Malwarebytes anti malware registry key
Tiffani
-
tiffani -
tiffani -
Bonjour,
j'ai un petit soucis; j'ai effectué un scan malwarebytes anti malware, qui a donné lieu à 7 registry key infectées, je voudrais savoir si je peux (ou non) les supprimer définitivement et sans danger? voici le rapport:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Database version: 8040
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19483
11/12/2013 20:48:40
mbam-log-2013-12-11 (20-48-40).txt
Scan type: Full scan (C:\|D:\|)
Objects scanned: 559513
Time elapsed: 3 hour(s), 11 minute(s), 38 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 7
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB38E21A-0133-419D-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\clickpotatolitesa (Adware.ClickPotato) -> Quarantined and deleted successfully.
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
(No malicious items detected)
Je précise que j'ai lancée cette analyse car j'ai remarqué que mon disque dur C et Factory image D, sont presque plein, ce qui me semble anormal.
Merci de votre aide, bonne soirée
j'ai un petit soucis; j'ai effectué un scan malwarebytes anti malware, qui a donné lieu à 7 registry key infectées, je voudrais savoir si je peux (ou non) les supprimer définitivement et sans danger? voici le rapport:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Database version: 8040
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19483
11/12/2013 20:48:40
mbam-log-2013-12-11 (20-48-40).txt
Scan type: Full scan (C:\|D:\|)
Objects scanned: 559513
Time elapsed: 3 hour(s), 11 minute(s), 38 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 7
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB38E21A-0133-419D-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\clickpotatolitesa (Adware.ClickPotato) -> Quarantined and deleted successfully.
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
(No malicious items detected)
Je précise que j'ai lancée cette analyse car j'ai remarqué que mon disque dur C et Factory image D, sont presque plein, ce qui me semble anormal.
Merci de votre aide, bonne soirée
A voir également:
- Appdatalow
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Key windows 10 - Guide
- Wise registry cleaner - Télécharger - Nettoyage
- Auslogics registry cleaner - Télécharger - Registre
- Malwarebytes adwcleaner - Télécharger - Antivirus & Antimalwares
2 réponses
Salut,
Ce sont simplement des clefs dans le registre, donc rien de grave.
Regarde où part l'utilisation disque : http://www.malekal.com/2011/09/04/comment-liberer-de-lespace-disque/
Tu as quoi comme antivirus ?
- Télécharge https://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
Ce sont simplement des clefs dans le registre, donc rien de grave.
Regarde où part l'utilisation disque : http://www.malekal.com/2011/09/04/comment-liberer-de-lespace-disque/
Tu as quoi comme antivirus ?
- Télécharge https://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
beaucoup de programmes parasites.
Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
~~
Tu utilises quel navigateur pour surfer ?
Si Firefox et/ou Chrome sont installés :
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
~~
puis refais un scan HijackThis.
Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
~~
Tu utilises quel navigateur pour surfer ?
Si Firefox et/ou Chrome sont installés :
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
~~
puis refais un scan HijackThis.
