppData\Local\Google\Desktop\Install\{225ff498-9b4d-aa87-287c-ca5ffa0133c3} [-] --> SUPPRIMÉ
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 adobeereg.com
127.0.0.1 hxxp://www.adobeereg.com
127.0.0.1 activate.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 192.150.18.108
127.0.0.1 activate.adobe.com:443
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: SAMSUNG HD642JJ ATA Device +++++
--- User ---
[MBR] ae5a77b5e5e6325fefc47cce1ff10c91
[BSP] a6cdebe7a1fd032fc7c096a3118942b9 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 149899 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 307200000 | Size: 460478 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: SAMSUNG HD642JJ ATA Device +++++
--- User ---
[MBR] cd3f41af2dc4908fc388e69fe9d4981c
[BSP] 34fbeacbe532e66dd1d7ec592d4cc379 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 476937 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_08192013_191111.txt >>
RKreport[0]_S_08192013_191005.txt
RogueKiller V8.6.6 _x64_ [Aug 19 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Utilisateur [Droits d'admin]
Mode : Suppression -- Date : 08/19/2013 19:11:11
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 15 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Google Update ("C:\Users\Utilisateur\AppData\Local\Google\Update\GoogleUpdate.exe" /c [7]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKCU\[...]\Run : Google Update ("C:\Users\Utilisateur\AppData\Local\Google\Update\GoogleUpdate.exe" /c [7]) -> [0x2] Le fichier spécifié est introuvable.
[RUN][SUSP PATH] HKUS\S-1-5-21-1204303856-2201348306-602820787-1000\[...]\Run : Google Update ("C:\Users\Utilisateur\AppData\Local\Google\Update\GoogleUpdate.exe" /c [7]) -> [0x2] Le fichier spécifié est introuvable.
[RUN][SUSP PATH] HKUS\S-1-5-21-1204303856-2201348306-602820787-1000\[...]\Run : Google Update ("C:\Users\Utilisateur\AppData\Local\Google\Update\GoogleUpdate.exe" /c [7]) -> [0x2] Le fichier spécifié est introuvable.
[HJ POL] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ POL] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ POL] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ POL] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HID SVC][Masqué de l'API] HKLM\[...]\CCSet\[...]\Services : . e () -> [0x3] Le chemin d???accès spécifié est introuvable.
[HID SVC][Masqué de l'API] HKLM\[...]\CS001\[...]\Services : . e () -> [0x3] Le chemin d???accès spécifié est introuvable.
[HID SVC][Masqué de l'API] HKLM\[...]\CS002\[...]\Services : . e () -> [0x3] Le chemin d???accès spécifié est introuvable.
¤¤¤ Tâches planifiées : 6 ¤¤¤
[V1][SUSP PATH] GoogleUpdateTaskUserS-1-5-21-1204303856-2201348306-602820787-1000UA.job : C:\Users\Utilisateur\AppData\Local\Google\Update\GoogleUpdate.exe - /ua /installsource scheduler [7][x] -> SUPPRIMÉ
[V1][SUSP PATH] GoogleUpdateTaskUserS-1-5-21-1204303856-2201348306-602820787-1000Core.job : C:\Users\Utilisateur\AppData\Local\Google\Update\GoogleUpdate.exe - /c [7] -> SUPPRIMÉ
[V1][SUSP PATH] AVG-Secure-Search-Update_JUNE2013_TB_rmv.job : C:\Windows\TEMP\{6718826D-C890-429D-A385-6A45D1B69B93}.exe - --uninstall=1 [x] -> SUPPRIMÉ
[V2][SUSP PATH] AVG-Secure-Search-Update_JUNE2013_TB_rmv : C:\Windows\TEMP\{6718826D-C890-429D-A385-6A45D1B69B93}.exe - --uninstall=1 [x] -> SUPPRIMÉ
[V2][SUSP PATH] GoogleUpdateTaskUserS-1-5-21-1204303856-2201348306-602820787-1000Core : C:\Users\Utilisateur\AppData\Local\Google\Update\GoogleUpdate.exe - /c [7] -> ERROR DELETING TASK
[V2][SUSP PATH] GoogleUpdateTaskUserS-1-5-21-1204303856-2201348306-602820787-1000UA : C:\Users\Utilisateur\AppData\Local\Google\Update\GoogleUpdate.exe - /ua /installsource scheduler [7][x] -> ERROR DELETING TASK
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Fichier] Desktop.ini : C:\Windows\assembly\GAC_32\Desktop.ini [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] Desktop.ini : C:\Windows\assembly\GAC_64\Desktop.ini [-] --> SUPPRIMÉ
