Problème avec Webcake et IncrediBar
Résolu
davdul
Messages postés
17
Statut
Membre
-
loumax91 Messages postés 14 Date d'inscription Statut Contributeur sécurité Dernière intervention -
loumax91 Messages postés 14 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Malgré une détection et une suppression de ces 2 menaces par SpybotSD, ils reviennent constamment. Depuis, mon PC rame grave. J'ai Avira et MAM comme antivirus, je fais aussi régulièrement un scan avec secuser.
Je pense avoir téléchargé le premier par erreur, mais pas moyen de s'en débarasser, et le second doit être lié à ma messagerie (Incredimail).
Merci de me guider pour savoir les étapes de suppression définitive de ces 2 menaces.
Au passage, que me conseilleriez-vous comme messagerie?
Je pense avoir téléchargé le premier par erreur, mais pas moyen de s'en débarasser, et le second doit être lié à ma messagerie (Incredimail).
Merci de me guider pour savoir les étapes de suppression définitive de ces 2 menaces.
Au passage, que me conseilleriez-vous comme messagerie?
5 réponses
-
Bonjour,
Désinstalle Spybot, il est dépassé.
Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
¶ Télécharge sur ton bureau AdwCleaner de Xplode
¶ Lance AdwCleaner
¶ Clique sur "Scanner"
¶ Une fois l'analyse terminée, clique sur "Nettoyer".
¶ Patiente le temps du nettoyage.
¶ Une fois le nettoyage terminé, il se peut qu'il te sera proposé de redémarrer.
¶ Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
° Notes:
- Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[S0].txt
- Un tutoriel pour t'aider
Clique bien sur "Nettoyer"
J'attends le rapport.
-
salut,
Merci pour tes infos.
Voici le rapport de Adwcleaner:
# AdwCleaner v3.010 - Rapport créé le 21/10/2013 à 22:25:28
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : david - INTERNITY
# Exécuté depuis : C:\Documents and Settings\david\Mes documents\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\orbitdownloader
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\QuestScan
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\FREEzeFrog
Dossier Supprimé : C:\Program Files\Iminent
Dossier Supprimé : C:\Program Files\IncrediMail_MediaBar_2
Dossier Supprimé : C:\Program Files\Industriya
Dossier Supprimé : C:\Program Files\Perion
Dossier Supprimé : C:\Program Files\QuestScan
Dossier Supprimé : C:\Program Files\Web Assistant
Dossier Supprimé : C:\Program Files\recfree.com
Dossier Supprimé : C:\Documents and Settings\NetworkService\Local Settings\Application Data\recfree.com
Dossier Supprimé : C:\Documents and Settings\david\Local Settings\Application Data\IncrediMail_MediaBar_2
Dossier Supprimé : C:\Documents and Settings\david\Local Settings\Application Data\recfree.com
Dossier Supprimé : C:\Documents and Settings\david\Application Data\FREEzeFrog
Dossier Supprimé : C:\Documents and Settings\david\Application Data\iMesh
Dossier Supprimé : C:\Documents and Settings\david\Application Data\Industriya
Dossier Supprimé : C:\Documents and Settings\david\Application Data\Toolbar4
Dossier Supprimé : C:\Documents and Settings\david\Application Data\Mozilla\Firefox\Profiles\ksna99wx.default\Conduit
Dossier Supprimé : C:\Documents and Settings\david\Application Data\Mozilla\Firefox\Profiles\ksna99wx.default\ConduitCommon
Dossier Supprimé : C:\Documents and Settings\david\Application Data\Mozilla\Firefox\Profiles\ksna99wx.default\CT2724386
Dossier Supprimé : C:\Documents and Settings\david\Application Data\Mozilla\Firefox\Profiles\ksna99wx.default\Extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}
[!] Dossier Supprimé : C:\Documents and Settings\david\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
[!] Dossier Supprimé : C:\Documents and Settings\david\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg
[!] Dossier Supprimé : C:\Documents and Settings\david\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo
[!] Dossier Supprimé : C:\Documents and Settings\david\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nbmafkdmkkckhggblphicnnhlgljnoje
Fichier Supprimé : C:\WINDOWS\Uninstall.exe
Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp
Fichier Supprimé : C:\Documents and Settings\david\Application Data\Mozilla\Firefox\Profiles\ksna99wx.default\.autoreg
Fichier Supprimé : C:\Program Files\Mozilla Firefox\.autoreg
Fichier Supprimé : C:\Documents and Settings\david\Application Data\Mozilla\Firefox\Profiles\ksna99wx.default\searchplugins\MyStart Search.xml
Fichier Supprimé : C:\Documents and Settings\david\Application Data\Mozilla\Firefox\Profiles\ksna99wx.default\user.js
Fichier Supprimé : C:\Documents and Settings\david\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{336D0C35-8A85-403A-B9D2-65C292C39087}]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\nbmafkdmkkckhggblphicnnhlgljnoje
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Download by Orbit
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Grab video by Orbit
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Do&wnload selected by Orbit
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Down&load all by Orbit
Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\DiscoveryHelper.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\DiscoveryHelper.iMesh6Discovery
Clé Supprimée : HKLM\SOFTWARE\Classes\DiscoveryHelper.iMesh6Discovery.1
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2395799
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2724386
