Virus rundll32.exe
MIMIE8582
Messages postés
87
Statut
Membre
-
Malekal_morte- Messages postés 184348 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184348 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
voila après plusieurs recherche avec malware byte anti malware, j'ai en permanence 4 indésirables qui ressortent, dont le nom de rundll32, je les ai supprimé , redémarrer mon ordi, puis refait une recherche et à deuxième recherche la recherche se termine sans rien retrouver mon ordi et propre mais dès que je rallume mon ordi le virus revient.
je le sais car quand je vais éteindre mon pc le message RUNDLL32.exe est en cours d'exécution .... alors je clique sur terminer maintenant et la mon pc veut bien s'éteindre sinon l'arrêt se bloque.
voila après plusieurs recherche avec malware byte anti malware, j'ai en permanence 4 indésirables qui ressortent, dont le nom de rundll32, je les ai supprimé , redémarrer mon ordi, puis refait une recherche et à deuxième recherche la recherche se termine sans rien retrouver mon ordi et propre mais dès que je rallume mon ordi le virus revient.
je le sais car quand je vais éteindre mon pc le message RUNDLL32.exe est en cours d'exécution .... alors je clique sur terminer maintenant et la mon pc veut bien s'éteindre sinon l'arrêt se bloque.
A voir également:
- Virus rundll32.exe
- .Exe - Télécharger - Divers Utilitaires
- Virus mcafee - Accueil - Piratage
- Winrar exe - Télécharger - Compression & Décompression
- Svchost exe - Guide
- Bat to exe - Télécharger - Édition & Programmation
11 réponses
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.27.05
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
LEILA :: MOI-334456073E5 [administrateur]
28/11/2013 11:17:02
mbam-log-2013-11-28 (11-17-02).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 297714
Temps écoulé: 47 minute(s), 36 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 1
C:\Documents and Settings\LEILA\Local Settings\Application Data\TBHostSupport\TBHostSupport.dll (PUP.Optional.Conduit) -> Suppression au redémarrage.
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|TBHostSupport (PUP.Optional.Conduit) -> Données: "C:\WINDOWS\system32\Rundll32.exe" "C:\Documents and Settings\LEILA\Local Settings\Application Data\TBHostSupport\TBHostSupport.dll",DLLRunTBHostSupportPlugin -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\Documents and Settings\LEILA\Local Settings\Application Data\TBHostSupport (PUP.Optional.Conduit) -> Suppression au redémarrage.
Fichier(s) détecté(s): 1
C:\Documents and Settings\LEILA\Local Settings\Application Data\TBHostSupport\TBHostSupport.dll (PUP.Optional.Conduit) -> Suppression au redémarrage.
(fin)
www.malwarebytes.org
Version de la base de données: v2013.11.27.05
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
LEILA :: MOI-334456073E5 [administrateur]
28/11/2013 11:17:02
mbam-log-2013-11-28 (11-17-02).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 297714
Temps écoulé: 47 minute(s), 36 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 1
C:\Documents and Settings\LEILA\Local Settings\Application Data\TBHostSupport\TBHostSupport.dll (PUP.Optional.Conduit) -> Suppression au redémarrage.
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|TBHostSupport (PUP.Optional.Conduit) -> Données: "C:\WINDOWS\system32\Rundll32.exe" "C:\Documents and Settings\LEILA\Local Settings\Application Data\TBHostSupport\TBHostSupport.dll",DLLRunTBHostSupportPlugin -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\Documents and Settings\LEILA\Local Settings\Application Data\TBHostSupport (PUP.Optional.Conduit) -> Suppression au redémarrage.
Fichier(s) détecté(s): 1
C:\Documents and Settings\LEILA\Local Settings\Application Data\TBHostSupport\TBHostSupport.dll (PUP.Optional.Conduit) -> Suppression au redémarrage.
(fin)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
désolée j'ai pleins de trucs mis en quarantaine aussi je dois en faire quoi ?
supprimer , tout supprimer, restaurer, tout restaurer?
supprimer , tout supprimer, restaurer, tout restaurer?
Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Tu utilises quel navigateur pour surfer ?
Si Firefox et/ou Chrome sont installés :
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Tu utilises quel navigateur pour surfer ?