[ZeroAccess][Jonction] fr-FR : C:\Program Files\Windows Defender\fr-FR >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpAsDesc.dll : C:\Program Files\Windows Defender\MpAsDesc.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpClient.dll : C:\Program Files\Windows Defender\MpClient.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpCmdRun.exe : C:\Program Files\Windows Defender\MpCmdRun.exe >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpCommu.dll : C:\Program Files\Windows Defender\MpCommu.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpEvMsg.dll : C:\Program Files\Windows Defender\MpEvMsg.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpOAV.dll : C:\Program Files\Windows Defender\MpOAV.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpRTP.dll : C:\Program Files\Windows Defender\MpRTP.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpSvc.dll : C:\Program Files\Windows Defender\MpSvc.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MSASCui.exe : C:\Program Files\Windows Defender\MSASCui.exe >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MsMpCom.dll : C:\Program Files\Windows Defender\MsMpCom.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MsMpLics.dll : C:\Program Files\Windows Defender\MsMpLics.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MsMpRes.dll : C:\Program Files\Windows Defender\MsMpRes.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Repertoire] Install : C:\Users\Utilisateur\AppData\Local\Google\Desktop\Install [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] @ : C:\Users\Utilisateur\AppData\Local\Google\Desktop\Install\{225ff498-9b4d-aa87-287c-ca5ffa0133c3}\?????????\?????????\?????\{225ff498-9b4d-aa87-287c-ca5ffa0133c3}\@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] GoogleUpdate.exe : C:\Users\Utilisateur\AppData\Local\Google\Desktop\Install\{225ff498-9b4d-aa87-287c-ca5ffa0133c3}\?????????\?????????\?????\{225ff498-9b4d-aa87-287c-ca5ffa0133c3}\GoogleUpdate.exe [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] L : C:\Users\Utilisateur\AppData\Local\Google\Desktop\Install\{225ff498-9b4d-aa87-287c-ca5ffa0133c3}\?????????\?????????\?????\{225ff498-9b4d-aa87-287c-ca5ffa0133c3}\L [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] U : C:\Users\Utilisateur\AppData\Local\Google\Desktop\Install\{225ff498-9b4d-aa87-287c-ca5ffa0133c3}\?????????\?????????\?????\{225ff498-9b4d-aa87-287c-ca5ffa0133c3}\U [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] {225ff498-9b4d-aa87-287c-ca5ffa0133c3} : C:\Users\Utilisateur\AppData\Local\Google\Desktop\Install\{225ff498-9b4d-aa87-287c-ca5ffa0133c3}\?????????\?????????\?????\{225ff498-9b4d-aa87-287c-ca5ffa0133c3} [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] ????? : C:\Users\Utilisateur\AppData\Local\Google\Desktop\Install\{225ff498-9b4d-aa87-287c-ca5ffa0133c3}\?????????\?????????\????? [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] ????????? : C:\Users\Utilisateur\AppData\Local\Google\Desktop\Install\{225ff498-9b4d-aa87-287c-ca5ffa0133c3}\?????????\????????? [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] ????????? : C:\Users\Utilisateur\AppData\Local\Google\Desktop\Install\{225ff498-9b4d-aa87-287c-ca5ffa0133c3}\????????? [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] {225ff498-9b4d-aa87-287c-ca5ffa0133c3} : C:\Users\Utilisateur\AppData\Local\Google\Desktop\Install\{225ff498-9b4d-aa87-287c-ca5ffa0133c3} [-] --> SUPPRIMÉ
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 adobeereg.com
127.0.0.1 hxxp://www.adobeereg.com
127.0.0.1 activate.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 192.150.18.108
127.0.0.1 activate.adobe.com:443
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: SAMSUNG HD642JJ ATA Device +++++
--- User ---
[MBR] ae5a77b5e5e6325fefc47cce1ff10c91
[BSP] a6cdebe7a1fd032fc7c096a3118942b9 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 149899 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 307200000 | Size: 460478 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: SAMSUNG HD642JJ ATA Device +++++
--- User ---
[MBR] cd3f41af2dc4908fc388e69fe9d4981c
[BSP] 34fbeacbe532e66dd1d7ec592d4cc379 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 476937 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_08192013_191111.txt >>
RKreport[0]_S_08192013_191005.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
19 août 2013 à 19:13
19 août 2013 à 19:13
Télécharge et installe Malwarebyte MBAR : https://www.malekal.com/malwarebytes-anti-rootkit-mbar-beta/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
Enregistre le rapport sur http://pjjoint.malekal.com
Donne le lien pjjoint ici.
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
Enregistre le rapport sur http://pjjoint.malekal.com
Donne le lien pjjoint ici.