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FC41815-FA4C-4F8B-B143-2C045C8EA2FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3F1D494B-0CEF-4468-96C9-386E2E4DEC90}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7854F00C-DC77-477E-A10E-603F48442D3B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7C6EA241-9983-4C1E-ABB1-161B4B59349F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{98C08AFC-4FA5-4F79-A91E-B4925DABCF50}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E4203AE-4E99-4075-865E-3B391DE7A4BE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D3FDDC1D-2471-41A9-835E-B993FB10508F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A0880527-DC28-4EBB-BA27-D22102F22A9F}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{BCDDE143-FAE3-4C57-B22B-C4E8678CFDC0}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E4203AE-4E99-4075-865E-3B391DE7A4BE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7854F00C-DC77-477E-A10E-603F48442D3B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98C08AFC-4FA5-4F79-A91E-B4925DABCF50}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D3FDDC1D-2471-41A9-835E-B993FB10508F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98C08AFC-4FA5-4F79-A91E-B4925DABCF50}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D3FDDC1D-2471-41A9-835E-B993FB10508F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4250488A-CB24-0893-C066-B1AEA57BCFF2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21E5F5D9-B6FF-43A7-A858-3101D10C33F6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{AE62CC57-FE79-4F19-9E99-8695B2D45086}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{557607A3-5886-4D47-94C6-70D1CE03CAA3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1BD67C18-2169-4C95-A2A8-AFB9832B16EA}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{7E4203AE-4E99-4075-865E-3B391DE7A4BE}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{7E4203AE-4E99-4075-865E-3B391DE7A4BE}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{7E4203AE-4E99-4075-865E-3B391DE7A4BE}]
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Orbitdownloader\orbitdm.exe]
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Orbitdownloader\orbitnet.exe]
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\TornTV.com\Torntv Downloader.exe]
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Documents and Settings\david\Local Settings\Temp\PC Performer43885.exe]
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\IncrediMail_MediaBar_2
Clé Supprimée : HKCU\Software\Orbit
Clé Supprimée : HKCU\Software\smartbar
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\recfree.com
Clé Supprimée : HKCU\Software\AppDataLow\Software\IncrediMail_MediaBar_2
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\FREEzeFrog
Clé Supprimée : HKLM\Software\IB Updater
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\ImInstaller
Clé Supprimée : HKLM\Software\IncrediMail_MediaBar_2
Clé Supprimée : HKLM\Software\Orbit
Clé Supprimée : HKLM\Software\Tarma Installer
Clé Supprimée : HKLM\Software\Web Assistant
Clé Supprimée : HKLM\Software\recfree.com
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Orbit_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IncrediMail_MediaBar_2 Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\recfree.com Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Orbit_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Plus-HD-2.2
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\IncrediMail_MediaBar_2 Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\recfree.com Toolbar
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v25.0 (en-US)
[ Fichier : C:\Documents and Settings\oem\Application Data\Mozilla\Firefox\Profiles\t5htbxib.default\prefs.js ]
[ Fichier : C:\Documents and Settings\david\Application Data\Mozilla\Firefox\Profiles\ksna99wx.default\prefs.js ]
Ligne Supprimée : user_pref("CT2724386..clientLogIsEnabled", false);
Ligne Supprimée : user_pref("CT2724386..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Ligne Supprimée : user_pref("CT2724386..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Ligne Supprimée : user_pref("CT2724386.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Ligne Supprimée : user_pref("CT2724386.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Ligne Supprimée : user_pref("CT2724386.AppTrackingLastCheckTime", "Sun Nov 13 2011 17:54:12 GMT+0100");
Ligne Supprimée : user_pref("CT2724386.BrowserCompStateIsOpen_129723002078767475", true);
Ligne Supprimée : user_pref("CT2724386.BrowserCompStateIsOpen_129847484031223416", true);
Ligne Supprimée : user_pref("CT2724386.BrowserCompStateIsOpen_129851871904280954", true);
Ligne Supprimée : user_pref("CT2724386.BrowserCompStateIsOpen_129904362604336829", true);
Ligne Supprimée : user_pref("CT2724386.BrowserCompStateIsOpen_129992833759124499", true);
Ligne Supprimée : user_pref("CT2724386.BrowserCompStateIsOpen_130040906678978474", true);
Ligne Supprimée : user_pref("CT2724386.BrowserCompStateIsOpen_1366615082000", true);
Ligne Supprimée : user_pref("CT2724386.BrowserCompStateIsOpen_1367226088000", true);
Ligne Supprimée : user_pref("CT2724386.CT2724407.CommunityChanged", true);
Ligne Supprimée : user_pref("CT2724386.CT2724407.alertChannelId", "1116673");
Ligne Supprimée : user_pref("CT2724386.CT2724431.CommunityChanged", true);
Ligne Supprimée : user_pref("CT2724386.CT2724431.alertChannelId", "1116697");
Ligne Supprimée : user_pref("CT2724386.CT2727162.CommunityChanged", true);
Ligne Supprimée : user_pref("CT2724386.CT2727162.alertChannelId", "1119424");
Ligne Supprimée : user_pref("CT2724386.CT2727622.CommunityChanged", true);
Ligne Supprimée : user_pref("CT2724386.CT2727622.alertChannelId", "1119884");
Ligne Supprimée : user_pref("CT2724386.CT2727646.CommunityChanged", true);
Ligne Supprimée : user_pref("CT2724386.CT2727646.alertChannelId", "1119908");
Ligne Supprimée : user_pref("CT2724386.CT2727678.CommunityChanged", true);
Ligne Supprimée : user_pref("CT2724386.CT2727678.alertChannelId", "1119940");
Ligne Supprimée : user_pref("CT2724386.CT2727750.CommunityChanged", true);
Ligne Supprimée : user_pref("CT2724386.CT2727750.alertChannelId", "1120012");
Ligne Supprimée : user_pref("CT2724386.CTID", "CT2724386");
Ligne Supprimée : user_pref("CT2724386.CommunitiesChangesLastCheckTime", "Thu Apr 26 2012 19:04:09 GMT+0200");
Ligne Supprimée : user_pref("CT2724386.CommunitiesChangesLastUrl", "hxxp://grouping.services.conduit.com/GroupingRequest.ctp?type=ToolbarsInfo&ctids=CT2724407,CT2724431,CT2727162,CT2727622,CT2727646,CT2727678,CT2727750[...]