pour ma part j'utilise internet explorer uniquement. Mais mes petits freres utilisent firefox:
extensions de firefox:
-défault Manager 2.2
-Microsoft.NET Framework Assistant 1.1
-Plus HD-4.7 0.92.38
-Realplayer Browser Record Plugin 14.0.1
voici le rapport d'adw cleaner que je ne trouvais pas alors que tu m'avais indiqué le chemin désolée pour le temps
# AdwCleaner v2.005 - Rapport créé le 11/12/2013 à 22:11:47
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : laiq - PC-DE-LAIQ
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Tiffani2\Documents\pour ordi\AdwCleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\Software
Dossier Supprimé : C:\Program Files\WiseConvert_1.5_B2
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\laiq\AppData\Local\Conduit
Dossier Supprimé : C:\Users\laiq\AppData\Local\Smartbar
Dossier Supprimé : C:\Users\laiq\AppData\Local\Software
Dossier Supprimé : C:\Users\laiq\AppData\Local\Temp\Iminent
Dossier Supprimé : C:\Users\laiq\AppData\Local\Temp\Smartbar
Dossier Supprimé : C:\Users\laiq\AppData\Local\Temp\TempDir
Dossier Supprimé : C:\Users\laiq\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\laiq\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\laiq\AppData\LocalLow\Searchqutoolbar
Dossier Supprimé : C:\Users\laiq\AppData\LocalLow\WiseConvert_1.5_B2
Dossier Supprimé : C:\Users\laiq\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Dossier Supprimé : C:\Users\laiq\AppData\Roaming\Mozilla\Firefox\Profiles\s8y0nzd4.default\extensions\staged
Dossier Supprimé : C:\Users\laiq\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\sauban\AppData\Local\moovida air
Dossier Supprimé : C:\Users\sauban\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\sauban\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\sauban\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\sauban\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\sauban\AppData\LocalLow\searchquband
Dossier Supprimé : C:\Users\sauban\AppData\LocalLow\Searchqutoolbar
Dossier Supprimé : C:\Users\sauban\AppData\LocalLow\ShoppingReport2
Dossier Supprimé : C:\Users\sauban\AppData\LocalLow\WiseConvert_1.5_B2
Dossier Supprimé : C:\Users\sauban\AppData\Roaming\moovida-1
Dossier Supprimé : C:\Users\Tiffani2\AppData\Local\Babylon
Dossier Supprimé : C:\Users\Tiffani2\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Users\Tiffani2\AppData\Local\moovida air
Dossier Supprimé : C:\Users\Tiffani2\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\Tiffani2\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\Tiffani2\AppData\LocalLow\boost_interprocess
Dossier Supprimé : C:\Users\Tiffani2\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Tiffani2\AppData\LocalLow\Hotbar
Dossier Supprimé : C:\Users\Tiffani2\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Tiffani2\AppData\LocalLow\searchquband
Dossier Supprimé : C:\Users\Tiffani2\AppData\LocalLow\Searchqutoolbar
Dossier Supprimé : C:\Users\Tiffani2\AppData\LocalLow\ShoppingReport2
Dossier Supprimé : C:\Users\Tiffani2\AppData\LocalLow\WiseConvert_1.5_B2
Dossier Supprimé : C:\Users\Tiffani2\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Tiffani2\AppData\Roaming\moovida-1
Dossier Supprimé : C:\Users\usman\AppData\Local\Babylon
Dossier Supprimé : C:\Users\usman\AppData\Local\moovida air
Dossier Supprimé : C:\Users\usman\AppData\Local\Temp\Babylon
Dossier Supprimé : C:\Users\usman\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\usman\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\usman\AppData\LocalLow\boost_interprocess
Dossier Supprimé : C:\Users\usman\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\usman\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\usman\AppData\LocalLow\searchquband
Dossier Supprimé : C:\Users\usman\AppData\LocalLow\Searchqutoolbar
Dossier Supprimé : C:\Users\usman\AppData\LocalLow\ShoppingReport2
Dossier Supprimé : C:\Users\usman\AppData\LocalLow\WiseConvert_1.5_B2
Dossier Supprimé : C:\Users\usman\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\usman\AppData\Roaming\moovida-1
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Supprimé : C:\Users\laiq\AppData\Local\Temp\Uninstall.exe
Fichier Supprimé : C:\Users\laiq\AppData\Roaming\Mozilla\Firefox\Profiles\s8y0nzd4.default\searchplugins\Web Search.xml
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
Supprimé au redémarrage : C:\Program Files\Boxore
Supprimé au redémarrage : C:\Program Files\Wajam
***** [Registre] *****
Clé Supprimée : HKCU\Software\Alexa Internet
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Software\WiseConvert_1.5_B2
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Moovida
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PlayMP3