fclaude38
Messages postés
9
Date d'inscription
jeudi 25 septembre 2008
Statut
Membre
Dernière intervention
20 août 2013
19 août 2013 à 19:34
19 août 2013 à 19:34
Voila c'est enregistrer
https://pjjoint.malekal.com/files.php?id=20130819_b10h7u11k14c14
https://pjjoint.malekal.com/files.php?id=20130819_b10h7u11k14c14
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
19 août 2013 à 23:26
19 août 2013 à 23:26
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Suppression].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis:
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Suppression].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis:
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
fclaude38
Messages postés
9
Date d'inscription
jeudi 25 septembre 2008
Statut
Membre
Dernière intervention
20 août 2013
20 août 2013 à 07:11
20 août 2013 à 07:11
Bonjour
Voici la réponse d'AdwCleaner:
# AdwCleaner v2.306 - Rapport créé le 20/08/2013 à 07:05:06
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Utilisateur - CLAUDE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Utilisateur\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\AVG Secure Search
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\CrazyLoader
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Program Files (x86)\Vuze_Remote
Dossier Supprimé : C:\ProgramData\AVG Secure Search
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs
\Desk 365
Dossier Supprimé : C:\Users\admin\AppData\Local\AVG Secure Search
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\AVG Secure Search
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\Crazyloader Air
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User
Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User
Data\Default\Extensions\ojpijjmpahflnipadmlpgbjmagmjchkk
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\lollipop
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\Supreme Savings
Dossier Supprimé : C:\Users\Utilisateur\AppData\LocalLow\AVG Secure Search
Dossier Supprimé : C:\Users\Utilisateur\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Utilisateur\AppData\LocalLow\delta
Dossier Supprimé : C:\Users\Utilisateur\AppData\LocalLow\pdfforge
Dossier Supprimé : C:\Users\Utilisateur\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Utilisateur\AppData\LocalLow\Search Settings
Dossier Supprimé : C:\Users\Utilisateur\AppData\LocalLow\Vuze_Remote
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\CrazyLoader
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows
\Start Menu\Programs\CrazyLoader
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox
\Profiles\0optzbg0.default\CT2504091
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox
\Profiles\0optzbg0.default\extensions\{ba14329e-9550-4989-b3f2-
9732e92d17cc}
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox
\Profiles\0optzbg0.default\Smartbar
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins
\avg-secure-search.xml
Supprimé au redémarrage : C:\Program Files (x86)\Common Files\AVG Secure
Search
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\pdfforge
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Vuze_Remote
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AVG Secure Search
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions
\ojpijjmpahflnipadmlpgbjmagmjchkk
Clé Supprimée : HKCU\Software\Headlight
Clé Supprimée : HKCU\Software\JavaSoft\Prefs\crazyloader
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext
\Settings\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext
\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext
\Settings\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats
\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats
\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats
\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats
\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
Settings\ZoneMap\Domains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Supprimée : HKCU\Software\PrivitizeVPNInstallDates
Clé Supprimée : HKCU\Software\Spointer
Clé Supprimée : HKCU\Software\StartSearch
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\f2dd88b669ed43
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes
\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\Software\AVG Secure Search
Clé Supprimée : HKLM\Software\AVG Security Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-
7236812B12B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-
EC05EBD71DBB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-
0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
Clé Supprimée : HKLM\SOFTWARE\Classes\S
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{13ABD093-D46F-40DF-A608-
47E162EC799D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-
AB2B63E63C93}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-
A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-
C7A937FAAB94}
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext
\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext
\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext
\PreApproved\{E30ED111-BD63-48C2-A6CB-AB3C9FFFB07C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext
\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext
\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety
plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Clé Supprimée : HKLM\Software\pdfforge
Clé Supprimée : HKLM\Software\Search Settings
Clé Supprimée : HKLM\Software\Supreme Savings
Clé Supprimée : HKLM\Software\Vuze_Remote
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\14919ea49a8f3b4aa3cf1058d9a64cec
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-
49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3CA2F312-6F6E-
4B53-A66E-4E65E497C8C0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4E92DB5F-AAD9-
49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{933B95E2-E7B7-
4AD9-B952-7AC336682AE3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{94496571-6AC5-
4836-82D5-D46260C44B17}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{95B7759C-8C7F-
4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B658800C-F66E-
4EF3-AB85-6C0C227862A9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{BA14329E-9550-
4989-B3F2-9732E92D17CC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{BC9FD17D-30F6-
4464-9E53-596A90AFF023}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CC5AD34C-6F10-
4CB3-B74A-C2DD4D5060A3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DE9028D0-5FFA-
4E69-94E3-89EE8741F468}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E30ED111-BD63-
48C2-A6CB-AB3C9FFFB07C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-
4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F25AF245-4A81-
40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{03E2A1F3-4402
-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{4E92DB5F-AAD9
-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E3B11F6-4179
-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C401D2CE-DC27
-45C7-BC0C-8E6EA7F085D6}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\f2dd88b669ed43
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions
\ndibdjnfmopecpmkdieinmbadjfpblof
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions
\ojpijjmpahflnipadmlpgbjmagmjchkk
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low
Rights\ElevationPolicy\{31111111-1111-1111-1111-110111991162}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low
Rights\ElevationPolicy\{63357AF8-036D-4D46-9F54-0D6D53FCC3C5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low
Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low
Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low
Rights\ElevationPolicy\{FB44DF6B-93B4-4C69-AE71-E44709D0C237}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion
\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion
\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion
\Explorer\Browser Helper Objects\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion
\Uninstall\AVG Secure Search
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion
\Uninstall\Vuze_Remote Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3CA2F312-6F6E-4B53-A66E-
4E65E497C8C0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-
733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-
465A1B5266FD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-
CED1D4185080}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-
7D134FD66C82}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-
35BB3E84B07F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{471E3998-588E-41D5-A874-
FA11C44B70DE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-
613B3A1C33EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-
B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-
624551442DE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6F6C45E4-E231-4F0F-8CD8-
AA5770303EAA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-
0E9576142E1D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-
DD7C14726D69}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-
6730B2FCE630}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-
A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-
8566110B4BE0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-
8E6EA7F085D6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D4E856E7-C034-49BA-BFEF-
B785F3CBD7BA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-
4D0B7841489A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DB7A9C36-6C85-48BE-BA8D-
151B6B144BE0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-
C7FDE8680AE4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-
898748B53C37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F77F3DFC-F5DC-4316-AB50-
B50B16F2BEF4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights
\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
\CrazyLoader
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar
\WebBrowser [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar
\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks
[{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[vProt]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer
\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer
\Toolbar [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16660
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v23.0.1 (fr)
Fichier : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles
\0optzbg0.default\prefs.js
C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles
\0optzbg0.default\user.js ... Supprimé !