Si Firefox et/ou Chrome sont installés :
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
Je suis avec firefox
en extension j'ai juste:
Avast! online security 9.0.2006.53 (désactivé)
# AdwCleaner v3.013 - Rapport créé le 30/11/2013 à 14:20:31
# Mis à jour le 24/11/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : LEILA - MOI-334456073E5
# Exécuté depuis : C:\Documents and Settings\LEILA\Mes documents\PAPIER NABIL\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Documents and Settings\LEILA\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\LEILA\Local Settings\Application Data\TBHostSupport
Dossier Supprimé : C:\Documents and Settings\LEILA\Application Data\Mozilla\Firefox\Profiles\sb3wseyw.default\Smartbar
[!] Dossier Supprimé : C:\Documents and Settings\LEILA\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
[!] Dossier Supprimé : C:\Documents and Settings\LEILA\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Documents and Settings\LEILA\Application Data\Mozilla\Firefox\Profiles\sb3wseyw.default\searchplugins\Conduit.xml
Fichier Supprimé : C:\Documents and Settings\LEILA\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_app.mam.conduit.com_0.localstorage-journal
Fichier Supprimé : C:\Documents and Settings\LEILA\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_fastcontent.conduit.com_0.localstorage-journal
Fichier Supprimé : C:\Documents and Settings\LEILA\Local Settings\Application Data\Google\Chrome\user data\default\local storage\hxxp_pricegong.conduitapps.com_0.localstorage-journal
Fichier Supprimé : C:\Documents and Settings\LEILA\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_storage.conduit.com_0.localstorage-journal
Fichier Supprimé : C:\Documents and Settings\LEILA\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_www.wajam.com_0.localstorage-journal
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3285358
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0EEDB912-C5FA-486F-8334-57288578C627}
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKLM\Software\Conduit
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v25.0.1 (fr)
[ Fichier : C:\Documents and Settings\LEILA\Application Data\Mozilla\Firefox\Profiles\sb3wseyw.default\prefs.js ]
Ligne Supprimée : user_pref("CT2504091.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"false\"}");
Ligne Supprimée : user_pref("CT2504091.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Supprimée : user_pref("CT2504091.FF19Solved", "true");
Ligne Supprimée : user_pref("CT2504091.FirstTime", "true");
Ligne Supprimée : user_pref("CT2504091.FirstTimeFF3", "true");
Ligne Supprimée : user_pref("CT2504091.PG_ENABLE", "dHJ1ZQ==");
Ligne Supprimée : user_pref("CT2504091.PG_ENABLE.enc", "dHJ1ZQ==");
Ligne Supprimée : user_pref("CT2504091.SF_JUST_INSTALLED.enc", "RkFMU0U=");
Ligne Supprimée : user_pref("CT2504091.SF_STATUS.enc", "RU5BQkxFRA==");
Ligne Supprimée : user_pref("CT2504091.SF_USER_ID.enc", "Y2lkXzMxNTIwMTMyMTEwMjg4MzM2NjQ1");
Ligne Supprimée : user_pref("CT2504091.SearchAppState.enc", "Mg==");
Ligne Supprimée : user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=2&CUI=UN34366210691268418&UM=1&sspv=TB_CFS&q=");
Ligne Supprimée : user_pref("CT2504091.UserID", "UN34366210691268418");
Ligne Supprimée : user_pref("CT2504091.addressBarTakeOverEnabledInHidden", "true");
Ligne Supprimée : user_pref("CT2504091.autoDisableScopes", -1);
Ligne Supprimée : user_pref("CT2504091.browser.search.defaultthis.engineName", "true");
Ligne Supprimée : user_pref("CT2504091.cbfirsttime.enc", "RnJpIE1heSAzMSAyMDEzIDIxOjEwOjIyIEdNVCswMjAw");
Ligne Supprimée : user_pref("CT2504091.countryCode", "FR");
Ligne Supprimée : user_pref("CT2504091.defaultSearch", "true");
Ligne Supprimée : user_pref("CT2504091.enableAlerts", "true");
Ligne Supprimée : user_pref("CT2504091.enableFix404ByUser", "FALSE");
Ligne Supprimée : user_pref("CT2504091.enableSearchFromAddressBar", "true");
Ligne Supprimée : user_pref("CT2504091.firstTimeDialogOpened", "true");
Ligne Supprimée : user_pref("CT2504091.fixPageNotFoundError", "true");
Ligne Supprimée : user_pref("CT2504091.fixPageNotFoundErrorByUser", "false");
Ligne Supprimée : user_pref("CT2504091.fixPageNotFoundErrorInHidden", "true");
Ligne Supprimée : user_pref("CT2504091.fixUrls", true);
Ligne Supprimée : user_pref("CT2504091.fullUserID", "UN34366210691268418.UP.20130623213204");
Ligne Supprimée : user_pref("CT2504091.homepageuserchanged", true);
Ligne Supprimée : user_pref("CT2504091.installDate", "31/5/2013 20:55:59");
Ligne Supprimée : user_pref("CT2504091.installId", "stub.exe");
Ligne Supprimée : user_pref("CT2504091.installSessionId", "{7B3ACF4C-F93A-4BD8-A513-9CF9CB0D56B5}");
Ligne Supprimée : user_pref("CT2504091.installSp", "false");
Ligne Supprimée : user_pref("CT2504091.installType", "conduitnsisintegration");
Ligne Supprimée : user_pref("CT2504091.installUsage", "2013-05-31T21:56:20.4528867+03:00");
Ligne Supprimée : user_pref("CT2504091.installUsageEarly", "2013-05-31T21:56:19.3920731+03:00");
Ligne Supprimée : user_pref("CT2504091.installerVersion", "1.4.2.3");
Ligne Supprimée : user_pref("CT2504091.isCheckedStartAsHidden", true);
Ligne Supprimée : user_pref("CT2504091.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"false\"}");
Ligne Supprimée : user_pref("CT2504091.isFirstTimeToolbarLoading", "false");
Ligne Supprimée : user_pref("CT2504091.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Ligne Supprimée : user_pref("CT2504091.keyword", "true");
Ligne Supprimée : user_pref("CT2504091.lastNewTabSettings", "{\"isEnabled\":false,\"newTabUrl\":\"hxxp://search.conduit.com/?ctid=CT2504091&octid=CT2504091&SearchSource=15&CUI=UN34366210691268418&SSPV=&Lay=1&UM=1\"}");
Ligne Supprimée : user_pref("CT2504091.lastVersion", "10.20.1.508");
Ligne Supprimée : user_pref("CT2504091.mam_gk_appStateReportTime.enc", "MTM3MDAyNjU3ODI2Mw==");
Ligne Supprimée : user_pref("CT2504091.mam_gk_appState_CouponBuddy.enc", "b24=");
Ligne Supprimée : user_pref("CT2504091.mam_gk_appState_Easytobook.enc", "b24=");
Ligne Supprimée : user_pref("CT2504091.mam_gk_appState_Easytobook_targeted.enc", "b24=");
Ligne Supprimée : user_pref("CT2504091.mam_gk_appState_PriceGong.enc", "b24=");
Ligne Supprimée : user_pref("CT2504091.mam_gk_appState_WindowShopper.enc", "b24=");
Ligne Supprimée : user_pref("CT2504091.mam_gk_appsData.enc", "eyJhcHBzIjpbeyJpZCI6IlByaWNlR29uZyIsInVybCI6Imh0dHA6Ly9wcmljZWdvbmcuY29uZHVpdGFwcHMuY29tL01BTS92MS9odG1sX2NvbXAuaHRtbCIsIm9wdGlvbnNEaWFsb2ciOnsiZGlzcGxheU5h[...]
