Adware : Erreur pluginService (pour 13anneso68)
Résolu
Malekal_morte-
Messages postés
180304
Date d'inscription
Statut
Modérateur, Contributeur sécurité
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour Malekal, même problème, voici mon rapport après avoir téléchargé adx cleaner, que dois-je faire ensuite? merci beaucoup de votre aide
# AdwCleaner v3.215 - Rapport créé le 10/07/2014 à 19:02:49
# Mis à jour le 09/07/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Henry & Anneso - YOUR-EC097E7F67
# Exécuté depuis : C:\Documents and Settings\Henry & Anneso\Mes documents\Téléchargements\adwcleaner_3.215.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : IePluginServices
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\BonanzaDealsLive
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\IePluginServices
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\NCH Software
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Viewpoint
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\WindowsMangerProtect
Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\PC Cleaner
Dossier Supprimé : C:\Program Files\003
Dossier Supprimé : C:\Program Files\BrowseSmart
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\IminentToolbar
Dossier Supprimé : C:\Program Files\MyPC Backup
Dossier Supprimé : C:\Program Files\NCH Software
Dossier Supprimé : C:\Program Files\NetCrawl
Dossier Supprimé : C:\Program Files\SearchProtect
Dossier Supprimé : C:\Program Files\SupTab
Dossier Supprimé : C:\DOCUME~1\HENRY&~1\LOCALS~1\Temp\eIntaller
Dossier Supprimé : C:\DOCUME~1\HENRY&~1\LOCALS~1\Temp\NetCrawl
Dossier Supprimé : C:\Documents and Settings\All Users\Uniblue
Dossier Supprimé : C:\Documents and Settings\Henry & Anneso\Local Settings\Application Data\BonanzaDealsLive
Dossier Supprimé : C:\Documents and Settings\Henry & Anneso\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\Henry & Anneso\Local Settings\Application Data\ConduitEngine
Dossier Supprimé : C:\Documents and Settings\Henry & Anneso\Local Settings\Application Data\lollipop
Dossier Supprimé : C:\Documents and Settings\Henry & Anneso\Local Settings\Application Data\Mobogenie
Dossier Supprimé : C:\Documents and Settings\Henry & Anneso\Local Settings\Application Data\PackageAware
Dossier Supprimé : C:\Documents and Settings\Henry & Anneso\Application Data\0F1F1C2Y1H1P1C0I0T
Dossier Supprimé : C:\Documents and Settings\Henry & Anneso\Application Data\EoRezo
Dossier Supprimé : C:\Documents and Settings\Henry & Anneso\Application Data\igdhbblpcellaljokkpfhcjlagemhgjl
Dossier Supprimé : C:\Documents and Settings\Henry & Anneso\Application Data\IminentToolbar
Dossier Supprimé : C:\Documents and Settings\Henry & Anneso\Application Data\NCH Software
Dossier Supprimé : C:\Documents and Settings\Henry & Anneso\Application Data\Nosibay
Dossier Supprimé : C:\Documents and Settings\Henry & Anneso\Application Data\PC Cleaner
Dossier Supprimé : C:\Documents and Settings\Henry & Anneso\Application Data\pdfforge
Dossier Supprimé : C:\Documents and Settings\Henry & Anneso\Application Data\SearchProtect
Dossier Supprimé : C:\Documents and Settings\Henry & Anneso\Application Data\sweet-page
Dossier Supprimé : C:\Documents and Settings\Henry & Anneso\Application Data\Systweak
[!] Dossier Supprimé : C:\Documents and Settings\Henry & Anneso\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\lkgikdljlijdigcpknpecodlmihmdmij
Fichier Supprimé : C:\END
Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp
Fichier Supprimé : C:\WINDOWS\system32\roboot.exe
Fichier Supprimé : C:\Documents and Settings\Henry & Anneso\daemonprocess.txt
Fichier Supprimé : C:\Documents and Settings\Henry & Anneso\Local Settings\Application Data\mysearchdial-speeddial.crx
Fichier Supprimé : C:\Documents and Settings\Henry & Anneso\Application Data\Bubble Dock.boostrap.log
Fichier Supprimé : C:\Program Files\Mozilla Firefox\browser\nsprotector.js
Fichier Supprimé : C:\Documents and Settings\Henry & Anneso\Application Data\Mozilla\Firefox\Profiles\k5t1p11p.default-1373899978250\searchplugins\bingp.xml
Fichier Supprimé : C:\Documents and Settings\Henry & Anneso\Application Data\Mozilla\Firefox\Profiles\k5t1p11p.default-1373899978250\searchplugins\Conduit.xml
Fichier Supprimé : C:\Documents and Settings\Henry & Anneso\Application Data\Mozilla\Firefox\Profiles\k5t1p11p.default-1373899978250\searchplugins\iminent.xml
Fichier Supprimé : C:\Documents and Settings\Henry & Anneso\Application Data\Mozilla\Firefox\Profiles\k5t1p11p.default-1373899978250\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\browser\searchplugins\sweet-page.xml
