Sujet Précédent Sujet Suivant

Mots surlignés partout

Résolu/Fermé
Fildyr Messages postés 14038 Date d'inscription vendredi 23 juillet 2010 Statut Non membre Dernière intervention 17 novembre 2024 - 26 déc. 2013 à 16:16
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 - 26 déc. 2013 à 22:18
Bonjour,

J ai depuis peu, lorsque je me connecte sur un site, n importe lequel, des mots en surbrillance et souligné, beaucoup de mots...
J imagine que je me suis chopé un virus...
Pourriez-vous m aider à virer tout ça?
J ai utilisé Mbam mais le problème persite... Ainsi que Ccleaner...

Merci ^^

Mon OS: Windows 7 64 bits et Firefox

9 réponses

Réponse 1 / 9
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
26 déc. 2013 à 16:22
salut,

poste moi les rapport de Mbam stp

Tu as des adwares fais ce qui suit, dans l'ordre

1)Télécharge ==> AdwCleaner (de Xplode) sur ton bureau

Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
Clique sur le bouton "Scanner"

Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
Clique sur le bouton Nettoyer

Accepte le message de fermeture des applications

Valide, après lecture, la fenêtre d'information sur les PUP/LPI
Accepte le message de redémarrage

Patiente durant la suppression
Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

___________________________________________________________>>>

On va utiliser un outil en complément à Adwcleaner:

==> 2) Télécharge ici ==>Junkware Removal Tool

si ça marche pas lien direct ici => http://thisisudax.org/downloads/JRT.exe

==> (ne clique pas sur télécharger, le téléchargement va débuter automatiquement)

==> Enregistre-le sur ton bureau.

==> Ferme toutes les applications en cours.

==> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.

==> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.si le premier lien ne marche pas ici => http://pjjoint.malekal.com/

==>Tutoriel :=> ICI JRT

==> Aide JRT ici <==
1
Réponse 2 / 9
Fildyr Messages postés 14038 Date d'inscription vendredi 23 juillet 2010 Statut Non membre Dernière intervention 17 novembre 2024 306
26 déc. 2013 à 16:57
Voici le premier rapport Mbam:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.12.26.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Fabrice :: FABRICE-PC [administrateur]

26/12/2013 15:35:36
mbam-log-2013-12-26 (15-35-36).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 233895
Temps écoulé: 1 minute(s), 38 seconde(s)

Processus mémoire détecté(s): 2
C:\ProgramData\eSafe\eGdpSvc.exe (PUP.Optional.Wsys.A) -> 1236 -> Suppression au redémarrage.
C:\ProgramData\QuickSet\SK.Enabler\SK.Enabler.exe (PUP.Optional.MultiPlug.A) -> 1672 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 8
HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc (PUP.Optional.Wsys.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WsysControl (PUP.Optional.Wsys.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\S-1495795506 (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C} (PUP.Optional.OptimzerPro.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\AppDataLow\SProtector (PUP.Optional.SProtector.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\qone8Software (PUP.Optional.Qone8.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 2
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0Y1I1J -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc|ImagePath (PUP.Optional.Esafe.A) -> Données: C:\ProgramData\eSafe\eGdpSvc.exe -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 3
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.SProtect.A) -> Mauvais: (c:\progra~2\sksupp~1\psupport.dll) Bon: () -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command| (PUP.Optional.Qone8) -> Mauvais: (C:\Program Files\Internet Explorer\iexplore.exe http://www.onmylike.com/?type=sc&ts=1383579463&from=cor&uid=CorsairXForceX3XSSD_11366515000008950129&bbb=bbb Bon: (iexplore.exe) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 2
C:\Users\Fabrice\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Fabrice\AppData\Roaming\OpenCandy\2454BF97C97D417BAF17FADB1C106CE9 (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 5
C:\ProgramData\eSafe\eGdpSvc.exe (PUP.Optional.Wsys.A) -> Suppression au redémarrage.
C:\ProgramData\QuickSet\SK.Enabler\SK.Enabler.exe (PUP.Optional.MultiPlug.A) -> Suppression au redémarrage.
C:\Program Files (x86)\SK Supporter\psupport.dll (PUP.Optional.SProtect.A) -> Suppression au redémarrage.
C:\Users\Fabrice\AppData\Local\Bundled software uninstaller\bi_client.exe (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Fabrice\AppData\Roaming\OpenCandy\2454BF97C97D417BAF17FADB1C106CE9\Trial-14.0.1000.93_fr-FR_1004728_BE-FR.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.