Ligne Supprimée : user_pref("CT2504091.mam_gk_appsDefaultEnabled.enc", "bnVsbA==");
Ligne Supprimée : user_pref("CT2504091.mam_gk_configuration.enc", "eyJjb25maWd1cmF0aW9uIjpbeyJpZCI6IkVhc3l0b2Jvb2tfdGFyZ2V0ZWQiLCJjcml0ZXJpYXMiOlt7ImNyaXRlcmlhSWQiOiI3NzIxYmVjOC05ODllLTQyY2QtYWYzNS1iNjA3MWRlZWVjMjIiLCJ[...]
Ligne Supprimée : user_pref("CT2504091.mam_gk_currentVersion.enc", "MS42LjAuMQ==");
Ligne Supprimée : user_pref("CT2504091.mam_gk_eventsCache.enc", "eyI2MDNhMGZiMi02NTg4LTQ0ZWQtYWI5YS0yMGI1ZGNjYjYwZDgiOnsidG9waWMiOiJzZW5kVXNhZ2UiLCJkYXRhIjp7ImNhdGVnb3J5IjoiV2VsY29tZSIsImFjdGlvbiI6IlZpZXcifSwidW5pcXVlS[...]
Ligne Supprimée : user_pref("CT2504091.mam_gk_first_time.enc", "MQ==");
Ligne Supprimée : user_pref("CT2504091.mam_gk_gadgetOpen.enc", "d2VsY29tZQ==");
Ligne Supprimée : user_pref("CT2504091.mam_gk_installer_preapproved.enc", "ZmFsc2U=");
Ligne Supprimée : user_pref("CT2504091.mam_gk_lastLoginTime.enc", "MTM3MDAyNjU3NDYzMA==");
Ligne Supprimée : user_pref("CT2504091.mam_gk_localization.enc", "eyJkbWJveDEiOnsiVGV4dCI6IlByb21vXG5kdSBqb3VyIn0sImRtYm94MiI6eyJUZXh0IjoiTGl2cmFpc29uXG5ncmF0dWl0ZSJ9LCJkbWJ1bGxldDEiOnsiVGV4dCI6IkVjb25vbWlzZXogZGUgbOKA[...]
Ligne Supprimée : user_pref("CT2504091.mam_gk_pgUnloadedOnce.enc", "dHJ1ZQ==");
Ligne Supprimée : user_pref("CT2504091.mam_gk_settings1.6.0.1.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVydmFsIjoyNDAsInN0YW1wIjoiMjQ5XzEiLCJpc1Rlc3QiOnRydWUsImlzV2VsY29tZUV4cGVyaWVuY2VFbmFibGVkQnlEZWZhdWx0I[...]
Ligne Supprimée : user_pref("CT2504091.mam_gk_showCloseButton.enc", "dHJ1ZQ==");
Ligne Supprimée : user_pref("CT2504091.mam_gk_showWelcomeGadget.enc", "ZmFsc2U=");
Ligne Supprimée : user_pref("CT2504091.mam_gk_userId.enc", "ZjUyMzViYjgtZDU1Mi00MTBmLWEwYWYtZWQxMjRkZTY4MDgz");
Ligne Supprimée : user_pref("CT2504091.migrateAppsAndComponents", true);
Ligne Supprimée : user_pref("CT2504091.navigationAliasesJson", "{\"EB_MAIN_FRAME_URL\":\"hxxp%3A%2F%2Fwww.cned.fr%2FDownloadContactPage.aspx%3Fd%3D1DDRCDIX13\",\"EB_MAIN_FRAME_TITLE\":\"%0A%09Demande%20de%20documentati[...]
Ligne Supprimée : user_pref("CT2504091.openThankYouPage", "false");
Ligne Supprimée : user_pref("CT2504091.openUninstallPage", "true");
Ligne Supprimée : user_pref("CT2504091.originalHomepage", "www.google.fr");
Ligne Supprimée : user_pref("CT2504091.originalSearchAddressUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3285358&SearchSource=2&CUI=UN10796228374734163&UM=2&q=");
Ligne Supprimée : user_pref("CT2504091.originalSearchEngine", "");
Ligne Supprimée : user_pref("CT2504091.revertSettingsEnabled", "false");
Ligne Supprimée : user_pref("CT2504091.search.searchAppId", "129079840422026594");
Ligne Supprimée : user_pref("CT2504091.search.searchCount", "0");
Ligne Supprimée : user_pref("CT2504091.searchFromAddressBarEnabledByUser", "false");
Ligne Supprimée : user_pref("CT2504091.searchInNewTabEnabledByUser", "false");
Ligne Supprimée : user_pref("CT2504091.searchInNewTabEnabledInHidden", "true");
Ligne Supprimée : user_pref("CT2504091.searchProtector.notifyChanges", "{\"dataType\":\"string\",\"data\":\"false\"}");
Ligne Supprimée : user_pref("CT2504091.searchRevert", "false");
Ligne Supprimée : user_pref("CT2504091.searchSuggestEnabledByUser", "false");
Ligne Supprimée : user_pref("CT2504091.searchUserMode", "1");
Ligne Supprimée : user_pref("CT2504091.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"false\"}");
Ligne Supprimée : user_pref("CT2504091.selectToSearchBoxEnabledByUser", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Supprimée : user_pref("CT2504091.sendUsageEnabled", "false");
Ligne Supprimée : user_pref("CT2504091.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Ligne Supprimée : user_pref("CT2504091.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\"}");
Ligne Supprimée : user_pref("CT2504091.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"data\":\"CT2504091\"}");
Ligne Supprimée : user_pref("CT2504091.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"string\",\"data\":\"hxxp://VuzeRemote.OurToolbar.com//xpi\"}");
Ligne Supprimée : user_pref("CT2504091.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string\",\"data\":\"Vuze Remote \"}");
Ligne Supprimée : user_pref("CT2504091.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Supprimée : user_pref("CT2504091.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data\":\"2\"}");
Ligne Supprimée : user_pref("CT2504091.serviceLayer_services_Configuration_lastUpdate", "1381562856005");
Ligne Supprimée : user_pref("CT2504091.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1370026567977");
Ligne Supprimée : user_pref("CT2504091.serviceLayer_services_appsMetadata_lastUpdate", "1370026567775");
Ligne Supprimée : user_pref("CT2504091.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1370026567329");