Fichier Supprimé : C:\Documents and Settings\Henry & Anneso\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Fichier Supprimé : C:\Documents and Settings\Henry & Anneso\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage
Fichier Supprimé : C:\WINDOWS\Tasks\FinishInstall igdhbblpcellaljokkpfhcjlagemhgjl.job
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [faststartff@gmail.com]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\lkgikdljlijdigcpknpecodlmihmdmij
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\lkgikdljlijdigcpknpecodlmihmdmij
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\driverscanner
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2801939
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3297124
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3004627E-F8E9-4E8B-909D-316753CBA923}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6FD31ED6-7C94-4BBC-8E95-F927F4D3A949}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3004627E-F8E9-4E8B-909D-316753CBA923}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{84FF7BD6-B47F-46F8-9130-01B2696B36CB}]
Clé Supprimée : HKCU\Software\BonanzaDealsLive
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\EoRezo
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\mysearchdial.com
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\SearchProtect
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\suprasavings
Clé Supprimée : HKLM\Software\BonanzaDealsLive
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\EoRezo
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\mysearchdial
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\Software\SupDp
Clé Supprimée : HKLM\Software\suprasavings
Clé Supprimée : HKLM\Software\SupTab
Clé Supprimée : HKLM\Software\supWindowsMangerProtect
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : HKLM\Software\sweet-pageSoftware
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\TENCENT
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\FLV Player
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\mysearchdial
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchProtect
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~1\SupTab\SEARCH~1.DLL
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DatamngrCoordinator.exe
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.18702
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch]
-\\ Mozilla Firefox v30.0 (fr)
[ Fichier : C:\Documents and Settings\Henry & Anneso\Application Data\Mozilla\Firefox\Profiles\k5t1p11p.default-1373899978250\prefs.js ]
Ligne Supprimée : user_pref("CT3297124.FF19Solved", "true");
Ligne Supprimée : user_pref("CT3297124.UserID", "UN13807061713300965");
Ligne Supprimée : user_pref("CT3297124.browser.search.defaultthis.engineName", "true");
Ligne Supprimée : user_pref("CT3297124.fullUserID", "UN13807061713300965.IN.20130916044115");
Ligne Supprimée : user_pref("CT3297124.installDate", "16/09/2013 04:41:26");
Ligne Supprimée : user_pref("CT3297124.installSessionId", "{D3739E58-4A68-4D84-B5BD-47010590632A}");
Ligne Supprimée : user_pref("CT3297124.installSp", "true");
Ligne Supprimée : user_pref("CT3297124.installerVersion", "1.6.1.2");
Ligne Supprimée : user_pref("CT3297124.keyword", "true");
Ligne Supprimée : user_pref("CT3297124.originalHomepage", "hxxp://fr.msn.com/?pc=UP97&ocid=UP97DHP");
Ligne Supprimée : user_pref("CT3297124.originalSearchAddressUrl", "hxxp://www.bing.com/search?FORM=UP97DF&PC=UP97&q=");
Ligne Supprimée : user_pref("CT3297124.originalSearchEngine", "Google");
Ligne Supprimée : user_pref("CT3297124.originalSearchEngineName", "");
Ligne Supprimée : user_pref("CT3297124.searchRevert", "false");
Ligne Supprimée : user_pref("CT3297124.searchUserMode", "2");
Ligne Supprimée : user_pref("CT3297124.smartbar.homepage", "true");
Ligne Supprimée : user_pref("CT3297124.versionFromInstaller", "10.20.0.13");
Ligne Supprimée : user_pref("CT3297124.xpeMode", "0");
Ligne Supprimée : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3297124&octid=CT3297124&SearchSource=61&CUI=UN13807061713300965&UM=2&UP=SP11FE2593-9EC7-4565-B347-DFB58AF89464");
Ligne Supprimée : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://www.bing.com/search?FORM=UP97DF&PC=UP97&q=");
Ligne Supprimée : user_pref("extensions.iminent.admin", false);
Ligne Supprimée : user_pref("extensions.iminent.aflt", "orgnl");
Ligne Supprimée : user_pref("extensions.iminent.appId", "{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}");
Ligne Supprimée : user_pref("extensions.iminent.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.iminent.dfltLng", "");
Ligne Supprimée : user_pref("extensions.iminent.excTlbr", false);