(fin)



Voici le deuxième:



Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.12.26.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Fabrice :: FABRICE-PC [administrateur]

26/12/2013 15:44:43
mbam-log-2013-12-26 (15-44-43).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 330353
Temps écoulé: 12 minute(s), 39 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\Program Files (x86)\FrostWire 5\frostwire-installer.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Fabrice\.frostwire5\updates\frostwire-5.6.9.windows.coc.premium.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Fabrice\.frostwire5\updates\frostwire-5.6.9.windows.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.

(fin)


Je n ai pas trouvé le fichier AdwCleaner[S1].txt, à la place il y en a trois, je te les colle tous:



Le AdwCleaner[R0].txt:


# AdwCleaner v3.005 - Rapport créé le 28/09/2013 à 10:26:05
# Mis à jour le 22/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Se7en - SE7EN-PC
# Exécuté depuis : C:\Users\Se7en\Desktop\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent C:\ProgramData\Babylon
Dossier Présent C:\ProgramData\boost_interprocess
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\optimizer pro
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\optimizer pro
Dossier Présent C:\ProgramData\Trymedia
Dossier Présent C:\Users\Se7en\AppData\Local\Bundled software uninstaller
Dossier Présent C:\Users\Se7en\AppData\Roaming\optimizer pro
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Ask.xml
Fichier Présent : C:\Users\Se7en\AppData\Roaming\Mozilla\Firefox\Profiles\9xr5dy2j.default-1356902571567\\invalidprefs.js
Fichier Présent : C:\Users\Se7en\AppData\Roaming\Mozilla\Firefox\Profiles\9xr5dy2j.default-1356902571567\searchplugins\Ask.xml
Fichier Présent : C:\Users\Se7en\AppData\Roaming\Mozilla\Firefox\Profiles\9xr5dy2j.default-1356902571567\searchplugins\Babylon.xml
Fichier Présent : C:\Users\Se7en\AppData\Roaming\Mozilla\Firefox\Profiles\9xr5dy2j.default-1356902571567\searchplugins\delta.xml
Fichier Présent : C:\Users\Se7en\AppData\Roaming\Mozilla\Firefox\Profiles\9xr5dy2j.default-1356902571567\user.js
Fichier Présent : C:\Windows\System32\roboot64.exe

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\APN DTX
Clé Présente : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Présente : HKCU\Software\BabSolution
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\Somoto
Clé Présente : HKCU\Software\Webplayer
Clé Présente : [x64] HKCU\Software\APN DTX
Clé Présente : [x64] HKCU\Software\BabSolution
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : [x64] HKCU\Software\Softonic
Clé Présente : [x64] HKCU\Software\Somoto
Clé Présente : [x64] HKCU\Software\Webplayer
Clé Présente : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A0B10EBE-4E51-4CAE-949B-E6B9E7D68CEA}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Présente : HKLM\SOFTWARE\Classes\I
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{26E7211D-0650-43CF-8498-4C81E83AEAAA}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\nbmafkdmkkckhggblphicnnhlgljnoje
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_java-runtime-environment_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_java-runtime-environment_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Donnée Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~3\Wincert\WIN64C~1.DLL
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [AppsHat]
Valeur Présente : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x64]
Valeur Présente : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x86]
Valeur Présente : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x64]
Valeur Présente : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x86]
Valeur Présente : HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls [x64]
Valeur Présente : HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls [x86]

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16686


-\\ Mozilla Firefox v23.0.1 (fr)

[ Fichier : C:\Users\Se7en\AppData\Roaming\Mozilla\Firefox\Profiles\9xr5dy2j.default-1356902571567\prefs.js ]