Ligne Supprimée : user_pref("CT2724386.CommunityChanged", true);
Ligne Supprimée : user_pref("CT2724386.CurrentServerDate", "19-6-2013");
Ligne Supprimée : user_pref("CT2724386.DialogsAlignMode", "LTR");
Ligne Supprimée : user_pref("CT2724386.DialogsGetterLastCheckTime", "Thu Jun 13 2013 16:28:58 GMT+0200");
Ligne Supprimée : user_pref("CT2724386.DownloadReferralCookieData", "");
Ligne Supprimée : user_pref("CT2724386.FirstServerDate", "1-3-2011");
Ligne Supprimée : user_pref("CT2724386.FirstTime", true);
Ligne Supprimée : user_pref("CT2724386.FirstTimeFF3", true);
Ligne Supprimée : user_pref("CT2724386.FixPageNotFoundErrors", false);
Ligne Supprimée : user_pref("CT2724386.GroupingLastCheckTime", "Thu Apr 26 2012 19:04:09 GMT+0200");
Ligne Supprimée : user_pref("CT2724386.GroupingLastErrorCode", "");
Ligne Supprimée : user_pref("CT2724386.GroupingLastResponse", false);
Ligne Supprimée : user_pref("CT2724386.GroupingLastServerUpdateTime", "129633391680000000");
Ligne Supprimée : user_pref("CT2724386.GroupingServerCheckInterval", 1440);
Ligne Supprimée : user_pref("CT2724386.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Ligne Supprimée : user_pref("CT2724386.HasUserGlobalKeys", true);
Ligne Supprimée : user_pref("CT2724386.HomePageProtectorEnabled", false);
Ligne Supprimée : user_pref("CT2724386.Initialize", true);
Ligne Supprimée : user_pref("CT2724386.InitializeCommonPrefs", true);
Ligne Supprimée : user_pref("CT2724386.InstallationAndCookieDataSentCount", 3);
Ligne Supprimée : user_pref("CT2724386.InstalledDate", "Tue Mar 01 2011 09:37:57 GMT+0100");
Ligne Supprimée : user_pref("CT2724386.InvalidateCache", false);
Ligne Supprimée : user_pref("CT2724386.IsAlertDBUpdated", true);
Ligne Supprimée : user_pref("CT2724386.IsGrouping", false);
Ligne Supprimée : user_pref("CT2724386.IsMulticommunity", false);
Ligne Supprimée : user_pref("CT2724386.IsOpenThankYouPage", true);
Ligne Supprimée : user_pref("CT2724386.IsOpenUninstallPage", true);
Ligne Supprimée : user_pref("CT2724386.LanguagePackLastCheckTime", "Wed Jun 19 2013 22:46:41 GMT+0200");
Ligne Supprimée : user_pref("CT2724386.LanguagePackReloadIntervalMM", 1440);
Ligne Supprimée : user_pref("CT2724386.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Ligne Supprimée : user_pref("CT2724386.LastLogin_3.12.2.3", "Mon May 07 2012 22:32:28 GMT+0200");
Ligne Supprimée : user_pref("CT2724386.LastLogin_3.13.0.6", "Sun Jul 15 2012 20:06:55 GMT+0200");
Ligne Supprimée : user_pref("CT2724386.LastLogin_3.14.1.0", "Fri Aug 24 2012 20:10:44 GMT+0200");
Ligne Supprimée : user_pref("CT2724386.LastLogin_3.15.1.0", "Wed Nov 07 2012 09:45:42 GMT+0100");
Ligne Supprimée : user_pref("CT2724386.LastLogin_3.16.0.3", "Tue Feb 12 2013 23:04:50 GMT+0100");
Ligne Supprimée : user_pref("CT2724386.LastLogin_3.18.0.7", "Wed Jun 19 2013 22:20:31 GMT+0200");
Ligne Supprimée : user_pref("CT2724386.LastLogin_3.2.5.2", "Wed Mar 16 2011 20:15:22 GMT+0100");
Ligne Supprimée : user_pref("CT2724386.LastLogin_3.3.3.2", "Wed May 25 2011 09:53:22 GMT+0200");
Ligne Supprimée : user_pref("CT2724386.LastLogin_3.5.0.12", "Fri Jul 15 2011 11:58:20 GMT+0200");
Ligne Supprimée : user_pref("CT2724386.LastLogin_3.6.0.10", "Tue Aug 09 2011 13:04:08 GMT+0200");
Ligne Supprimée : user_pref("CT2724386.LastLogin_3.8.0.8", "Sun Nov 13 2011 17:54:03 GMT+0100");
Ligne Supprimée : user_pref("CT2724386.LatestVersion", "3.18.0.7");
Ligne Supprimée : user_pref("CT2724386.Locale", "en");
Ligne Supprimée : user_pref("CT2724386.MCDetectTooltipHeight", "83");
Ligne Supprimée : user_pref("CT2724386.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Ligne Supprimée : user_pref("CT2724386.MCDetectTooltipWidth", "295");
Ligne Supprimée : user_pref("CT2724386.MyStuffEnabledAtInstallation", true);
Ligne Supprimée : user_pref("CT2724386.RadioIsPodcast", false);
Ligne Supprimée : user_pref("CT2724386.RadioLastCheckTime", "Wed Apr 13 2011 15:03:50 GMT+0200");
Ligne Supprimée : user_pref("CT2724386.RadioLastUpdateIPServer", "3");
Ligne Supprimée : user_pref("CT2724386.RadioLastUpdateServer", "129249036863500000");
Ligne Supprimée : user_pref("CT2724386.RadioMediaID", "21080102");
Ligne Supprimée : user_pref("CT2724386.RadioMediaType", "Media Player");