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Searchqu 406 MediaBar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E483A649-EFC1-4CEB-BFF6-8BE71582056D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EA582743-9076-4178-9AA6-7393FDF4D5CE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{546880C6-FD12-4D50-A402-0BC1743F55D0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E483A649-EFC1-4CEB-BFF6-8BE71582056D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EA582743-9076-4178-9AA6-7393FDF4D5CE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\SmartbarBackup
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Wajam
Clé Supprimée : HKCU\Software\WiseConvert_1.5_B2
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{546880C6-FD12-4D50-A402-0BC1743F55D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E483A649-EFC1-4CEB-BFF6-8BE71582056D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0039682.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0039682.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0039682.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0039682.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45D59156-647B-4B06-B20E-0E297A1077BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5E8CD073-21DF-4117-9BBD-D03C45D36CAE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BE990A32-C2EC-4654-8FD0-26FECEA81998}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{CA1CE38C-F04C-471F-B9F3-083C58165C10}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFDCAF05-D29C-4D4D-9836-8CDCD606A6B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB07183.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB07183.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB07183.TBSB07183
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB07183.TBSB07183.3
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3297966
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.XBTBPos00
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.XBTBPos00.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7FDBEA3C-063F-4E55-B6E6-3D54D4433D45}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A3C21A28-3B12-4A0A-98B2-D2FFB57712A5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E483A649-EFC1-4CEB-BFF6-8BE71582056D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{546880C6-FD12-4D50-A402-0BC1743F55D0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WiseConvert_1.5_B2 Toolbar
Clé Supprimée : HKLM\Software\Moovida
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\Software\Tarma Installer
Clé Supprimée : HKLM\Software\Wajam
Clé Supprimée : HKLM\Software\WiseConvert_1.5_B2
Clé Supprimée : HKU\S-1-5-21-3837338695-2397402747-1133567555-1005\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKU\S-1-5-21-3837338695-2397402747-1133567555-1005\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{1BB22D38-A411-4B13-A746-C2A4F4EC7344}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E483A649-EFC1-4CEB-BFF6-8BE71582056D}]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Browser Infrastructure Helper]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{E483A649-EFC1-4CEB-BFF6-8BE71582056D}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{E483A649-EFC1-4CEB-BFF6-8BE71582056D}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [IminentMessenger]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.19483
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&CUI=UN24614883881786791&UM=1&ctid=CT3297966&SSPV=TB_CIS --> hxxp://www.google.com
-\\ Mozilla Firefox v3.5.19 (fr)
Nom du profil : default
Fichier : C:\Users\laiq\AppData\Roaming\Mozilla\Firefox\Profiles\s8y0nzd4.default\prefs.js
C:\Users\laiq\AppData\Roaming\Mozilla\Firefox\Profiles\s8y0nzd4.default\user.js ... Supprimé !
[OK] Le fichier ne contient aucune entrée illégitime.
Nom du profil : default
Fichier : C:\Users\Tiffani2\AppData\Roaming\Mozilla\Firefox\Profiles\p6cnxg0o.default\prefs.js
Supprimée : user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/406");
Nom du profil : default
Fichier : C:\Users\usman\AppData\Roaming\Mozilla\Firefox\Profiles\lncyzr3q.default\prefs.js
Supprimée : user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/406");
Nom du profil : default
Fichier : C:\Users\sauban\AppData\Roaming\Mozilla\Firefox\Profiles\rqgbq5fk.default\prefs.js
Supprimée : user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/406");
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\laiq\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\Tiffani2\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\usman\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\sauban\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S2].txt - [13313 octets] - [28/10/2011 21:55:42]
AdwCleaner[S3].txt - [15629 octets] - [11/12/2013 22:11:47]
AdwCleaner[S1].txt - [410 octets] - [28/10/2011 21:53:11]
AdwCleaner[R1].txt - [13257 octets] - [28/10/2011 21:47:53]
AdwCleaner[R2].txt - [15711 octets] - [11/12/2013 22:10:30]
########## EOF - \AdwCleaner[S3].txt - [15871 octets] ##########
extensions de firefox:
-défault Manager 2.2
-Microsoft.NET Framework Assistant 1.1
-Plus HD-4.7 0.92.38