Ligne Supprimée : user_pref("CT2504091.serviceLayer_services_installUsage_ToolbarInstallEarly_lastUpdate", "1370026566560");
Ligne Supprimée : user_pref("CT2504091.serviceLayer_services_installUsage_ToolbarInstall_lastUpdate", "1370026567928");
Ligne Supprimée : user_pref("CT2504091.serviceLayer_services_location_lastUpdate", "1371982808460");
Ligne Supprimée : user_pref("CT2504091.serviceLayer_services_login_10.16.2.500_lastUpdate", "1370029386053");
Ligne Supprimée : user_pref("CT2504091.serviceLayer_services_login_10.16.2.509_lastUpdate", "1371982810215");
Ligne Supprimée : user_pref("CT2504091.serviceLayer_services_login_10.16.4.519_lastUpdate", "1374682437377");
Ligne Supprimée : user_pref("CT2504091.serviceLayer_services_login_10.16.70.505_lastUpdate", "1377027593564");
Ligne Supprimée : user_pref("CT2504091.serviceLayer_services_login_10.19.2.505_lastUpdate", "1378797776322");
Ligne Supprimée : user_pref("CT2504091.serviceLayer_services_login_10.20.0.513_lastUpdate", "1379850995704");
Ligne Supprimée : user_pref("CT2504091.serviceLayer_services_login_10.20.1.508_lastUpdate", "1381562856090");
Ligne Supprimée : user_pref("CT2504091.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1370026567736");
Ligne Supprimée : user_pref("CT2504091.serviceLayer_services_searchAPI_lastUpdate", "1381562855730");
Ligne Supprimée : user_pref("CT2504091.serviceLayer_services_serviceMap_lastUpdate", "1381562855808");
Ligne Supprimée : user_pref("CT2504091.serviceLayer_services_toolbarContextMenu_lastUpdate", "1370026567780");
Ligne Supprimée : user_pref("CT2504091.serviceLayer_services_toolbarSettings_lastUpdate", "1381562855582");
Ligne Supprimée : user_pref("CT2504091.serviceLayer_services_translation_lastUpdate", "1381562855964");
Ligne Supprimée : user_pref("CT2504091.settingsINI", true);
Ligne Supprimée : user_pref("CT2504091.shouldFirstTimeDialog", "false");
Ligne Supprimée : user_pref("CT2504091.showToolbarPermission", "false");
Ligne Supprimée : user_pref("CT2504091.smartbar.CTID", "CT2504091");
Ligne Supprimée : user_pref("CT2504091.smartbar.Uninstall", "0");
Ligne Supprimée : user_pref("CT2504091.smartbar.homepage", "true");
Ligne Supprimée : user_pref("CT2504091.smartbar.isHidden", true);
Ligne Supprimée : user_pref("CT2504091.smartbar.toolbarName", "Vuze Remote ");
Ligne Supprimée : user_pref("CT2504091.startPage", "true");
Ligne Supprimée : user_pref("CT2504091.toolbarBornServerTime", "31-5-2013");
Ligne Supprimée : user_pref("CT2504091.toolbarCurrentServerTime", "12-10-2013");
Ligne Supprimée : user_pref("CT2504091.toolbarLoginClientTime", "Fri May 31 2013 20:56:08 GMT+0200");
Ligne Supprimée : user_pref("CT2504091.versionFromInstaller", "10.16.2.500");
Ligne Supprimée : user_pref("CT2504091_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1382877525483,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
Ligne Supprimée : user_pref("CT3285358_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1365689295998,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
Ligne Supprimée : user_pref("Smartbar.ConduitHomepagesList", "");
Ligne Supprimée : user_pref("Smartbar.ConduitSearchEngineList", "");
Ligne Supprimée : user_pref("Smartbar.ConduitSearchUrlList", "");
Ligne Supprimée : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3285358&SearchSource=2&CUI=UN10796228374734163&UM=2&q=");
Ligne Supprimée : user_pref("Smartbar.keywordURLSelectedCTID", "");
Ligne Supprimée : user_pref("browser.search.defaultthis.engineName", "Web Search Customized Web Search");
Ligne Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&CUI=UN34366210691268418&UM=1&SearchSource=3&q={searchTerms}&sspv=TB_CFS");
Ligne Supprimée : user_pref("extensions.crossrider.bic", "13efbfe4dcd03dedc2c590a0d0937f08");
Ligne Supprimée : user_pref("show.CT2504091", false);
Ligne Supprimée : user_pref("smartbar.addressBarOwnerCTID", "");
Ligne Supprimée : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT2504091&CUI=UN34366210691268418&UM=1&SearchSource=13&sspv=TB_CFS");
Ligne Supprimée : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=2&CUI=UN34366210691268418&UM=1&sspv=TB_CFS&q=");
Ligne Supprimée : user_pref("smartbar.defaultSearchOwnerCTID", "CT2504091");
Ligne Supprimée : user_pref("smartbar.homePageOwnerCTID", "CT2504091");
Ligne Supprimée : user_pref("smartbar.machineId", "DOIOSC/3PCTZ/RXYW47YIQYMZFPGJZFBMNWKAMF+KELUQVDUUISNAGLQ43WPM5WB+LQICMWIF3IAYY1FI85GYQ");
[ Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\p7o9fheq.default\prefs.js ]
Ligne Supprimée : user_pref("extensions.wrc.SearchRules.ask.com.style", ".WRCN {display:none} #yui-main .tsrc_vnru .title + .WRCN, #yui-main #teoma-results .title + .WRCN {display:inline !important; background: url(\"I[...]