Ligne Supprimée : user_pref("CT2724386.RadioMenuSelectedID", "EBRadioMenu_CT272438621080102");
Ligne Supprimée : user_pref("CT2724386.RadioStationName", "Mix%201620%20Am");
Ligne Supprimée : user_pref("CT2724386.RadioStationURL", "hxxp://69.115.65.9:8000");
Ligne Supprimée : user_pref("CT2724386.SHRINK_TOOLBAR", 1);
Ligne Supprimée : user_pref("CT2724386.SearchEngineBeforeUnload", "Google");
Ligne Supprimée : user_pref("CT2724386.SearchFromAddressBarIsInit", true);
Ligne Supprimée : user_pref("CT2724386.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2724386&q=");
Ligne Supprimée : user_pref("CT2724386.SearchInNewTabEnabled", true);
Ligne Supprimée : user_pref("CT2724386.SearchInNewTabIntervalMM", 1440);
Ligne Supprimée : user_pref("CT2724386.SearchInNewTabLastCheckTime", "Wed Jun 19 2013 22:46:38 GMT+0200");
Ligne Supprimée : user_pref("CT2724386.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID&UM=UM_ID");
Ligne Supprimée : user_pref("CT2724386.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usage.ashx?ctid=EB_TOOLBAR_ID");
Ligne Supprimée : user_pref("CT2724386.SearchProtectorEnabled", false);
Ligne Supprimée : user_pref("CT2724386.SearchProtectorToolbarDisabled", false);
Ligne Supprimée : user_pref("CT2724386.ServiceMapLastCheckTime", "Wed Jun 19 2013 22:46:40 GMT+0200");
Ligne Supprimée : user_pref("CT2724386.SettingsLastCheckTime", "Wed Jun 19 2013 18:20:30 GMT+0200");
Ligne Supprimée : user_pref("CT2724386.SettingsLastUpdate", "1371626810");
Ligne Supprimée : user_pref("CT2724386.ThirdPartyComponentsInterval", 504);
Ligne Supprimée : user_pref("CT2724386.ThirdPartyComponentsLastCheck", "Sun Nov 13 2011 17:54:02 GMT+0100");
Ligne Supprimée : user_pref("CT2724386.ThirdPartyComponentsLastUpdate", "1312887586");
Ligne Supprimée : user_pref("CT2724386.ToolbarShrinkedFromSetup", false);
Ligne Supprimée : user_pref("CT2724386.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2724386");
Ligne Supprimée : user_pref("CT2724386.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCity[...]
Ligne Supprimée : user_pref("CT2724386.UserID", "UN09381648767769998");
Ligne Supprimée : user_pref("CT2724386.ValidationData_Search", 2);
Ligne Supprimée : user_pref("CT2724386.ValidationData_Toolbar", 2);
Ligne Supprimée : user_pref("CT2724386.WeatherNetwork", "");
Ligne Supprimée : user_pref("CT2724386.WeatherPollDate", "Wed Apr 13 2011 15:03:51 GMT+0200");
Ligne Supprimée : user_pref("CT2724386.WeatherUnit", "C");
Ligne Supprimée : user_pref("CT2724386.alertChannelId", "1116652");
Ligne Supprimée : user_pref("CT2724386.components.1000048", false);
Ligne Supprimée : user_pref("CT2724386.components.1000082", false);
Ligne Supprimée : user_pref("CT2724386.components.1000234", false);
Ligne Supprimée : user_pref("CT2724386.components.129248963349915487", false);
Ligne Supprimée : user_pref("CT2724386.components.129248964061947202", false);
Ligne Supprimée : user_pref("CT2724386.components.129248964422728031", false);
Ligne Supprimée : user_pref("CT2724386.components.129464706887642629", false);
Ligne Supprimée : user_pref("CT2724386.components.129464706887955131", false);
Ligne Supprimée : user_pref("CT2724386.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdown[...]
Ligne Supprimée : user_pref("CT2724386.globalFirstTimeInfoLastCheckTime", "Sun Nov 13 2011 17:54:03 GMT+0100");
Ligne Supprimée : user_pref("CT2724386.homepageProtectorEnableByLogin", true);
Ligne Supprimée : user_pref("CT2724386.initDone", true);
Ligne Supprimée : user_pref("CT2724386.isAppTrackingManagerOn", true);
Ligne Supprimée : user_pref("CT2724386.myStuffEnabled", true);
Ligne Supprimée : user_pref("CT2724386.myStuffPublihserMinWidth", 400);
Ligne Supprimée : user_pref("CT2724386.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Ligne Supprimée : user_pref("CT2724386.myStuffServiceIntervalMM", 1440);
Ligne Supprimée : user_pref("CT2724386.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Ligne Supprimée : user_pref("CT2724386.oldAppsList", "200,129248961427290040,129248961427290041,111,129248963349915487,1000082,129248964422728031,129464706887642629,129464706887955131,1000234,129248964061947202,1000034[...]