Supprimée : user_pref("CT2504091.ENABALE_HISTORY", "{\"dataType\":\"string
\",\"data\":\"true\"}");
Supprimée : user_pref("CT2504091.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE",
"{\"dataType\":\"string\",\"data\":\"tru[...]
Supprimée : user_pref("CT2504091.FirstTime", "true");
Supprimée : user_pref("CT2504091.FirstTimeFF3", "true");
Supprimée : user_pref("CT2504091.UserID", "UN43786288444396261");
Supprimée : user_pref("CT2504091.addressBarTakeOverEnabledInHidden",
"true");
Supprimée : user_pref("CT2504091.autoDisableScopes", -1);
Supprimée : user_pref("CT2504091.countryCode", "FR");
Supprimée : user_pref("CT2504091.defaultSearch", "false");
Supprimée : user_pref("CT2504091.enableAlerts", "false");
Supprimée : user_pref("CT2504091.enableFix404ByUser", "FALSE");
Supprimée : user_pref("CT2504091.enableSearchFromAddressBar", "true");
Supprimée : user_pref("CT2504091.firstTimeDialogOpened", "true");
Supprimée : user_pref("CT2504091.fixPageNotFoundError", "true");
Supprimée : user_pref("CT2504091.fixPageNotFoundErrorByUser", "true");
Supprimée : user_pref("CT2504091.fixPageNotFoundErrorInHidden", "true");
Supprimée : user_pref("CT2504091.fixUrls", true);
Supprimée : user_pref("CT2504091.fullUserID",
"UN43786288444396261.UP.20130624082805");
Supprimée : user_pref("CT2504091.homepageuserchanged", true);
Supprimée : user_pref("CT2504091.installId", "ConduitNSISIntegration");
Supprimée : user_pref("CT2504091.installType", "ConduitNSISIntegration");
Supprimée : user_pref("CT2504091.isCheckedStartAsHidden", true);
Supprimée : user_pref("CT2504091.isEnableAllDialogs", "{\"dataType\":
\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT2504091.isFirstTimeToolbarLoading", "false");
Supprimée : user_pref("CT2504091.isNewTabEnabled", true);
Supprimée : user_pref("CT2504091.isPerformedSmartBarTransition", "true");
Supprimée : user_pref("CT2504091.isToolbarShrinked", "{\"dataType\":
\"string\",\"data\":\"false\"}");
Supprimée : user_pref("CT2504091.lastNewTabSettings", "{\"isEnabled
\":true,\"newTabUrl\":\"hxxp://search.conduit[...]
Supprimée : user_pref("CT2504091.lastVersion", "10.16.70.505");
Supprimée : user_pref("CT2504091.migrateAppsAndComponents", true);
Supprimée : user_pref("CT2504091.navigationAliasesJson",
"{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"hxxp%[...]
Supprimée : user_pref("CT2504091.openThankYouPage", "false");
Supprimée : user_pref("CT2504091.openUninstallPage", "false");
Supprimée : user_pref("CT2504091.search.searchAppId",
"129079840422026594");
Supprimée : user_pref("CT2504091.search.searchCount", "0");
Supprimée : user_pref("CT2504091.searchInNewTabEnabledByUser", "true");
Supprimée : user_pref("CT2504091.searchInNewTabEnabledInHidden", "true");
Supprimée : user_pref("CT2504091.searchProtector.notifyChanges",
"{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT2504091.searchSuggestEnabledByUser", "false");
Supprimée : user_pref("CT2504091.selectToSearchBoxEnabled", "{\"dataType
\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref
("CT2504091.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType
\":\"boolean\",\"d[...]
Supprimée : user_pref("CT2504091.serviceLayer_service_login_loginCount",
"{\"dataType\":\"number\",\"data\":\"4\[...]
Supprimée : user_pref
("CT2504091.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType
\":\"string\",\"d[...]
Supprimée : user_pref
("CT2504091.serviceLayer_service_toolbarGrouping_activeDownloadUrl",
"{\"dataType\":\"strin[...]
Supprimée : user_pref
("CT2504091.serviceLayer_service_toolbarGrouping_activeToolbarName",
"{\"dataType\":\"strin[...]
Supprimée : user_pref
("CT2504091.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":
\"string\",\"data[...]
Supprimée : user_pref
("CT2504091.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":
\"number\",\"data[...]