-Realplayer Browser Record Plugin 14.0.1
voici le rapport d'adw cleaner que je ne trouvais pas alors que tu m'avais indiqué le chemin désolée pour le temps
# AdwCleaner v2.005 - Rapport créé le 11/12/2013 à 22:11:47
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : laiq - PC-DE-LAIQ
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Tiffani2\Documents\pour ordi\AdwCleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\Software
Dossier Supprimé : C:\Program Files\WiseConvert_1.5_B2
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\laiq\AppData\Local\Conduit
Dossier Supprimé : C:\Users\laiq\AppData\Local\Smartbar
Dossier Supprimé : C:\Users\laiq\AppData\Local\Software
Dossier Supprimé : C:\Users\laiq\AppData\Local\Temp\Iminent
Dossier Supprimé : C:\Users\laiq\AppData\Local\Temp\Smartbar
Dossier Supprimé : C:\Users\laiq\AppData\Local\Temp\TempDir
Dossier Supprimé : C:\Users\laiq\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\laiq\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\laiq\AppData\LocalLow\Searchqutoolbar
Dossier Supprimé : C:\Users\laiq\AppData\LocalLow\WiseConvert_1.5_B2
Dossier Supprimé : C:\Users\laiq\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Dossier Supprimé : C:\Users\laiq\AppData\Roaming\Mozilla\Firefox\Profiles\s8y0nzd4.default\extensions\staged
Dossier Supprimé : C:\Users\laiq\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\sauban\AppData\Local\moovida air
Dossier Supprimé : C:\Users\sauban\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\sauban\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\sauban\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\sauban\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\sauban\AppData\LocalLow\searchquband
Dossier Supprimé : C:\Users\sauban\AppData\LocalLow\Searchqutoolbar
Dossier Supprimé : C:\Users\sauban\AppData\LocalLow\ShoppingReport2
Dossier Supprimé : C:\Users\sauban\AppData\LocalLow\WiseConvert_1.5_B2
Dossier Supprimé : C:\Users\sauban\AppData\Roaming\moovida-1
Dossier Supprimé : C:\Users\Tiffani2\AppData\Local\Babylon
Dossier Supprimé : C:\Users\Tiffani2\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Users\Tiffani2\AppData\Local\moovida air
Dossier Supprimé : C:\Users\Tiffani2\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\Tiffani2\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\Tiffani2\AppData\LocalLow\boost_interprocess
Dossier Supprimé : C:\Users\Tiffani2\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Tiffani2\AppData\LocalLow\Hotbar
Dossier Supprimé : C:\Users\Tiffani2\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Tiffani2\AppData\LocalLow\searchquband
Dossier Supprimé : C:\Users\Tiffani2\AppData\LocalLow\Searchqutoolbar
Dossier Supprimé : C:\Users\Tiffani2\AppData\LocalLow\ShoppingReport2
Dossier Supprimé : C:\Users\Tiffani2\AppData\LocalLow\WiseConvert_1.5_B2
Dossier Supprimé : C:\Users\Tiffani2\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Tiffani2\AppData\Roaming\moovida-1
Dossier Supprimé : C:\Users\usman\AppData\Local\Babylon
Dossier Supprimé : C:\Users\usman\AppData\Local\moovida air
Dossier Supprimé : C:\Users\usman\AppData\Local\Temp\Babylon
Dossier Supprimé : C:\Users\usman\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\usman\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\usman\AppData\LocalLow\boost_interprocess
Dossier Supprimé : C:\Users\usman\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\usman\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\usman\AppData\LocalLow\searchquband
Dossier Supprimé : C:\Users\usman\AppData\LocalLow\Searchqutoolbar
Dossier Supprimé : C:\Users\usman\AppData\LocalLow\ShoppingReport2
Dossier Supprimé : C:\Users\usman\AppData\LocalLow\WiseConvert_1.5_B2
Dossier Supprimé : C:\Users\usman\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\usman\AppData\Roaming\moovida-1
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Supprimé : C:\Users\laiq\AppData\Local\Temp\Uninstall.exe
Fichier Supprimé : C:\Users\laiq\AppData\Roaming\Mozilla\Firefox\Profiles\s8y0nzd4.default\searchplugins\Web Search.xml
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
Supprimé au redémarrage : C:\Program Files\Boxore
Supprimé au redémarrage : C:\Program Files\Wajam
***** [Registre] *****
Clé Supprimée : HKCU\Software\Alexa Internet
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Software\WiseConvert_1.5_B2
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Moovida
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PlayMP3
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Searchqu 406 MediaBar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E483A649-EFC1-4CEB-BFF6-8BE71582056D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EA582743-9076-4178-9AA6-7393FDF4D5CE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{546880C6-FD12-4D50-A402-0BC1743F55D0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E483A649-EFC1-4CEB-BFF6-8BE71582056D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EA582743-9076-4178-9AA6-7393FDF4D5CE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\SmartbarBackup