Ligne Trouvée : user_pref("browser.search.defaultenginename", "Ask.com");
Ligne Trouvée : user_pref("browser.search.order.1", "Ask.com");
Ligne Trouvée : user_pref("browser.search.selectedEngine", "Ask.com");
Ligne Trouvée : user_pref("browser.startup.homepage", "hxxp://www.search.ask.com/?o=APN10640A&gct=hp&d=473-103&v=n8883-118&t=4");
Ligne Trouvée : user_pref("extensions.delta.admin", false);
Ligne Trouvée : user_pref("extensions.delta.aflt", "babsst");
Ligne Trouvée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Trouvée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Trouvée : user_pref("extensions.delta.dfltLng", "fr");
Ligne Trouvée : user_pref("extensions.delta.excTlbr", false);
Ligne Trouvée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Trouvée : user_pref("extensions.delta.id", "7867c851000000000000902b34161791");
Ligne Trouvée : user_pref("extensions.delta.instlDay", "15908");
Ligne Trouvée : user_pref("extensions.delta.instlRef", "sst");
Ligne Trouvée : user_pref("extensions.delta.newTab", false);
Ligne Trouvée : user_pref("extensions.delta.prdct", "delta");
Ligne Trouvée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Trouvée : user_pref("extensions.delta.rvrt", "false");
Ligne Trouvée : user_pref("extensions.delta.smplGrp", "none");
Ligne Trouvée : user_pref("extensions.delta.tlbrId", "base");
Ligne Trouvée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Trouvée : user_pref("extensions.delta.vrsn", "1.8.21.5");
Ligne Trouvée : user_pref("extensions.delta.vrsnTs", "1.8.21.518:49:45");
Ligne Trouvée : user_pref("extensions.delta.vrsni", "1.8.21.5");
Ligne Trouvée : user_pref("extensions.delta_i.babExt", "");
Ligne Trouvée : user_pref("extensions.delta_i.babTrack", "affID=123884&tsp=4951");
Ligne Trouvée : user_pref("extensions.delta_i.srcExt", "ss");
Ligne Trouvée : user_pref("extentions.webcake.defaultEnableAppsList", "layers,brain/features,newOffers/wc");
Ligne Trouvée : user_pref("extentions.webcake.installId", "a47ba4b4-0255-4a33-85e6-e25e8985fb42");
Ligne Trouvée : user_pref("keyword.URL", "hxxp://dts.search.ask.com/sr?src=ffb&gct=ds&appid=103&systemid=473&v=n8883-118&apn_dtid=BND473&apn_ptnrs=AG1&apn_uid=0963344041214107&o=APN10640&q=");

*************************

AdwCleaner[R0].txt - [7315 octets] - [28/09/2013 10:26:05]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [7375 octets] ##########
# AdwCleaner v3.016 - Rapport créé le 26/12/2013 à 16:32:28
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Fabrice - FABRICE-PC
# Exécuté depuis : C:\Users\Fabrice\Desktop\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent C:\ProgramData\eSafe
Dossier Présent C:\ProgramData\ParetoLogic
Dossier Présent C:\ProgramData\QuickSet
Dossier Présent C:\Users\Fabrice\AppData\Local\Bundled software uninstaller
Dossier Présent C:\Users\Fabrice\AppData\Roaming\DriverCure
Dossier Présent C:\Users\Fabrice\AppData\Roaming\ParetoLogic
Dossier Présent C:\Users\Fabrice\AppData\Roaming\Splashtop
Fichier Présent : C:\Users\Fabrice\AppData\Roaming\Mozilla\Firefox\Profiles\o2t87p7b.default\user.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Présente : HKCU\Software\AppDataLow\Software\Show-Password
Clé Présente : HKCU\Software\BI
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FFE66D00-A56A-4F7F-81D7-4A28C5816D6C}
Clé Présente : HKCU\Software\ParetoLogic
Clé Présente : [x64] HKCU\Software\BI
Clé Présente : [x64] HKCU\Software\ParetoLogic
Clé Présente : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\Software\eSafeSecControl
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\updateBatBrowse_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\updateBatBrowse_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SP_c3a555dd
Clé Présente : HKLM\Software\ParetoLogic
Clé Présente : HKLM\Software\SP Global
Clé Présente : HKLM\Software\SProtector
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\Fabrice\AppData\Roaming\Mozilla\Firefox\Profiles\o2t87p7b.default\prefs.js ]