Supprimée : user_pref
("CT2504091.serviceLayer_services_Configuration_lastUpdate",
"1376926302909");
Supprimée : user_pref
("CT2504091.serviceLayer_services_appTrackingFirstTime_lastUpdate",
"1346735593776");
Supprimée : user_pref
("CT2504091.serviceLayer_services_appsMetadata_lastUpdate",
"1346786130740");
Supprimée : user_pref
("CT2504091.serviceLayer_services_gottenAppsContextMenu_lastUpdate",
"1346735594932");
Supprimée : user_pref
("CT2504091.serviceLayer_services_location_lastUpdate", "1372050117836");
Supprimée : user_pref
("CT2504091.serviceLayer_services_login_10.10.27.6_lastUpdate",
"1354701583925");
Supprimée : user_pref
("CT2504091.serviceLayer_services_login_10.14.370.524_lastUpdate",
"1363970399156");
Supprimée : user_pref
("CT2504091.serviceLayer_services_login_10.14.65.43_lastUpdate",
"1363235945696");
Supprimée : user_pref
("CT2504091.serviceLayer_services_login_10.15.0.562_lastUpdate",
"1365928090807");
Supprimée : user_pref
("CT2504091.serviceLayer_services_login_10.15.2.523_lastUpdate",
"1368158548986");
Supprimée : user_pref
("CT2504091.serviceLayer_services_login_10.16.1.521_lastUpdate",
"1368529006380");
Supprimée : user_pref
("CT2504091.serviceLayer_services_login_10.16.2.509_lastUpdate",
"1372050118921");
Supprimée : user_pref
("CT2504091.serviceLayer_services_login_10.16.4.519_lastUpdate",
"1374642799858");
Supprimée : user_pref
("CT2504091.serviceLayer_services_login_10.16.70.505_lastUpdate",
"1376970275265");
Supprimée : user_pref
("CT2504091.serviceLayer_services_optimizer_lastUpdate", "1346786131178");
Supprimée : user_pref
("CT2504091.serviceLayer_services_otherAppsContextMenu_lastUpdate",
"1346735594967");
Supprimée : user_pref
("CT2504091.serviceLayer_services_searchAPI_lastUpdate", "1376926303163");
Supprimée : user_pref
("CT2504091.serviceLayer_services_serviceMap_lastUpdate", "1376926302754");
Supprimée : user_pref
("CT2504091.serviceLayer_services_toolbarContextMenu_lastUpdate",
"1346735594901");
Supprimée : user_pref
("CT2504091.serviceLayer_services_toolbarSettings_lastUpdate",
"1376970274990");
Supprimée : user_pref
("CT2504091.serviceLayer_services_translation_lastUpdate",
"1376926303780");
Supprimée : user_pref("CT2504091.settingsINI", true);
Supprimée : user_pref("CT2504091.shouldFirstTimeDialog", "false");
Supprimée : user_pref("CT2504091.showToolbarPermission", "false");
Supprimée : user_pref("CT2504091.smartbar.CTID", "CT2504091");
Supprimée : user_pref("CT2504091.smartbar.Uninstall", "0");
Supprimée : user_pref("CT2504091.smartbar.isHidden", true);
Supprimée : user_pref("CT2504091.smartbar.toolbarName", "Vuze Remote ");
Supprimée : user_pref("CT2504091.startPage", "userChanged");
Supprimée : user_pref("CT2504091.toolbarBornServerTime", "4-9-2012");
Supprimée : user_pref("CT2504091.toolbarCurrentServerTime", "20-8-2013");
Supprimée : user_pref("CT2504091.toolbarLoginClientTime", "Thu Mar 14 2013
07:01:04 GMT+0100");
Supprimée : user_pref("CT2504091.upgradeFromClearSBVersion", true);
Supprimée : user_pref("CT2504091_Firefox.csv", "[{\"from\":\"Abs Layer\",
\"action\":\"loading toolbar\",\"time\"[...]
Supprimée : user_pref("avg.install.installDirPath", "C:\\ProgramData\\AVG
Secure Search\\FireFoxExt\\15.4.0.5");
Supprimée : user_pref("browser.search.defaultenginename", "Web Search");
Supprimée : user_pref("smartbar.machineId", "C8IWGDRY6MH0MPQ1+P9TF
+UWERESBMUSAZ6PEUOQV+DXSOCWPCETLD49LGEJIGEAYOL[...]