Ligne Supprimée : user_pref("extensions.wrc.SearchRules.ask.com.url", "^hxxp(s)?\\:\\/\\/(.+\\.)?ask\\.com\\/.*");
Ligne Supprimée : user_pref("extensions.wrc.SearchRules.rambler.ru.style", ".WRCN {display:none} .search-results .title + .WRCN {display:inline !important; background: url(\"IMAGE\") right no-repeat}");
-\\ Google Chrome v31.0.1650.57
[ Fichier : C:\Documents and Settings\LEILA\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
Supprimée : homepage
Supprimée : urls_to_restore_on_startup
*************************
AdwCleaner[R0].txt - [18519 octets] - [30/11/2013 14:19:11]
AdwCleaner[S0].txt - [18482 octets] - [30/11/2013 14:20:31]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [18543 octets] ##########
en extension j'ai juste:
Avast! online security 9.0.2006.53 (désactivé)
# AdwCleaner v3.013 - Rapport créé le 30/11/2013 à 14:20:31
# Mis à jour le 24/11/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : LEILA - MOI-334456073E5
# Exécuté depuis : C:\Documents and Settings\LEILA\Mes documents\PAPIER NABIL\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Documents and Settings\LEILA\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\LEILA\Local Settings\Application Data\TBHostSupport
Dossier Supprimé : C:\Documents and Settings\LEILA\Application Data\Mozilla\Firefox\Profiles\sb3wseyw.default\Smartbar
[!] Dossier Supprimé : C:\Documents and Settings\LEILA\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
[!] Dossier Supprimé : C:\Documents and Settings\LEILA\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Documents and Settings\LEILA\Application Data\Mozilla\Firefox\Profiles\sb3wseyw.default\searchplugins\Conduit.xml
Fichier Supprimé : C:\Documents and Settings\LEILA\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_app.mam.conduit.com_0.localstorage-journal
Fichier Supprimé : C:\Documents and Settings\LEILA\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_fastcontent.conduit.com_0.localstorage-journal
Fichier Supprimé : C:\Documents and Settings\LEILA\Local Settings\Application Data\Google\Chrome\user data\default\local storage\hxxp_pricegong.conduitapps.com_0.localstorage-journal
Fichier Supprimé : C:\Documents and Settings\LEILA\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_storage.conduit.com_0.localstorage-journal
Fichier Supprimé : C:\Documents and Settings\LEILA\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_www.wajam.com_0.localstorage-journal
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3285358
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0EEDB912-C5FA-486F-8334-57288578C627}
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKLM\Software\Conduit
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v25.0.1 (fr)
[ Fichier : C:\Documents and Settings\LEILA\Application Data\Mozilla\Firefox\Profiles\sb3wseyw.default\prefs.js ]
Ligne Supprimée : user_pref("CT2504091.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"false\"}");
Ligne Supprimée : user_pref("CT2504091.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Supprimée : user_pref("CT2504091.FF19Solved", "true");
Ligne Supprimée : user_pref("CT2504091.FirstTime", "true");
Ligne Supprimée : user_pref("CT2504091.FirstTimeFF3", "true");
Ligne Supprimée : user_pref("CT2504091.PG_ENABLE", "dHJ1ZQ==");
Ligne Supprimée : user_pref("CT2504091.PG_ENABLE.enc", "dHJ1ZQ==");
Ligne Supprimée : user_pref("CT2504091.SF_JUST_INSTALLED.enc", "RkFMU0U=");
Ligne Supprimée : user_pref("CT2504091.SF_STATUS.enc", "RU5BQkxFRA==");
Ligne Supprimée : user_pref("CT2504091.SF_USER_ID.enc", "Y2lkXzMxNTIwMTMyMTEwMjg4MzM2NjQ1");
Ligne Supprimée : user_pref("CT2504091.SearchAppState.enc", "Mg==");
Ligne Supprimée : user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=2&CUI=UN34366210691268418&UM=1&sspv=TB_CFS&q=");
Ligne Supprimée : user_pref("CT2504091.UserID", "UN34366210691268418");
Ligne Supprimée : user_pref("CT2504091.addressBarTakeOverEnabledInHidden", "true");
Ligne Supprimée : user_pref("CT2504091.autoDisableScopes", -1);
Ligne Supprimée : user_pref("CT2504091.browser.search.defaultthis.engineName", "true");
Ligne Supprimée : user_pref("CT2504091.cbfirsttime.enc", "RnJpIE1heSAzMSAyMDEzIDIxOjEwOjIyIEdNVCswMjAw");
Ligne Supprimée : user_pref("CT2504091.countryCode", "FR");