Ligne Trouvée : user_pref("aol_toolbar.default.homepage.check", false);
Ligne Trouvée : user_pref("aol_toolbar.default.search.check", false);
Ligne Trouvée : user_pref("extensions.4SAW0PMbu.scode", "(function(){if(window.self.location.hostname.indexOf(\"acebook.co\")>-1){return};if(window.self.location.protocol.indexOf('hxxp')>-1 && window.self==window.top[...]
Ligne Trouvée : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Ligne Trouvée : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Ligne Trouvée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Ligne Trouvée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Ligne Trouvée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Ligne Trouvée : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Ligne Trouvée : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Ligne Trouvée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
Ligne Trouvée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
Ligne Trouvée : user_pref("sweetim.toolbar.searchguard.enable", "");

*************************

AdwCleaner[R0].txt - [11049 octets] - [28/09/2013 09:26:05]
AdwCleaner[R1].txt - [7543 octets] - [28/09/2013 09:26:41]
AdwCleaner[S0].txt - [7117 octets] - [28/09/2013 09:34:51]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [11230 octets] ##########




Le AdwCleaner[R1]


# AdwCleaner v3.005 - Rapport créé le 28/09/2013 à 10:26:41
# Mis à jour le 22/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Se7en - SE7EN-PC
# Exécuté depuis : C:\Users\Se7en\Desktop\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent C:\ProgramData\Babylon
Dossier Présent C:\ProgramData\boost_interprocess
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\optimizer pro
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\optimizer pro
Dossier Présent C:\ProgramData\Trymedia
Dossier Présent C:\Users\Se7en\AppData\Local\Bundled software uninstaller
Dossier Présent C:\Users\Se7en\AppData\Roaming\optimizer pro
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Ask.xml
Fichier Présent : C:\Users\Se7en\AppData\Roaming\Mozilla\Firefox\Profiles\9xr5dy2j.default-1356902571567\\invalidprefs.js
Fichier Présent : C:\Users\Se7en\AppData\Roaming\Mozilla\Firefox\Profiles\9xr5dy2j.default-1356902571567\searchplugins\Ask.xml
Fichier Présent : C:\Users\Se7en\AppData\Roaming\Mozilla\Firefox\Profiles\9xr5dy2j.default-1356902571567\searchplugins\Babylon.xml
Fichier Présent : C:\Users\Se7en\AppData\Roaming\Mozilla\Firefox\Profiles\9xr5dy2j.default-1356902571567\searchplugins\delta.xml
Fichier Présent : C:\Users\Se7en\AppData\Roaming\Mozilla\Firefox\Profiles\9xr5dy2j.default-1356902571567\user.js
Fichier Présent : C:\Windows\System32\roboot64.exe

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\APN DTX
Clé Présente : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Présente : HKCU\Software\BabSolution
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\Somoto
Clé Présente : HKCU\Software\Webplayer
Clé Présente : [x64] HKCU\Software\APN DTX
Clé Présente : [x64] HKCU\Software\BabSolution
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : [x64] HKCU\Software\Softonic
Clé Présente : [x64] HKCU\Software\Somoto
Clé Présente : [x64] HKCU\Software\Webplayer
Clé Présente : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A0B10EBE-4E51-4CAE-949B-E6B9E7D68CEA}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Présente : HKLM\SOFTWARE\Classes\I
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{26E7211D-0650-43CF-8498-4C81E83AEAAA}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\nbmafkdmkkckhggblphicnnhlgljnoje
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_java-runtime-environment_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_java-runtime-environment_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Donnée Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~3\Wincert\WIN64C~1.DLL
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [AppsHat]
Valeur Présente : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x64]
Valeur Présente : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x86]
Valeur Présente : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x64]
Valeur Présente : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x86]
Valeur Présente : HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls [x64]
Valeur Présente : HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls [x86]

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16686


-\\ Mozilla Firefox v23.0.1 (fr)

[ Fichier : C:\Users\Se7en\AppData\Roaming\Mozilla\Firefox\Profiles\9xr5dy2j.default-1356902571567\prefs.js ]