*************************
AdwCleaner[S1].txt - [21864 octets] - [20/08/2013 07:05:06]
########## EOF - C:\AdwCleaner[S1].txt - [21925 octets] ##########
Voici la réponse d'AdwCleaner:
# AdwCleaner v2.306 - Rapport créé le 20/08/2013 à 07:05:06
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Utilisateur - CLAUDE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Utilisateur\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\AVG Secure Search
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\CrazyLoader
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Program Files (x86)\Vuze_Remote
Dossier Supprimé : C:\ProgramData\AVG Secure Search
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs
\Desk 365
Dossier Supprimé : C:\Users\admin\AppData\Local\AVG Secure Search
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\AVG Secure Search
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\Crazyloader Air
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User
Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User
Data\Default\Extensions\ojpijjmpahflnipadmlpgbjmagmjchkk
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\lollipop
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\Supreme Savings
Dossier Supprimé : C:\Users\Utilisateur\AppData\LocalLow\AVG Secure Search
Dossier Supprimé : C:\Users\Utilisateur\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Utilisateur\AppData\LocalLow\delta
Dossier Supprimé : C:\Users\Utilisateur\AppData\LocalLow\pdfforge
Dossier Supprimé : C:\Users\Utilisateur\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Utilisateur\AppData\LocalLow\Search Settings
Dossier Supprimé : C:\Users\Utilisateur\AppData\LocalLow\Vuze_Remote
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\CrazyLoader
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows
\Start Menu\Programs\CrazyLoader
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox
\Profiles\0optzbg0.default\CT2504091
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox
\Profiles\0optzbg0.default\extensions\{ba14329e-9550-4989-b3f2-
9732e92d17cc}
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox
\Profiles\0optzbg0.default\Smartbar
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins
\avg-secure-search.xml
Supprimé au redémarrage : C:\Program Files (x86)\Common Files\AVG Secure
Search
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\pdfforge
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Vuze_Remote
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AVG Secure Search
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions
\ojpijjmpahflnipadmlpgbjmagmjchkk
Clé Supprimée : HKCU\Software\Headlight
Clé Supprimée : HKCU\Software\JavaSoft\Prefs\crazyloader
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext
\Settings\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext
\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext
\Settings\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats
\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats
\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats
\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats
\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
Settings\ZoneMap\Domains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Supprimée : HKCU\Software\PrivitizeVPNInstallDates
Clé Supprimée : HKCU\Software\Spointer
Clé Supprimée : HKCU\Software\StartSearch
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\f2dd88b669ed43
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes
\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\Software\AVG Secure Search
Clé Supprimée : HKLM\Software\AVG Security Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-
7236812B12B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-
EC05EBD71DBB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-
0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
Clé Supprimée : HKLM\SOFTWARE\Classes\S
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{13ABD093-D46F-40DF-A608-
47E162EC799D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-
AB2B63E63C93}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-
A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-
C7A937FAAB94}
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext
\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext
\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext
\PreApproved\{E30ED111-BD63-48C2-A6CB-AB3C9FFFB07C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext
\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext
\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety
plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Clé Supprimée : HKLM\Software\pdfforge
Clé Supprimée : HKLM\Software\Search Settings
Clé Supprimée : HKLM\Software\Supreme Savings
Clé Supprimée : HKLM\Software\Vuze_Remote
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\14919ea49a8f3b4aa3cf1058d9a64cec
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-
49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3CA2F312-6F6E-
4B53-A66E-4E65E497C8C0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4E92DB5F-AAD9-
49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{933B95E2-E7B7-
4AD9-B952-7AC336682AE3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{94496571-6AC5-
4836-82D5-D46260C44B17}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{95B7759C-8C7F-
4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B658800C-F66E-
4EF3-AB85-6C0C227862A9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{BA14329E-9550-
4989-B3F2-9732E92D17CC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{BC9FD17D-30F6-
4464-9E53-596A90AFF023}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CC5AD34C-6F10-
4CB3-B74A-C2DD4D5060A3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DE9028D0-5FFA-
4E69-94E3-89EE8741F468}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E30ED111-BD63-
48C2-A6CB-AB3C9FFFB07C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-
4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F25AF245-4A81-
40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{03E2A1F3-4402
-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{4E92DB5F-AAD9
-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E3B11F6-4179
-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C401D2CE-DC27
-45C7-BC0C-8E6EA7F085D6}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\f2dd88b669ed43
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions
\ndibdjnfmopecpmkdieinmbadjfpblof
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions
\ojpijjmpahflnipadmlpgbjmagmjchkk
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low
Rights\ElevationPolicy\{31111111-1111-1111-1111-110111991162}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low
Rights\ElevationPolicy\{63357AF8-036D-4D46-9F54-0D6D53FCC3C5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low
Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low
Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low
Rights\ElevationPolicy\{FB44DF6B-93B4-4C69-AE71-E44709D0C237}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion
\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion
\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion
\Explorer\Browser Helper Objects\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion
\Uninstall\AVG Secure Search
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion
\Uninstall\Vuze_Remote Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3CA2F312-6F6E-4B53-A66E-
4E65E497C8C0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-
733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-
465A1B5266FD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-
CED1D4185080}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-
7D134FD66C82}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-
35BB3E84B07F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{471E3998-588E-41D5-A874-
FA11C44B70DE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-
613B3A1C33EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-
B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-
624551442DE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6F6C45E4-E231-4F0F-8CD8-
AA5770303EAA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-
0E9576142E1D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-
DD7C14726D69}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-
6730B2FCE630}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-
A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-
8566110B4BE0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-
8E6EA7F085D6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D4E856E7-C034-49BA-BFEF-
B785F3CBD7BA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-
4D0B7841489A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DB7A9C36-6C85-48BE-BA8D-
151B6B144BE0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-
C7FDE8680AE4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-
898748B53C37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F77F3DFC-F5DC-4316-AB50-
B50B16F2BEF4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights
\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
\CrazyLoader
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar
\WebBrowser [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar
\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks
[{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[vProt]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer
\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer
\Toolbar [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16660
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v23.0.1 (fr)
Fichier : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles
\0optzbg0.default\prefs.js
C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles
\0optzbg0.default\user.js ... Supprimé !
Supprimée : user_pref("CT2504091.ENABALE_HISTORY", "{\"dataType\":\"string
\",\"data\":\"true\"}");
Supprimée : user_pref("CT2504091.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE",
"{\"dataType\":\"string\",\"data\":\"tru[...]