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Wajam
Clé Supprimée : HKCU\Software\WiseConvert_1.5_B2
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{546880C6-FD12-4D50-A402-0BC1743F55D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E483A649-EFC1-4CEB-BFF6-8BE71582056D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0039682.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0039682.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0039682.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0039682.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45D59156-647B-4B06-B20E-0E297A1077BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5E8CD073-21DF-4117-9BBD-D03C45D36CAE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BE990A32-C2EC-4654-8FD0-26FECEA81998}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{CA1CE38C-F04C-471F-B9F3-083C58165C10}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFDCAF05-D29C-4D4D-9836-8CDCD606A6B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB07183.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB07183.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB07183.TBSB07183
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB07183.TBSB07183.3
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3297966
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.XBTBPos00
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.XBTBPos00.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7FDBEA3C-063F-4E55-B6E6-3D54D4433D45}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A3C21A28-3B12-4A0A-98B2-D2FFB57712A5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E483A649-EFC1-4CEB-BFF6-8BE71582056D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{546880C6-FD12-4D50-A402-0BC1743F55D0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WiseConvert_1.5_B2 Toolbar
Clé Supprimée : HKLM\Software\Moovida
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\Software\Tarma Installer
Clé Supprimée : HKLM\Software\Wajam
Clé Supprimée : HKLM\Software\WiseConvert_1.5_B2
Clé Supprimée : HKU\S-1-5-21-3837338695-2397402747-1133567555-1005\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKU\S-1-5-21-3837338695-2397402747-1133567555-1005\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{1BB22D38-A411-4B13-A746-C2A4F4EC7344}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E483A649-EFC1-4CEB-BFF6-8BE71582056D}]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Browser Infrastructure Helper]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{E483A649-EFC1-4CEB-BFF6-8BE71582056D}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{E483A649-EFC1-4CEB-BFF6-8BE71582056D}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [IminentMessenger]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.19483
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&CUI=UN24614883881786791&UM=1&ctid=CT3297966&SSPV=TB_CIS --> hxxp://www.google.com
-\\ Mozilla Firefox v3.5.19 (fr)
Nom du profil : default
Fichier : C:\Users\laiq\AppData\Roaming\Mozilla\Firefox\Profiles\s8y0nzd4.default\prefs.js
C:\Users\laiq\AppData\Roaming\Mozilla\Firefox\Profiles\s8y0nzd4.default\user.js ... Supprimé !
[OK] Le fichier ne contient aucune entrée illégitime.
Nom du profil : default
Fichier : C:\Users\Tiffani2\AppData\Roaming\Mozilla\Firefox\Profiles\p6cnxg0o.default\prefs.js
Supprimée : user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/406");
Nom du profil : default
Fichier : C:\Users\usman\AppData\Roaming\Mozilla\Firefox\Profiles\lncyzr3q.default\prefs.js
Supprimée : user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/406");
Nom du profil : default
Fichier : C:\Users\sauban\AppData\Roaming\Mozilla\Firefox\Profiles\rqgbq5fk.default\prefs.js
Supprimée : user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/406");
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\laiq\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\Tiffani2\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\usman\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\sauban\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S2].txt - [13313 octets] - [28/10/2011 21:55:42]
AdwCleaner[S3].txt - [15629 octets] - [11/12/2013 22:11:47]
AdwCleaner[S1].txt - [410 octets] - [28/10/2011 21:53:11]
AdwCleaner[R1].txt - [13257 octets] - [28/10/2011 21:47:53]
AdwCleaner[R2].txt - [15711 octets] - [11/12/2013 22:10:30]
########## EOF - \AdwCleaner[S3].txt - [15871 octets] ##########
(j'utilise régulièrement CCleaner, l'anti malware .. mais je ne suis pas la seule à utiliser le pc)
pour la répartition du disque j'utilise justement windirstat
je télécharge le logiciel et envoie le rapport
http://pjjoint.malekal.com/files.php?id=HijackThis_20131211_13j15r10h11t6
encore merci