Ligne Trouvée : user_pref("browser.search.defaultenginename", "Ask.com");
Ligne Trouvée : user_pref("browser.search.order.1", "Ask.com");
Ligne Trouvée : user_pref("browser.search.selectedEngine", "Ask.com");
Ligne Trouvée : user_pref("browser.startup.homepage", "hxxp://www.search.ask.com/?o=APN10640A&gct=hp&d=473-103&v=n8883-118&t=4");
Ligne Trouvée : user_pref("extensions.delta.admin", false);
Ligne Trouvée : user_pref("extensions.delta.aflt", "babsst");
Ligne Trouvée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Trouvée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Trouvée : user_pref("extensions.delta.dfltLng", "fr");
Ligne Trouvée : user_pref("extensions.delta.excTlbr", false);
Ligne Trouvée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Trouvée : user_pref("extensions.delta.id", "7867c851000000000000902b34161791");
Ligne Trouvée : user_pref("extensions.delta.instlDay", "15908");
Ligne Trouvée : user_pref("extensions.delta.instlRef", "sst");
Ligne Trouvée : user_pref("extensions.delta.newTab", false);
Ligne Trouvée : user_pref("extensions.delta.prdct", "delta");
Ligne Trouvée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Trouvée : user_pref("extensions.delta.rvrt", "false");
Ligne Trouvée : user_pref("extensions.delta.smplGrp", "none");
Ligne Trouvée : user_pref("extensions.delta.tlbrId", "base");
Ligne Trouvée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Trouvée : user_pref("extensions.delta.vrsn", "1.8.21.5");
Ligne Trouvée : user_pref("extensions.delta.vrsnTs", "1.8.21.518:49:45");
Ligne Trouvée : user_pref("extensions.delta.vrsni", "1.8.21.5");
Ligne Trouvée : user_pref("extensions.delta_i.babExt", "");
Ligne Trouvée : user_pref("extensions.delta_i.babTrack", "affID=123884&tsp=4951");
Ligne Trouvée : user_pref("extensions.delta_i.srcExt", "ss");
Ligne Trouvée : user_pref("extentions.webcake.defaultEnableAppsList", "layers,brain/features,newOffers/wc");
Ligne Trouvée : user_pref("extentions.webcake.installId", "a47ba4b4-0255-4a33-85e6-e25e8985fb42");
Ligne Trouvée : user_pref("keyword.URL", "hxxp://dts.search.ask.com/sr?src=ffb&gct=ds&appid=103&systemid=473&v=n8883-118&apn_dtid=BND473&apn_ptnrs=AG1&apn_uid=0963344041214107&o=APN10640&q=");

*************************

AdwCleaner[R0].txt - [7483 octets] - [28/09/2013 10:26:05]
AdwCleaner[R1].txt - [7375 octets] - [28/09/2013 10:26:41]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [7435 octets] ##########



Le AdwCleaner[S0]


# AdwCleaner v3.005 - Rapport créé le 28/09/2013 à 10:34:51
# Mis à jour le 22/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Se7en - SE7EN-PC
# Exécuté depuis : C:\Users\Se7en\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\Trymedia
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\optimizer pro
Dossier Supprimé : C:\Users\Se7en\AppData\Local\Bundled software uninstaller
Dossier Supprimé : C:\Users\Se7en\AppData\Roaming\optimizer pro
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Users\Se7en\AppData\Roaming\Mozilla\Firefox\Profiles\9xr5dy2j.default-1356902571567\\invalidprefs.js
Fichier Supprimé : C:\Users\Se7en\AppData\Roaming\Mozilla\Firefox\Profiles\9xr5dy2j.default-1356902571567\searchplugins\Ask.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Ask.xml
Fichier Supprimé : C:\Users\Se7en\AppData\Roaming\Mozilla\Firefox\Profiles\9xr5dy2j.default-1356902571567\searchplugins\Babylon.xml
Fichier Supprimé : C:\Users\Se7en\AppData\Roaming\Mozilla\Firefox\Profiles\9xr5dy2j.default-1356902571567\searchplugins\delta.xml
Fichier Supprimé : C:\Users\Se7en\AppData\Roaming\Mozilla\Firefox\Profiles\9xr5dy2j.default-1356902571567\user.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\nbmafkdmkkckhggblphicnnhlgljnoje
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [AppsHat]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\I
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Valeur Supprimée : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x64]
Valeur Supprimée : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x86]
Valeur Supprimée : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x64]
Valeur Supprimée : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x86]
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_java-runtime-environment_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_java-runtime-environment_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A0B10EBE-4E51-4CAE-949B-E6B9E7D68CEA}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{26E7211D-0650-43CF-8498-4C81E83AEAAA}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\APN DTX
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Somoto
Clé Supprimée : HKCU\Software\Webplayer
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~3\Wincert\WIN64C~1.DLL