Ligne Supprimée : user_pref("CT2724386.revertSettingsEnabled", false);
Ligne Supprimée : user_pref("CT2724386.searchProtectorDialogDelayInSec", 10);
Ligne Supprimée : user_pref("CT2724386.searchProtectorEnableByLogin", true);
Ligne Supprimée : user_pref("CT2724386.testingCtid", "");
Ligne Supprimée : user_pref("CT2724386.toolbarAppMetaDataLastCheckTime", "Wed Jun 19 2013 22:46:41 GMT+0200");
Ligne Supprimée : user_pref("CT2724386.toolbarContextMenuLastCheckTime", "Sun Nov 13 2011 17:54:03 GMT+0100");
Ligne Supprimée : user_pref("CT2724386.usagesFlag", 2);
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2724386/CT2724386", "\"a8e94cdb9bb0a47a9a974b532c1917e53\"");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1116652/1112356/FR", "\"0\"");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1116673/1112377/FR", "\"0\"");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1116697/1112401/FR", "\"0\"");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1119424/1115128/FR", "\"0\"");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1119884/1115588/FR", "\"0\"");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1119908/1115612/FR", "\"0\"");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1119940/1115644/FR", "\"0\"");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1120012/1115716/FR", "\"0\"");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2724386", "\"1367226848\"");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=en", "wVmmvqqOMqrv5xct1cJIHg==");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=en", "0uSPYx+Kl2jpu8sJZMeHjw==");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=en", "Dclc8oo4TTv7+mAkSlUSWg==");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=en", "K4Vqu91uAzWURlxJRdXJOg==");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"07879643d3acc1:0\"");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3.2", "\"07b2625f8cb1:0\"");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12.2.3", "\"4ead38b3e6bcd1:0\"");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13.0.6", "\"0d648794549cd1:0\"");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14.1.0", "\"0e0a4327275cd1:0\"");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15.1.0", "\"0343677cfb1cd1:0\"");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.16.0.3", "\"0343677cfb1cd1:0\"");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.18.0.7", "\"0343677cfb1cd1:0\"");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.3.2", "\"0652eeacc6cb1:0\"");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5.0.12", "\"807dc126dd28cc1:0\"");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.6.0.10", "\"8028f138140cc1:0\"");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.0.8", "\"80ee9485875dcc1:0\"");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2724386", "\"dbe4460d95840339477519b3f77dc11a\"");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"634333631231730000\"");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "634339976460000000");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/22/2011 6:54:06 PM", "634356118310000000");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/2011 11:17:11 AM", "634356118310000000");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2724386&octid=CT2724386", "\"1318854769\"");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2724386/CT2724386", "\"1312118218\"");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE", "\"634351849102130000\"");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"c46cb55b3fd12cb8729610e1b7d06b36\"");
Ligne Supprimée : user_pref("CommunityToolbar.EngineOwner", "");
Ligne Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}");
Ligne Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "incredimail_mediabar_2");
Ligne Supprimée : user_pref("CommunityToolbar.IsEngineShown", true);
Ligne Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Ligne Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Documents and Settings\\david\\Application Data\\Mozilla\\Firefox\\Profiles\\ksna99wx.default\\conduitCommon\\modules\\3.8.0.8");
Ligne Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.8.0.8");
Ligne Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2724386");
Ligne Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}");
Ligne Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "incredimail_mediabar_2");
Ligne Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://mystart.incredimail.com/?loc=ff_address_bar_im2_test_v2&search=");
Ligne Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2724386");
Ligne Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2724386");
Ligne Supprimée : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Thu Mar 24 2011 19:27:58 GMT+0100");
Ligne Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Ligne Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Wed May 25 2011 09:53:17 GMT+0200");
Ligne Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
Ligne Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Wed May 25 2011 09:52:53 GMT+0200");
Ligne Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Ligne Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne Supprimée : user_pref("CommunityToolbar.alert.userId", "e4628e93-be21-47a6-9e6a-1f686e9640cd");
Ligne Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Wed Apr 13 2011 15:03:49 GMT+0200");
Ligne Supprimée : user_pref("CommunityToolbar.globalUserId", "8ff6a794-8ea5-4f35-8993-df10c3d1381c");
Ligne Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Ligne Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Ligne Supprimée : user_pref("CommunityToolbar.killedEngine", true);
Ligne Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sun Nov 13 2011 17:54:03 GMT+0100");
Ligne Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Ligne Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Sun Nov 13 2011 17:54:10 GMT+0100");
Ligne Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
Ligne Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Ligne Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sun Nov 13 2011 17:54:02 GMT+0100");
Ligne Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Ligne Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Ligne Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Ligne Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Ligne Supprimée : user_pref("CommunityToolbar.notifications.userId", "522148da-d2b0-4cda-bca0-ee1348c10d1a");
Ligne Supprimée : user_pref("CommunityToolbar.undefined", "");
Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://mystart.incredimail.com/mb156?a=14v");
Ligne Supprimée : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.33036.backgroundjs", "\n\n/*****************************************************************************[...]
Ligne Supprimée : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.33036.internaldb.cache/5cdf8a7ef2ec84abac286c67587b78d9.value", "%22function%20tcmMarkWindow%28a%29%7Bva[...]
Ligne Supprimée : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.33036.internaldb.cache/62cce7d26ab5636bceb113b988d56c59_FR.value", "%22var%20cat_62cce7d26ab5636bceb113b[...]
Ligne Supprimée : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.33036.internaldb.cache/d9fe5d2850f1ed167451b193e8bd0e0c_FR.value", "%22var%20cat_d9fe5d2850f1ed167451b19[...]