Ligne Supprimée : user_pref("CT2504091.defaultSearch", "true");
Ligne Supprimée : user_pref("CT2504091.enableAlerts", "true");
Ligne Supprimée : user_pref("CT2504091.enableFix404ByUser", "FALSE");
Ligne Supprimée : user_pref("CT2504091.enableSearchFromAddressBar", "true");
Ligne Supprimée : user_pref("CT2504091.firstTimeDialogOpened", "true");
Ligne Supprimée : user_pref("CT2504091.fixPageNotFoundError", "true");
Ligne Supprimée : user_pref("CT2504091.fixPageNotFoundErrorByUser", "false");
Ligne Supprimée : user_pref("CT2504091.fixPageNotFoundErrorInHidden", "true");
Ligne Supprimée : user_pref("CT2504091.fixUrls", true);
Ligne Supprimée : user_pref("CT2504091.fullUserID", "UN34366210691268418.UP.20130623213204");
Ligne Supprimée : user_pref("CT2504091.homepageuserchanged", true);
Ligne Supprimée : user_pref("CT2504091.installDate", "31/5/2013 20:55:59");
Ligne Supprimée : user_pref("CT2504091.installId", "stub.exe");
Ligne Supprimée : user_pref("CT2504091.installSessionId", "{7B3ACF4C-F93A-4BD8-A513-9CF9CB0D56B5}");
Ligne Supprimée : user_pref("CT2504091.installSp", "false");
Ligne Supprimée : user_pref("CT2504091.installType", "conduitnsisintegration");
Ligne Supprimée : user_pref("CT2504091.installUsage", "2013-05-31T21:56:20.4528867+03:00");
Ligne Supprimée : user_pref("CT2504091.installUsageEarly", "2013-05-31T21:56:19.3920731+03:00");
Ligne Supprimée : user_pref("CT2504091.installerVersion", "1.4.2.3");
Ligne Supprimée : user_pref("CT2504091.isCheckedStartAsHidden", true);
Ligne Supprimée : user_pref("CT2504091.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"false\"}");
Ligne Supprimée : user_pref("CT2504091.isFirstTimeToolbarLoading", "false");
Ligne Supprimée : user_pref("CT2504091.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Ligne Supprimée : user_pref("CT2504091.keyword", "true");
Ligne Supprimée : user_pref("CT2504091.lastNewTabSettings", "{\"isEnabled\":false,\"newTabUrl\":\"hxxp://search.conduit.com/?ctid=CT2504091&octid=CT2504091&SearchSource=15&CUI=UN34366210691268418&SSPV=&Lay=1&UM=1\"}");
Ligne Supprimée : user_pref("CT2504091.lastVersion", "10.20.1.508");
Ligne Supprimée : user_pref("CT2504091.mam_gk_appStateReportTime.enc", "MTM3MDAyNjU3ODI2Mw==");
Ligne Supprimée : user_pref("CT2504091.mam_gk_appState_CouponBuddy.enc", "b24=");
Ligne Supprimée : user_pref("CT2504091.mam_gk_appState_Easytobook.enc", "b24=");
Ligne Supprimée : user_pref("CT2504091.mam_gk_appState_Easytobook_targeted.enc", "b24=");
Ligne Supprimée : user_pref("CT2504091.mam_gk_appState_PriceGong.enc", "b24=");
Ligne Supprimée : user_pref("CT2504091.mam_gk_appState_WindowShopper.enc", "b24=");
Ligne Supprimée : user_pref("CT2504091.mam_gk_appsData.enc", "eyJhcHBzIjpbeyJpZCI6IlByaWNlR29uZyIsInVybCI6Imh0dHA6Ly9wcmljZWdvbmcuY29uZHVpdGFwcHMuY29tL01BTS92MS9odG1sX2NvbXAuaHRtbCIsIm9wdGlvbnNEaWFsb2ciOnsiZGlzcGxheU5h[...]
Ligne Supprimée : user_pref("CT2504091.mam_gk_appsDefaultEnabled.enc", "bnVsbA==");
Ligne Supprimée : user_pref("CT2504091.mam_gk_configuration.enc", "eyJjb25maWd1cmF0aW9uIjpbeyJpZCI6IkVhc3l0b2Jvb2tfdGFyZ2V0ZWQiLCJjcml0ZXJpYXMiOlt7ImNyaXRlcmlhSWQiOiI3NzIxYmVjOC05ODllLTQyY2QtYWYzNS1iNjA3MWRlZWVjMjIiLCJ[...]
Ligne Supprimée : user_pref("CT2504091.mam_gk_currentVersion.enc", "MS42LjAuMQ==");
Ligne Supprimée : user_pref("CT2504091.mam_gk_eventsCache.enc", "eyI2MDNhMGZiMi02NTg4LTQ0ZWQtYWI5YS0yMGI1ZGNjYjYwZDgiOnsidG9waWMiOiJzZW5kVXNhZ2UiLCJkYXRhIjp7ImNhdGVnb3J5IjoiV2VsY29tZSIsImFjdGlvbiI6IlZpZXcifSwidW5pcXVlS[...]
Ligne Supprimée : user_pref("CT2504091.mam_gk_first_time.enc", "MQ==");
Ligne Supprimée : user_pref("CT2504091.mam_gk_gadgetOpen.enc", "d2VsY29tZQ==");
Ligne Supprimée : user_pref("CT2504091.mam_gk_installer_preapproved.enc", "ZmFsc2U=");
Ligne Supprimée : user_pref("CT2504091.mam_gk_lastLoginTime.enc", "MTM3MDAyNjU3NDYzMA==");
Ligne Supprimée : user_pref("CT2504091.mam_gk_localization.enc", "eyJkbWJveDEiOnsiVGV4dCI6IlByb21vXG5kdSBqb3VyIn0sImRtYm94MiI6eyJUZXh0IjoiTGl2cmFpc29uXG5ncmF0dWl0ZSJ9LCJkbWJ1bGxldDEiOnsiVGV4dCI6IkVjb25vbWlzZXogZGUgbOKA[...]
Ligne Supprimée : user_pref("CT2504091.mam_gk_pgUnloadedOnce.enc", "dHJ1ZQ==");
Ligne Supprimée : user_pref("CT2504091.mam_gk_settings1.6.0.1.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVydmFsIjoyNDAsInN0YW1wIjoiMjQ5XzEiLCJpc1Rlc3QiOnRydWUsImlzV2VsY29tZUV4cGVyaWVuY2VFbmFibGVkQnlEZWZhdWx0I[...]