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16686


-\\ Mozilla Firefox v23.0.1 (fr)

[ Fichier : C:\Users\Se7en\AppData\Roaming\Mozilla\Firefox\Profiles\9xr5dy2j.default-1356902571567\prefs.js ]

Ligne Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
Ligne Supprimée : user_pref("browser.search.order.1", "Ask.com");
Ligne Supprimée : user_pref("browser.search.selectedEngine", "Ask.com");
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://www.search.ask.com/?o=APN10640A&gct=hp&d=473-103&v=n8883-118&t=4");
Ligne Supprimée : user_pref("extensions.delta.admin", false);
Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.dfltLng", "fr");
Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
Ligne Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Supprimée : user_pref("extensions.delta.id", "7867c851000000000000902b34161791");
Ligne Supprimée : user_pref("extensions.delta.instlDay", "15908");
Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.delta.newTab", false);
Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.21.5");
Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.21.518:49:45");
Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.21.5");
Ligne Supprimée : user_pref("extensions.delta_i.babExt", "");
Ligne Supprimée : user_pref("extensions.delta_i.babTrack", "affID=123884&tsp=4951");
Ligne Supprimée : user_pref("extensions.delta_i.srcExt", "ss");
Ligne Supprimée : user_pref("extentions.webcake.defaultEnableAppsList", "layers,brain/features,newOffers/wc");
Ligne Supprimée : user_pref("extentions.webcake.installId", "a47ba4b4-0255-4a33-85e6-e25e8985fb42");
Ligne Supprimée : user_pref("keyword.URL", "hxxp://dts.search.ask.com/sr?src=ffb&gct=ds&appid=103&systemid=473&v=n8883-118&apn_dtid=BND473&apn_ptnrs=AG1&apn_uid=0963344041214107&o=APN10640&q=");

*************************

AdwCleaner[R0].txt - [7483 octets] - [28/09/2013 10:26:05]
AdwCleaner[R1].txt - [7543 octets] - [28/09/2013 10:26:41]
AdwCleaner[S0].txt - [6973 octets] - [28/09/2013 10:34:51]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7033 octets] ##########
# AdwCleaner v3.016 - Rapport créé le 26/12/2013 à 16:34:11
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Fabrice - FABRICE-PC
# Exécuté depuis : C:\Users\Fabrice\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\ProgramData\ParetoLogic
Dossier Supprimé : C:\ProgramData\QuickSet
Dossier Supprimé : C:\Users\Fabrice\AppData\Local\Bundled software uninstaller
Dossier Supprimé : C:\Users\Fabrice\AppData\Roaming\DriverCure
Dossier Supprimé : C:\Users\Fabrice\AppData\Roaming\ParetoLogic
Dossier Supprimé : C:\Users\Fabrice\AppData\Roaming\Splashtop
Fichier Supprimé : C:\Users\Fabrice\AppData\Roaming\Mozilla\Firefox\Profiles\o2t87p7b.default\user.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateBatBrowse_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateBatBrowse_RASMANCS
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SP_c3a555dd
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FFE66D00-A56A-4F7F-81D7-4A28C5816D6C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\BI
Clé Supprimée : HKCU\Software\ParetoLogic
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Show-Password
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\eSafeSecControl
Clé Supprimée : HKLM\Software\ParetoLogic
Clé Supprimée : HKLM\Software\SP Global
Clé Supprimée : HKLM\Software\SProtector
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\Fabrice\AppData\Roaming\Mozilla\Firefox\Profiles\o2t87p7b.default\prefs.js ]