Ligne Supprimée : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.33036.internaldb.cache/e7395ccc0c22b2cca7bf3e0c7db4d8a6_FR.value", "%22var%20cat_e7395ccc0c22b2cca7bf3e0[...]
Ligne Supprimée : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.33036.js", "\n\n /************************************************************************************\[...]
Ligne Supprimée : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.33036.plugins.plugin_1.code", "appAPI._cr_config={appID:function(){var a=appAPI.appInfo;if(a){return app[...]
Ligne Supprimée : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.33036.plugins.plugin_102.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
Ligne Supprimée : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.33036.plugins.plugin_104.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
Ligne Supprimée : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.33036.plugins.plugin_119.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
Ligne Supprimée : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.33036.plugins.plugin_120.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
Ligne Supprimée : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.33036.plugins.plugin_123.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
Ligne Supprimée : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.33036.plugins.plugin_13.name", "CrossriderAppUtils");
Ligne Supprimée : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.33036.plugins.plugin_138.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
Ligne Supprimée : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.33036.plugins.plugin_14.name", "CrossriderUtils");
Ligne Supprimée : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.33036.plugins.plugin_155.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
Ligne Supprimée : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.33036.plugins.plugin_16.code", "if((typeof isBackground===\"undefined\"||isBackground!==true)&&(typeof _[...]
Ligne Supprimée : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.33036.plugins.plugin_17.code", "if(typeof window!==\"undefined\"){\n/*!\n * jQuery JavaScript Library v1[...]
Ligne Supprimée : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.33036.plugins.plugin_21.code", "var CrossriderDebugManager=(function(h){var f={appId:appAPI._cr_config.a[...]
Ligne Supprimée : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.33036.plugins.plugin_22.code", "(function(a){appAPI.queueManager={queue:[],register:function(b){this.que[...]
Ligne Supprimée : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.33036.plugins.plugin_28.code", "var CrossriderInitializerPlugin=(function(e){var c={appId:appAPI._cr_con[...]
Ligne Supprimée : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.33036.plugins.plugin_47.code", "(function(){appAPI.ready=function(a){appAPI.resources.isReady(a);};}());[...]
Ligne Supprimée : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.33036.plugins.plugin_78.name", "CrossriderInfo");
Ligne Supprimée : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.33036.plugins.plugin_87.code", "var CROSSRIDER_PLATFORM=true;var JQ=bbrsJQ=$jquery;if(appAPI.platform==\[...]
Ligne Supprimée : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.33036.plugins.plugin_91.code", "(function(h){var p=(function(){var R=0;var Z=\"\";function Q(ac){return [...]
Ligne Supprimée : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.33036.plugins.plugin_92.code", "if(typeof appAPI.internal.monetization===\"undefined\"){appAPI.internal.[...]
Ligne Supprimée : user_pref("extensions.crossrider.bic", "13f290021d3ed582cf840b581a746d29");
Ligne Supprimée : user_pref("extensions.enabledAddons", "DivXWebPlayer%40divx.com:2.0.2.039,testpilot%40labs.mozilla.com:1.2.2,%7Ba0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7%7D:20131008,4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6%40[...]
Ligne Supprimée : user_pref("extensions.enabledItems", "{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,jqs@sun.com:1.0,{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20120302,{CAFEE[...]
Ligne Supprimée : user_pref("extensions.privitize.srchPrvdr", "Search The Web (privitize)");
Ligne Supprimée : user_pref("extensions.vshare@toolbar.update.enabled", false);
Ligne Supprimée : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_whiteList", "{\"search.babylon.com\":\"q\",\"search.sweetim.com\":\"q\",\"search.imesh.net\":\"q\",\"www.search-results.com\":\"q\",\"h[...]
[ Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3yc2lmks.default\prefs.js ]
-\\ Google Chrome v
[ Fichier : C:\Documents and Settings\david\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [46920 octets] - [21/10/2013 22:22:31]
AdwCleaner[S0].txt - [47208 octets] - [21/10/2013 22:25:28]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [47269 octets] ##########
-
-
Bonjour?
Spybot ne sert à rien...
Supprime-les en mode sans echec avec prise en charge réseau en utilisant Malwarebytes. -
Bonjour,
Ton ordinateur est infecté par des logiciels publicitaires... Pour éviter ce genre de problème :
- Ne télécharge pas n'importe quel programme gratuit sans te renseigner dessus
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects, préfère les sites connus ou le téléchargement directement sur le site de l'éditeur.
- Lis attentivement lorsque tu installes un programme gratuit, et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
Lire : Stop les publicités intempestives adwares et programmes parasites
_______________________________________________________________
1) Utilise ce logiciel de désinfection généraliste :
¶ Télécharge et installe Malwarebytes' Anti-Malware
¶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
¶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
¶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
¶ A la fin de l'analyse, clique sur Afficher les résultats
¶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
¶ Enregistre le rapport
¶ S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
¶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression
2) Utilise ce logiciel de diagnostic pour contrôler s'il y a des restes :
¶ Télécharge ZHPDiag (de Nicolas Coolman) sur le bureau
¶ Sous Vista/Win7 et Win8, lancer l'installation par clic droit et "Exécuter en tant qu'administrateur"
¶ Suivre les étapes lors de l'installation, il se lancera automatiquement une fois terminée.