Supprimée : user_pref("CT2504091.FirstTime", "true");
Supprimée : user_pref("CT2504091.FirstTimeFF3", "true");
Supprimée : user_pref("CT2504091.UserID", "UN43786288444396261");
Supprimée : user_pref("CT2504091.addressBarTakeOverEnabledInHidden",
"true");
Supprimée : user_pref("CT2504091.autoDisableScopes", -1);
Supprimée : user_pref("CT2504091.countryCode", "FR");
Supprimée : user_pref("CT2504091.defaultSearch", "false");
Supprimée : user_pref("CT2504091.enableAlerts", "false");
Supprimée : user_pref("CT2504091.enableFix404ByUser", "FALSE");
Supprimée : user_pref("CT2504091.enableSearchFromAddressBar", "true");
Supprimée : user_pref("CT2504091.firstTimeDialogOpened", "true");
Supprimée : user_pref("CT2504091.fixPageNotFoundError", "true");
Supprimée : user_pref("CT2504091.fixPageNotFoundErrorByUser", "true");
Supprimée : user_pref("CT2504091.fixPageNotFoundErrorInHidden", "true");
Supprimée : user_pref("CT2504091.fixUrls", true);
Supprimée : user_pref("CT2504091.fullUserID",
"UN43786288444396261.UP.20130624082805");
Supprimée : user_pref("CT2504091.homepageuserchanged", true);
Supprimée : user_pref("CT2504091.installId", "ConduitNSISIntegration");
Supprimée : user_pref("CT2504091.installType", "ConduitNSISIntegration");
Supprimée : user_pref("CT2504091.isCheckedStartAsHidden", true);
Supprimée : user_pref("CT2504091.isEnableAllDialogs", "{\"dataType\":
\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT2504091.isFirstTimeToolbarLoading", "false");
Supprimée : user_pref("CT2504091.isNewTabEnabled", true);
Supprimée : user_pref("CT2504091.isPerformedSmartBarTransition", "true");
Supprimée : user_pref("CT2504091.isToolbarShrinked", "{\"dataType\":
\"string\",\"data\":\"false\"}");
Supprimée : user_pref("CT2504091.lastNewTabSettings", "{\"isEnabled
\":true,\"newTabUrl\":\"hxxp://search.conduit[...]
Supprimée : user_pref("CT2504091.lastVersion", "10.16.70.505");
Supprimée : user_pref("CT2504091.migrateAppsAndComponents", true);
Supprimée : user_pref("CT2504091.navigationAliasesJson",
"{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"hxxp%[...]
Supprimée : user_pref("CT2504091.openThankYouPage", "false");
Supprimée : user_pref("CT2504091.openUninstallPage", "false");
Supprimée : user_pref("CT2504091.search.searchAppId",
"129079840422026594");
Supprimée : user_pref("CT2504091.search.searchCount", "0");
Supprimée : user_pref("CT2504091.searchInNewTabEnabledByUser", "true");
Supprimée : user_pref("CT2504091.searchInNewTabEnabledInHidden", "true");
Supprimée : user_pref("CT2504091.searchProtector.notifyChanges",
"{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT2504091.searchSuggestEnabledByUser", "false");
Supprimée : user_pref("CT2504091.selectToSearchBoxEnabled", "{\"dataType
\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref
("CT2504091.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType
\":\"boolean\",\"d[...]
Supprimée : user_pref("CT2504091.serviceLayer_service_login_loginCount",
"{\"dataType\":\"number\",\"data\":\"4\[...]
Supprimée : user_pref
("CT2504091.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType
\":\"string\",\"d[...]
Supprimée : user_pref
("CT2504091.serviceLayer_service_toolbarGrouping_activeDownloadUrl",
"{\"dataType\":\"strin[...]
Supprimée : user_pref
("CT2504091.serviceLayer_service_toolbarGrouping_activeToolbarName",
"{\"dataType\":\"strin[...]
Supprimée : user_pref
("CT2504091.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":
\"string\",\"data[...]
Supprimée : user_pref
("CT2504091.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":
\"number\",\"data[...]