Ligne Supprimée : user_pref("aol_toolbar.default.homepage.check", false);
Ligne Supprimée : user_pref("aol_toolbar.default.search.check", false);
Ligne Supprimée : user_pref("extensions.4SAW0PMbu.scode", "(function(){if(window.self.location.hostname.indexOf(\"acebook.co\")>-1){return};if(window.self.location.protocol.indexOf('hxxp')>-1 && window.self==window.top[...]
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Ligne Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Ligne Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Ligne Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Ligne Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Ligne Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Ligne Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
Ligne Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
Ligne Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "");

*************************

AdwCleaner[R0].txt - [11323 octets] - [28/09/2013 09:26:05]
AdwCleaner[R1].txt - [7543 octets] - [28/09/2013 09:26:41]
AdwCleaner[S0].txt - [10791 octets] - [28/09/2013 09:34:51]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [10852 octets] ##########



Et voici le fihier JRT:

https://pjjoint.malekal.com/files.php?id=20131226_j10g5108b7

Merci et désolé que c est aussi long...
0
Réponse 3 / 9
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
26 déc. 2013 à 17:13
le bon rapport ce lui => 
Le AdwCleaner[R0].txt:
# AdwCleaner v3.005 - Rapport créé le 28/09/2013 à 10:26:05
# Mis à jour le 22/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Se7en - SE7EN-PC
# Exécuté depuis : C:\Users\Se7en\Desktop\adwcleaner.exe
# Option : Scanner

sur AdwCleaner Clique sur le bouton Nettoyer

et poste moi le rapport stp
0
Réponse 4 / 9
Fildyr Messages postés 14038 Date d'inscription vendredi 23 juillet 2010 Statut Non membre Dernière intervention 17 novembre 2024 306
26 déc. 2013 à 17:51
# AdwCleaner v3.016 - Rapport créé le 26/12/2013 à 17:37:29
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Fabrice - FABRICE-PC
# Exécuté depuis : C:\Users\Fabrice\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\Fabrice\AppData\Roaming\Mozilla\Firefox\Profiles\o2t87p7b.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.4SAW0PMbu.scode", "(function(){if(window.self.location.hostname.indexOf(\"acebook.co\")>-1){return};if(window.self.location.protocol.indexOf('hxxp')>-1 && window.self==window.top[...]

*************************

AdwCleaner[R0].txt - [11323 octets] - [28/09/2013 09:26:05]
AdwCleaner[R1].txt - [8704 octets] - [28/09/2013 09:26:41]
AdwCleaner[S0].txt - [10937 octets] - [28/09/2013 09:34:51]
AdwCleaner[S1].txt - [1084 octets] - [26/12/2013 17:37:29]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1144 octets] ##########
# AdwCleaner v3.016 - Rapport créé le 26/12/2013 à 17:40:52
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Fabrice - FABRICE-PC
# Exécuté depuis : C:\Users\Fabrice\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\Fabrice\AppData\Roaming\Mozilla\Firefox\Profiles\o2t87p7b.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [11323 octets] - [28/09/2013 09:26:05]
AdwCleaner[R1].txt - [8704 octets] - [28/09/2013 09:26:41]
AdwCleaner[R2].txt - [1056 octets] - [26/12/2013 17:40:33]
AdwCleaner[S0].txt - [10937 octets] - [28/09/2013 09:34:51]
AdwCleaner[S1].txt - [2143 octets] - [26/12/2013 17:37:29]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [2203 octets] ##########
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
26 déc. 2013 à 18:05
ok

puis ceci Suis ce tutorial ici =>

Reparamètres tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
Internet Explorer et modules complémentaires / moteurs de recherche

tu vas réinitialiser internet-explorer =>
https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US

tu vas réinitialiser Firefox comme ceci : http://www.forum-entraide-informatique.com/support/comment-reinitialiser-mozilla-firefox-t7746.html ou ici => https://www.malekal.com/reparer-firefox/?t=36057&start=

Puis tu vas faire pareil pour Chrome même si tu ne t'en sers pas ! : http://www.forum-entraide-informatique.com/support/supprimer-des-profils-google-chrome-t7744.html ou ici => https://www.malekal.com/reparer-google-chrome/?t=35837&start=


3) ==> puis faire un clic droit sur les icônes de raccourcis de lancement des navigateurs puis "propriétés"
dans "cible", à la fin, une adresse http a été ajoutée (même chose pour Firefox et Chrome exemple dans l'image ici) => https://www.cjoint.com/c/CJpkgE5ob7X pour que le site s'ouvre au démarrage du navigateur, supprimer cette adresse http seulement celui-ci.