(si ce n'est pas le cas, clique sur l'icône présente sur le bureau ZHPDiag (pour Vista/7/8 : clic droit et "exécuter en tant qu'administrateur")
¶ Une fois la fenêtre ouverte,
¶ Clique sur CONFIGURER
¶ Clique enfin sur la loupe en bas à gauche pour lancer l'analyse (sans le + ni le -)
¶ Clique sur OUI à la question "Voulez-vous un rapport full options"
¶ Patiente durant l'analyse
(Il est possible que l'outil donne l'impression de ne pas avancer voir même d'être bloqué avec un message "ne répond pas", le laisser travailler)
¶ Une fois l'analyse terminée, un rapport sera créé. Ce rapport (ZHPDiag.txt) se trouve également sur ton bureau
¶ Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
¶ Clique sur Parcourir et cherche sur ton bureau le fichier ZHPDiag.txt
¶ Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
¶ Ensuite Clique sur "Envoyer le fichier"
¶ Copie le lien obtenu dans ta réponse
Tu peux t'aider de ce tutoriel en image.
J'attends les rapports.-
voici le lien pour lire le fichier ZHPDiag:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131022_d13h5y6j14y5
Pour ce qui est de MBAM, je l'utilisait déjà et ai donc supprimé les fichiers malveillants. Un nouveau scan n'a rien donné.
Puis-je supprimer la quarantaine de Adwcleaner?
-
-
Bonjour,
1) A désinstaller :
(menu démarrer > panneau de configuration > ajouts/suppression programmes)
- toolbar - (.Industriya.)
-Java 6 Update 29
-Java 7 Update 25
Tu peux télécharger la dernière version de Java ici.
*Note: Désinstaller les logiciels via "menu démarrer > panneau de configuration > programmes et fonctionnalités" avant de procéder à la mise à jour.
2) ⇒ Ce script va cibler certains éléments à supprimer :
▶ Attention :
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
¶ Ferme toutes tes applications en cours
¶ Ouvre ce lien, sélectionne et copie toutes les lignes.
¶ Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit → en tant qu'administrateur")
¶ Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds Oui"
¶ Clique sur le bouton "IMPORTER"
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
¶ Clique sur le bouton « GO » pour lancer le nettoyage
¶ A la demande, confirme le nettoyage des données en cliquant sur [OK]
¶ Patiente le temps du traitement.
¶ ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
¶ Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé
sur le bureau
¶ Fais redémarrer le PC
¶ Copie/colle la totalité du rapport dans ta prochaine réponse
-
Rapport de ZHPFix 2013.10.21.17 par Nicolas Coolman, Update du 21/10/2013
Fichier d'export Registre :
Run by david at 23/10/2013 14:57:49
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)
Corbeille vidée
========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
SUPPRIMÉ: HKCU\Software\Industriya
SUPPRIMÉ: HKCU\Software\PopCap
SUPPRIMÉ: HKCU\Software\TBSB06155
SUPPRIMÉ: HKLM\Software\Industriya
SUPPRIMÉ: HKLM\Software\PopCap
SUPPRIMÉ: HKLM\Software\iMeshBar
SUPPRIMÉ: StartupReg: LGMobileSyncLauncher
SUPPRIMÉ: StartupReg: SpybotSD TeaTimer
SUPPRIMÉ: SearchScopes :{7FB1F45A-352F-46B7-8F0B-652164E19760}
SUPPRIMÉ:* SearchScopes :{4B8C28A7-A9BC-45F8-990D-21499EED643C}
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\privitize
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Iminent
SUPPRIMÉ: HKLM\Software\Google\Chrome\Extensions\dhfcbmlocifngpbjdpgnkbjmgkadkjpp
SUPPRIMÉ: HKLM\Software\Classes\IncrediSpooler.DeltaSync
SUPPRIMÉ: HKLM\Software\Classes\IncrediSpooler.DeltaSync.1
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311301136}
========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {C55BBCD6-41AD-48AD-9953-3609C48EACC7}
SUPPRIMÉ: Toolbar: {1C46A0DD-D53E-46C4-A435-CA11103E255E}
SUPPRIMÉ: Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F}
SUPPRIMÉ: Toolbar: {5345A7A9-805A-4923-B505-86B2FEBA3FE0}
SUPPRIMÉ RunValue: NVCLOCK
SUPPRIMÉ MWPE Value: HonorAutoRunSetting
SUPPRIMÉ: FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIMÉ: FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\WINDOWS\system32\rundll32.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\Documents and Settings\david\Local Settings\Temp\ImInstaller\incredimail_installer.exe
SUPPRIMÉ: FirewallRaz (DP) : %windir%\system32\sessmgr.exe
SUPPRIMÉ: FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R1 Search Page =
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Documents and Settings\david\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
SUPPRIMÉ Chrome Site: http://ww12.searchou.com
SUPPRIMÉ Chrome Site: http://ww12.searchou.com
SUPPRIMÉ Chrome Site: http://ww12.searchou.com
PRESENT Chrome File: C:\Documents and Settings\david\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://ww12.searchou.com
PRESENT Chrome File: C:\Documents and Settings\david\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://ww12.searchou.com
========== Dossiers ==========
SUPPRIMÉ: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
SUPPRIMÉ: c:\documents and settings\david\local settings\application data\temp\iminent
SUPPRIMÉS Flash Cookies (766) (0 octets)
SUPPRIMÉS Temporaires Windows (87) (0 octets)
========== Fichiers ==========
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (0) (0 octets)
========== Récapitulatif ==========
17 : Clés du Registre
13 : Valeurs du Registre
1 : Eléments de donnée du Registre
4 : Dossiers
2 : Fichiers
8 : Préférences navigateur
End of clean in 00mn 37s
========== Chemin de fichier rapport ==========
C:\Documents and Settings\david\Application Data\ZHP\ZHPFix[R1].txt - 23/10/2013 14:57:55 [3587] -
Bien, si tu ne l'a pas déjà fait, retourne dans ajouts/suppression programmes et désinstalle :
-IncrediMail
-IncrediMail 2.0
-Photo Notifier and Animation Creator
- PhotoMail Maker
Concernant :
- eMule
- µTorrent
Lire : Les risques sécuritaires du peer-to-peer en 10 points
Ensuite dis moi comment fonctionne le PC et refais une nouvelle analyse ZHPDiag (pense à héberger le rapport). -
-
Vois de ce côté :
https://www.commentcamarche.net/telecharger/communication/8921-email-notifier/
Concernant Incredimail : http://assiste.com.free.fr/p/logitheque/incredimail.html
Comment fonctionne le PC ? -
-
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Bonjour,
Pas de soucis, pour terminer proprement :
1) Vacciner les supports amovibles :
*Télécharge MKV (créé par El Desaparecido) sur ton Bureau.
*Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
*Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
*Double clique sur MKV.exe.
*Clique sur Vacciner.
2) Sécuriser ses navigateurs :
Si ce n'est pas déjà fait, installe Wot sur tes navigateurs :
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
-Adblock plus > Firefox > Chrome
Lire : L'importance de maintenir à jour son PC
3) Il faut supprimer tous les outils que nous avons utilisés :
* Télécharge DelFix (d'Xplode) sur ton bureau.
* Lance le, puis coche toutes les cases.
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Le rapport sera enregistré dans le presse-papier. Copie/Colle le dans ta prochaine réponse.
(Ouvre le Bloc-Note et fais Coller pour faire apparaître le rapport)
4) Optimisation :
* Télécharge CCleaner, lance le.
* Clique sur Nettoyeur >> Analyse >> Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre >> corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
* Télécharge Defraggler. Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation) puis lance le.
Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".
5) Prévention :
Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
* Précautions :
Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
* Conseils :
-Désinstalles tout ce qui ne te sert pas, ça te fait de l'espace en plus.
-Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.
-Garde Malwarebyte's et passe des scans complet de temps en temps, ne pas oublier de le mettre à jour avant un scan.
Bonne lecture et bon courage, n'hésite pas à poser des questions en cas de besoin ;)
PS : J'attends le rapport DelFix.
-
ok,
2 dernières questions:
1)j'utilise déjà Ccleaner mais ayant peur de perdre des données je décoche un certain nombre de cases avant de nettoyer. Ai-je tort?
2)Tu m'a conseillé d'utiliser Email Notifier comme messagerie. Peux-tu m'en dire un peu plus sur son installation, je n'y arrive pas, ou me diriger vers un tuto correct.
merci. voici le rapport delfix:
# DelFix v10.5 - Rapport créé le 29/10/2013 à 20:25:54
# Mis à jour le 17/10/2013 par Xplode
# Nom d'utilisateur : david - INTERNITY
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
~ Suppression des outils de désinfection ...
~ Sauvegarde de la base de registre ... OK
~ Purge de la restauration système ...
Supprimé : RP #1224 [Point de vérification système | 10/29/2013 19:20:35]
Supprimé : RP #1225 [Point de vérification système | 10/29/2013 19:20:36]
Supprimé : RP #1226 [Point de vérification système | 10/29/2013 19:20:37]
Supprimé : RP #1227 [Point de vérification système | 10/29/2013 19:20:38]
Supprimé : RP #1228 [Point de vérification système | 10/29/2013 19:20:39]
Supprimé : RP #1229 [Point de vérification système | 10/29/2013 19:20:40]
Supprimé : RP #1230 [Removed Java 7 Update 25 | 10/29/2013 19:20:41]
Supprimé : RP #1231 [Removed Java(TM) 6 Update 29 | 10/29/2013 19:20:41]
Supprimé : RP #1232 [Removed IncrediMail. | 10/29/2013 19:20:41]
Supprimé : RP #1233 [Removed Photo Notifier and Animation Creator. | 10/29/2013 19:20:42]
Supprimé : RP #1234 [PhotoMail Maker supprimé. | 10/29/2013 19:20:42]
Supprimé : RP #1235 [Supprimé Samsung PC Studio 3 USB Driver Installer | 10/29/2013 19:20:43]
Supprimé : RP #1236 [Supprimé SamsungConnectivityCableDriver | 10/29/2013 19:20:43]
Supprimé : RP #1237 [Point de vérification système | 10/29/2013 19:20:43]
Supprimé : RP #1238 [Point de vérification système | 10/29/2013 19:20:44]
Supprimé : RP #1239 [Point de vérification système | 10/29/2013 19:20:45]
Supprimé : RP #1240 [Fin de désinfection | 10/29/2013 19:21:29]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ########## -
Bonsoir,
C'est ok pour le rapport :)
1)j'utilise déjà Ccleaner mais ayant peur de perdre des données je décoche un certain nombre de cases avant de nettoyer. Ai-je tort?
Pour configurer Ccleaner, tu peux t'aider de ce tutoriel.
2)Tu m'a conseillé d'utiliser Email Notifier comme messagerie. Peux-tu m'en dire un peu plus sur son installation, je n'y arrive pas, ou me diriger vers un tuto correct.
Tu veux juste une messagerie ?
Ça ou bien cela ? -
-
Bonjour,
Dans ce cas, si Outlook de Microsoft ne t'intéresse pas, je te conseillerais plutôt Thunderbird qui est fonctionnel et facile d'utilisation.
Tutoriel.
-