Ligne Supprimée : user_pref("CT2504091.mam_gk_showCloseButton.enc", "dHJ1ZQ==");
Ligne Supprimée : user_pref("CT2504091.mam_gk_showWelcomeGadget.enc", "ZmFsc2U=");
Ligne Supprimée : user_pref("CT2504091.mam_gk_userId.enc", "ZjUyMzViYjgtZDU1Mi00MTBmLWEwYWYtZWQxMjRkZTY4MDgz");
Ligne Supprimée : user_pref("CT2504091.migrateAppsAndComponents", true);
Ligne Supprimée : user_pref("CT2504091.navigationAliasesJson", "{\"EB_MAIN_FRAME_URL\":\"hxxp%3A%2F%2Fwww.cned.fr%2FDownloadContactPage.aspx%3Fd%3D1DDRCDIX13\",\"EB_MAIN_FRAME_TITLE\":\"%0A%09Demande%20de%20documentati[...]
Ligne Supprimée : user_pref("CT2504091.openThankYouPage", "false");
Ligne Supprimée : user_pref("CT2504091.openUninstallPage", "true");
Ligne Supprimée : user_pref("CT2504091.originalHomepage", "www.google.fr");
Ligne Supprimée : user_pref("CT2504091.originalSearchAddressUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3285358&SearchSource=2&CUI=UN10796228374734163&UM=2&q=");
Ligne Supprimée : user_pref("CT2504091.originalSearchEngine", "");
Ligne Supprimée : user_pref("CT2504091.revertSettingsEnabled", "false");
Ligne Supprimée : user_pref("CT2504091.search.searchAppId", "129079840422026594");
Ligne Supprimée : user_pref("CT2504091.search.searchCount", "0");
Ligne Supprimée : user_pref("CT2504091.searchFromAddressBarEnabledByUser", "false");
Ligne Supprimée : user_pref("CT2504091.searchInNewTabEnabledByUser", "false");
Ligne Supprimée : user_pref("CT2504091.searchInNewTabEnabledInHidden", "true");
Ligne Supprimée : user_pref("CT2504091.searchProtector.notifyChanges", "{\"dataType\":\"string\",\"data\":\"false\"}");
Ligne Supprimée : user_pref("CT2504091.searchRevert", "false");
Ligne Supprimée : user_pref("CT2504091.searchSuggestEnabledByUser", "false");
Ligne Supprimée : user_pref("CT2504091.searchUserMode", "1");
Ligne Supprimée : user_pref("CT2504091.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"false\"}");
Ligne Supprimée : user_pref("CT2504091.selectToSearchBoxEnabledByUser", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Supprimée : user_pref("CT2504091.sendUsageEnabled", "false");
Ligne Supprimée : user_pref("CT2504091.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Ligne Supprimée : user_pref("CT2504091.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\"}");
Ligne Supprimée : user_pref("CT2504091.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"data\":\"CT2504091\"}");
Ligne Supprimée : user_pref("CT2504091.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"string\",\"data\":\"hxxp://VuzeRemote.OurToolbar.com//xpi\"}");
Ligne Supprimée : user_pref("CT2504091.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string\",\"data\":\"Vuze Remote \"}");
Ligne Supprimée : user_pref("CT2504091.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Supprimée : user_pref("CT2504091.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data\":\"2\"}");
Ligne Supprimée : user_pref("CT2504091.serviceLayer_services_Configuration_lastUpdate", "1381562856005");
Ligne Supprimée : user_pref("CT2504091.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1370026567977");
Ligne Supprimée : user_pref("CT2504091.serviceLayer_services_appsMetadata_lastUpdate", "1370026567775");
Ligne Supprimée : user_pref("CT2504091.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1370026567329");
Ligne Supprimée : user_pref("CT2504091.serviceLayer_services_installUsage_ToolbarInstallEarly_lastUpdate", "1370026566560");
Ligne Supprimée : user_pref("CT2504091.serviceLayer_services_installUsage_ToolbarInstall_lastUpdate", "1370026567928");
Ligne Supprimée : user_pref("CT2504091.serviceLayer_services_location_lastUpdate", "1371982808460");
Ligne Supprimée : user_pref("CT2504091.serviceLayer_services_login_10.16.2.500_lastUpdate", "1370029386053");
Ligne Supprimée : user_pref("CT2504091.serviceLayer_services_login_10.16.2.509_lastUpdate", "1371982810215");
Ligne Supprimée : user_pref("CT2504091.serviceLayer_services_login_10.16.4.519_lastUpdate", "1374682437377");
Ligne Supprimée : user_pref("CT2504091.serviceLayer_services_login_10.16.70.505_lastUpdate", "1377027593564");
Ligne Supprimée : user_pref("CT2504091.serviceLayer_services_login_10.19.2.505_lastUpdate", "1378797776322");
Ligne Supprimée : user_pref("CT2504091.serviceLayer_services_login_10.20.0.513_lastUpdate", "1379850995704");
Ligne Supprimée : user_pref("CT2504091.serviceLayer_services_login_10.20.1.508_lastUpdate", "1381562856090");
Ligne Supprimée : user_pref("CT2504091.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1370026567736");
Ligne Supprimée : user_pref("CT2504091.serviceLayer_services_searchAPI_lastUpdate", "1381562855730");
Ligne Supprimée : user_pref("CT2504091.serviceLayer_services_serviceMap_lastUpdate", "1381562855808");
Ligne Supprimée : user_pref("CT2504091.serviceLayer_services_toolbarContextMenu_lastUpdate", "1370026567780");
Ligne Supprimée : user_pref("CT2504091.serviceLayer_services_toolbarSettings_lastUpdate", "1381562855582");
Ligne Supprimée : user_pref("CT2504091.serviceLayer_services_translation_lastUpdate", "1381562855964");
Ligne Supprimée : user_pref("CT2504091.settingsINI", true);
Ligne Supprimée : user_pref("CT2504091.shouldFirstTimeDialog", "false");
Ligne Supprimée : user_pref("CT2504091.showToolbarPermission", "false");
Ligne Supprimée : user_pref("CT2504091.smartbar.CTID", "CT2504091");
Ligne Supprimée : user_pref("CT2504091.smartbar.Uninstall", "0");
Ligne Supprimée : user_pref("CT2504091.smartbar.homepage", "true");
Ligne Supprimée : user_pref("CT2504091.smartbar.isHidden", true);
Ligne Supprimée : user_pref("CT2504091.smartbar.toolbarName", "Vuze Remote ");
Ligne Supprimée : user_pref("CT2504091.startPage", "true");
Ligne Supprimée : user_pref("CT2504091.toolbarBornServerTime", "31-5-2013");