____________________________________________________________

Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.

Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.

Ensuite tu me dis s'il y a toujours des soucis.
0
Réponse 6 / 9
Fildyr Messages postés 14038 Date d'inscription vendredi 23 juillet 2010 Statut Non membre Dernière intervention 17 novembre 2024 306
26 déc. 2013 à 18:23
Voilà, je n ai plus de souci, tout est redevenu normal...

Gros GG et merci encore kingk06 ^^
0
Réponse 7 / 9
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
26 déc. 2013 à 18:48
ok super ;)


1)Désinstallation des outils de désinfection
Télécharges Delfix ici Delfix

Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes


=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Réinitialisation des paramètres système
=> purger la restauration du système

Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport ici

<gras>N'oubliez pas de mettre votre sujet en résolu merci.=>
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/

Sois prudent et bon surf! et bonnes fêtes ;-)
0
Réponse 8 / 9
Fildyr Messages postés 14038 Date d'inscription vendredi 23 juillet 2010 Statut Non membre Dernière intervention 17 novembre 2024 306
26 déc. 2013 à 20:25
# DelFix v10.6 - Rapport créé le 26/12/2013 à 20:24:15
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Fabrice - FABRICE-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Fabrice\Desktop\adwcleaner.exe
Supprimé : C:\Users\Fabrice\Desktop\JRT.exe
Supprimé : C:\Users\Fabrice\Desktop\JRT.txt
Supprimée : HKLM\SOFTWARE\AdwCleaner

~ Purge de la restauration système ...

Supprimé : RP #91 [Windows Update | 12/04/2013 00:03:47]
Supprimé : RP #92 [Sauvegarde Windows | 12/08/2013 18:00:11]
Supprimé : RP #93 [Windows Update | 12/10/2013 11:37:47]
Supprimé : RP #94 [Windows Update | 12/12/2013 23:32:48]
Supprimé : RP #95 [DirectX est installé | 12/14/2013 18:35:42]
Supprimé : RP #96 [Windows Update | 12/14/2013 22:09:17]
Supprimé : RP #97 [Sauvegarde Windows | 12/15/2013 18:00:12]
Supprimé : RP #98 [DirectX est installé | 12/19/2013 11:20:00]
Supprimé : RP #99 [Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 | 12/19/2013 11:32:33]
Supprimé : RP #100 [Windows Update | 12/20/2013 08:06:38]
Supprimé : RP #101 [Sauvegarde Windows | 12/22/2013 18:00:18]
Supprimé : RP #102 [Windows Update | 12/24/2013 08:37:10]
Supprimé : RP #103 [Installé Grand Theft Auto: Episodes From Liberty City | 12/25/2013 18:31:09]
Supprimé : RP #104 [Installed Grand Theft Auto: Episodes from Liberty City | 12/25/2013 18:38:05]
Supprimé : RP #105 [DirectX est installé | 12/25/2013 18:43:57]
Supprimé : RP #106 [Supprimé Grand Theft Auto: Episodes From Liberty City | 12/25/2013 18:45:00]
Supprimé : RP #107 [Installé Grand Theft Auto IV | 12/25/2013 18:48:06]
Supprimé : RP #108 [Installé Rockstar Games Social Club | 12/25/2013 18:58:55]
Supprimé : RP #109 [Configuré Grand Theft Auto IV | 12/25/2013 18:59:11]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########
0
Réponse 9 / 9
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
26 déc. 2013 à 22:18
ok bonnes fêtes
0

Discussions similaires

Mots entre Amis - Sac renversé
Venerian -
Huguette -

9 réponses
Jeu Messenger, mot entre amis
Reine -
bendrop -

3 réponses
Jeu mots entre amis
Stepalex -
BEBERT85 -

4 réponses
Problème Albot 1.0.0.92 pour Archlord
RqideN -
diamant69 -

1 réponse
Mots de passe Google divulgués en ligne
Guiem -
Jean20B -

1 réponse