Supprimée : user_pref
("CT2504091.serviceLayer_services_Configuration_lastUpdate",
"1376926302909");
Supprimée : user_pref
("CT2504091.serviceLayer_services_appTrackingFirstTime_lastUpdate",
"1346735593776");
Supprimée : user_pref
("CT2504091.serviceLayer_services_appsMetadata_lastUpdate",
"1346786130740");
Supprimée : user_pref
("CT2504091.serviceLayer_services_gottenAppsContextMenu_lastUpdate",
"1346735594932");
Supprimée : user_pref
("CT2504091.serviceLayer_services_location_lastUpdate", "1372050117836");
Supprimée : user_pref
("CT2504091.serviceLayer_services_login_10.10.27.6_lastUpdate",
"1354701583925");
Supprimée : user_pref
("CT2504091.serviceLayer_services_login_10.14.370.524_lastUpdate",
"1363970399156");
Supprimée : user_pref
("CT2504091.serviceLayer_services_login_10.14.65.43_lastUpdate",
"1363235945696");
Supprimée : user_pref
("CT2504091.serviceLayer_services_login_10.15.0.562_lastUpdate",
"1365928090807");
Supprimée : user_pref
("CT2504091.serviceLayer_services_login_10.15.2.523_lastUpdate",
"1368158548986");
Supprimée : user_pref
("CT2504091.serviceLayer_services_login_10.16.1.521_lastUpdate",
"1368529006380");
Supprimée : user_pref
("CT2504091.serviceLayer_services_login_10.16.2.509_lastUpdate",
"1372050118921");
Supprimée : user_pref
("CT2504091.serviceLayer_services_login_10.16.4.519_lastUpdate",
"1374642799858");
Supprimée : user_pref
("CT2504091.serviceLayer_services_login_10.16.70.505_lastUpdate",
"1376970275265");
Supprimée : user_pref
("CT2504091.serviceLayer_services_optimizer_lastUpdate", "1346786131178");
Supprimée : user_pref
("CT2504091.serviceLayer_services_otherAppsContextMenu_lastUpdate",
"1346735594967");
Supprimée : user_pref
("CT2504091.serviceLayer_services_searchAPI_lastUpdate", "1376926303163");
Supprimée : user_pref
("CT2504091.serviceLayer_services_serviceMap_lastUpdate", "1376926302754");
Supprimée : user_pref
("CT2504091.serviceLayer_services_toolbarContextMenu_lastUpdate",
"1346735594901");
Supprimée : user_pref
("CT2504091.serviceLayer_services_toolbarSettings_lastUpdate",
"1376970274990");
Supprimée : user_pref
("CT2504091.serviceLayer_services_translation_lastUpdate",
"1376926303780");
Supprimée : user_pref("CT2504091.settingsINI", true);
Supprimée : user_pref("CT2504091.shouldFirstTimeDialog", "false");
Supprimée : user_pref("CT2504091.showToolbarPermission", "false");
Supprimée : user_pref("CT2504091.smartbar.CTID", "CT2504091");
Supprimée : user_pref("CT2504091.smartbar.Uninstall", "0");
Supprimée : user_pref("CT2504091.smartbar.isHidden", true);
Supprimée : user_pref("CT2504091.smartbar.toolbarName", "Vuze Remote ");
Supprimée : user_pref("CT2504091.startPage", "userChanged");
Supprimée : user_pref("CT2504091.toolbarBornServerTime", "4-9-2012");
Supprimée : user_pref("CT2504091.toolbarCurrentServerTime", "20-8-2013");
Supprimée : user_pref("CT2504091.toolbarLoginClientTime", "Thu Mar 14 2013
07:01:04 GMT+0100");
Supprimée : user_pref("CT2504091.upgradeFromClearSBVersion", true);
Supprimée : user_pref("CT2504091_Firefox.csv", "[{\"from\":\"Abs Layer\",
\"action\":\"loading toolbar\",\"time\"[...]
Supprimée : user_pref("avg.install.installDirPath", "C:\\ProgramData\\AVG
Secure Search\\FireFoxExt\\15.4.0.5");
Supprimée : user_pref("browser.search.defaultenginename", "Web Search");
Supprimée : user_pref("smartbar.machineId", "C8IWGDRY6MH0MPQ1+P9TF
+UWERESBMUSAZ6PEUOQV+DXSOCWPCETLD49LGEJIGEAYOL[...]
*************************
AdwCleaner[S1].txt - [21864 octets] - [20/08/2013 07:05:06]
########## EOF - C:\AdwCleaner[S1].txt - [21925 octets] ##########
fclaude38
Messages postés
9
Date d'inscription
jeudi 25 septembre 2008
Statut
Membre
Dernière intervention
20 août 2013
20 août 2013 à 07:47
20 août 2013 à 07:47
Bonjour
Le lien pour le scan otl :
https://pjjoint.malekal.com/files.php?id=20130820_t11g7d15f11o8
Merci beaucoup pour ton aide
Cdt
Claude
Le lien pour le scan otl :
https://pjjoint.malekal.com/files.php?id=20130820_t11g7d15f11o8
Merci beaucoup pour ton aide
Cdt
Claude
fclaude38
Messages postés
9
Date d'inscription
jeudi 25 septembre 2008
Statut
Membre
Dernière intervention
20 août 2013
20 août 2013 à 07:55
20 août 2013 à 07:55
Le lien pour extras.txt
https://pjjoint.malekal.com/files.php?id=20130820_e7b14i11c5y7
https://pjjoint.malekal.com/files.php?id=20130820_e7b14i11c5y7
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
20 août 2013 à 08:55
20 août 2013 à 08:55
ca a l'air good :)
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Sécurise ton PC - surtout désactive bien java de tes navigateurs WEB !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Sécurise ton PC - surtout désactive bien java de tes navigateurs WEB !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
fclaude38
Messages postés
9
Date d'inscription
jeudi 25 septembre 2008
Statut
Membre
Dernière intervention
20 août 2013
20 août 2013 à 09:15
20 août 2013 à 09:15
Bonjour
Merci beaucoup pour ton aide.
Je vais aller sur ton site , et bien faire un don via Paypal
C'est la moindre des choses.
Encore merci
Cdt
Claude
Merci beaucoup pour ton aide.
Je vais aller sur ton site , et bien faire un don via Paypal
C'est la moindre des choses.
Encore merci
Cdt
Claude
fclaude38
Messages postés
9
Date d'inscription
jeudi 25 septembre 2008
Statut
Membre
Dernière intervention
20 août 2013
20 août 2013 à 09:18
20 août 2013 à 09:18
Voila c'est fait
Encore merci
Encore merci
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
20 août 2013 à 09:23
20 août 2013 à 09:23
merci :)
bonne journée :)
bonne journée :)