Ligne Supprimée : user_pref("CT2504091.toolbarCurrentServerTime", "12-10-2013");
Ligne Supprimée : user_pref("CT2504091.toolbarLoginClientTime", "Fri May 31 2013 20:56:08 GMT+0200");
Ligne Supprimée : user_pref("CT2504091.versionFromInstaller", "10.16.2.500");
Ligne Supprimée : user_pref("CT2504091_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1382877525483,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
Ligne Supprimée : user_pref("CT3285358_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1365689295998,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
Ligne Supprimée : user_pref("Smartbar.ConduitHomepagesList", "");
Ligne Supprimée : user_pref("Smartbar.ConduitSearchEngineList", "");
Ligne Supprimée : user_pref("Smartbar.ConduitSearchUrlList", "");
Ligne Supprimée : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3285358&SearchSource=2&CUI=UN10796228374734163&UM=2&q=");
Ligne Supprimée : user_pref("Smartbar.keywordURLSelectedCTID", "");
Ligne Supprimée : user_pref("browser.search.defaultthis.engineName", "Web Search Customized Web Search");
Ligne Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&CUI=UN34366210691268418&UM=1&SearchSource=3&q={searchTerms}&sspv=TB_CFS");
Ligne Supprimée : user_pref("extensions.crossrider.bic", "13efbfe4dcd03dedc2c590a0d0937f08");
Ligne Supprimée : user_pref("show.CT2504091", false);
Ligne Supprimée : user_pref("smartbar.addressBarOwnerCTID", "");
Ligne Supprimée : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT2504091&CUI=UN34366210691268418&UM=1&SearchSource=13&sspv=TB_CFS");
Ligne Supprimée : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=2&CUI=UN34366210691268418&UM=1&sspv=TB_CFS&q=");
Ligne Supprimée : user_pref("smartbar.defaultSearchOwnerCTID", "CT2504091");
Ligne Supprimée : user_pref("smartbar.homePageOwnerCTID", "CT2504091");
Ligne Supprimée : user_pref("smartbar.machineId", "DOIOSC/3PCTZ/RXYW47YIQYMZFPGJZFBMNWKAMF+KELUQVDUUISNAGLQ43WPM5WB+LQICMWIF3IAYY1FI85GYQ");
[ Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\p7o9fheq.default\prefs.js ]
Ligne Supprimée : user_pref("extensions.wrc.SearchRules.ask.com.style", ".WRCN {display:none} #yui-main .tsrc_vnru .title + .WRCN, #yui-main #teoma-results .title + .WRCN {display:inline !important; background: url(\"I[...]
Ligne Supprimée : user_pref("extensions.wrc.SearchRules.ask.com.url", "^hxxp(s)?\\:\\/\\/(.+\\.)?ask\\.com\\/.*");
Ligne Supprimée : user_pref("extensions.wrc.SearchRules.rambler.ru.style", ".WRCN {display:none} .search-results .title + .WRCN {display:inline !important; background: url(\"IMAGE\") right no-repeat}");
-\\ Google Chrome v31.0.1650.57
[ Fichier : C:\Documents and Settings\LEILA\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
Supprimée : homepage
Supprimée : urls_to_restore_on_startup
*************************
AdwCleaner[R0].txt - [18519 octets] - [30/11/2013 14:19:11]
AdwCleaner[S0].txt - [18482 octets] - [30/11/2013 14:20:31]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [18543 octets] ##########
ok c'est good !
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
ok merci beaucoup je vais lire avec attention ton lien
en revanche et après je te laisse tranquille
pourquoi j'ai un page google chrome qui s'allume au demarrage à chaque fois alors que je n'ai pas chrome?
en revanche et après je te laisse tranquille
pourquoi j'ai un page google chrome qui s'allume au demarrage à chaque fois alors que je n'ai pas chrome?
au démarrage de l'ordinateur ?
pour voir :
- Télécharge https://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
pour voir :
- Télécharge https://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre7\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\Update\1.3.21.165\GoogleCrashHandler.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Documents and Settings\LEILA\Application Data\Dropbox\bin\Dropbox.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Documents and Settings\LEILA\Mes documents\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [20131121] C:\Program Files\AVAST Software\Avast\setup\emupdate\d4601ebb-0000-47e9-a764-bd4417ca7326.exe /check
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Dropbox.lnk = C:\Documents and Settings\LEILA\Application Data\Dropbox\bin\Dropbox.exe
O4 - Startup: OpenOffice.org 3.3.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} (JuniperSetupClientControl Class) - https://juniper.net/dana-cached/sc/JuniperSetupClient.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: c:\docume~1\alluse~1\applic~1\browse~1\251005~1.80\{c16c1~1\browse~1.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Program Files\Java\jre7\bin\jqs.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre7\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\Update\1.3.21.165\GoogleCrashHandler.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Documents and Settings\LEILA\Application Data\Dropbox\bin\Dropbox.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Documents and Settings\LEILA\Mes documents\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [20131121] C:\Program Files\AVAST Software\Avast\setup\emupdate\d4601ebb-0000-47e9-a764-bd4417ca7326.exe /check
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Dropbox.lnk = C:\Documents and Settings\LEILA\Application Data\Dropbox\bin\Dropbox.exe
O4 - Startup: OpenOffice.org 3.3.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} (JuniperSetupClientControl Class) - https://juniper.net/dana-cached/sc/JuniperSetupClient.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: c:\docume~1\alluse~1\applic~1\browse~1\251005~1.80\{c16c1~1\browse~1.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Program Files\Java\jre7\bin\jqs.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