Ligne Supprimée : user_pref("extensions.iminent.ffxUnstlRst", false);
Ligne Supprimée : user_pref("extensions.iminent.id", "5c9dd57a000000000000001617171031");
Ligne Supprimée : user_pref("extensions.iminent.instlDay", "16186");
Ligne Supprimée : user_pref("extensions.iminent.instlRef", "");
Ligne Supprimée : user_pref("extensions.iminent.newTab", false);
Ligne Supprimée : user_pref("extensions.iminent.prdct", "iminent");
Ligne Supprimée : user_pref("extensions.iminent.prtnrId", "iminent");
Ligne Supprimée : user_pref("extensions.iminent.rvrt", "false");
Ligne Supprimée : user_pref("extensions.iminent.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.iminent.tlbrId", "YBCPCSTIPO");
Ligne Supprimée : user_pref("extensions.iminent.tlbrSrchUrl", "hxxp://start.iminent.com/?ref=toolbarm#q=");
Ligne Supprimée : user_pref("extensions.iminent.vrsn", "1.8.28.3");
Ligne Supprimée : user_pref("extensions.iminent.vrsnTs", "1.8.28.321:10:13");
Ligne Supprimée : user_pref("extensions.iminent.vrsni", "1.8.28.3");
Ligne Supprimée : user_pref("extensions.irmysearch.aflt", "irmsd1103");
Ligne Supprimée : user_pref("extensions.irmysearch.cd", "2XzuyEtN2Y1L1QzutDtDtCyCtCyBtCyBtCtDtAtC0DyDyB0AtN0D0Tzu0CyCzyzztN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R");
Ligne Supprimée : user_pref("extensions.irmysearch.cr", "1722726745");
Ligne Supprimée : user_pref("extensions.irmysearch.instlRef", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.aflt", "irmsd1103");
Ligne Supprimée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
Ligne Supprimée : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1QzutDtDtCyCtCyBtCyBtCtDtAtC0DyDyB0AtN0D0Tzu0CyCzyzztN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R");
Ligne Supprimée : user_pref("extensions.mysearchdial.cntry", "FR");
Ligne Supprimée : user_pref("extensions.mysearchdial.cr", "1722726745");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltLng", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltSrch", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dnsErr", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,752626116,1657571787,3224935090,2597085128,18285[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.excTlbr", false);
Ligne Supprimée : user_pref("extensions.mysearchdial.hdrMd5", "CCD32D813424C30AF1B82D227BAC5736");
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=irmsd1103&cd=2XzuyEtN2Y1L1QzutDtDtCyCtCyBtCyBtCtDtAtC0DyDyB0AtN0D0Tzu0CyCzyzztN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutC[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.id", "001617171031D57A");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlDay", "16037");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlRef", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.lastB", "hxxp://start.mysearchdial.com/?f=1&a=irmsd1103&cd=2XzuyEtN2Y1L1QzutDtDtCyCtCyBtCyBtCtDtAtC0DyDyB0AtN0D0Tzu0CyCzyzztN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.lastVrsnTs", "1.8.21.015:2:18");
Ligne Supprimée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=irmsd1103&cd=2XzuyEtN2Y1L1QzutDtDtCyCtCyBtCyBtCtDtAtC0DyDyB0AtN0D0Tzu0CyCzyzztN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1Czu[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.sg", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=irmsd1103&cd=2XzuyEtN2Y1L1QzutDtDtCyCtCyBtCyBtCtDtAtC0DyDyB0AtN0D0Tzu0CyCzyzztN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1C[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsn", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsni", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.newTab", false);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.015:2:18");
Ligne Supprimée : user_pref("iminent.LayoutId", "1");
Ligne Supprimée : user_pref("iminent.enabledAds", "obsolete");
Ligne Supprimée : user_pref("iminent.newtabredirect", "true");
Ligne Supprimée : user_pref("iminent.nomsi", "true");
Ligne Supprimée : user_pref("iminent.searchindex", "1");
Ligne Supprimée : user_pref("iminent.version", "8.17.2.1");
Ligne Supprimée : user_pref("plugin.blocklisted.npviewpoint", true);
Ligne Supprimée : user_pref("smartbar.addressBarOwnerCTID", "CT3297124");
Ligne Supprimée : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3297124&CUI=UN13807061713300965&UM=2&SearchSource=13,hxxp://search.conduit.com/?ctid=CT3297124&octid=CT3297124&SearchSource[...]
Ligne Supprimée : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3297124&SearchSource=2&CUI=UN13807061713300965&UM=2&q=");
Ligne Supprimée : user_pref("smartbar.defaultSearchOwnerCTID", "CT3297124");
Ligne Supprimée : user_pref("smartbar.homePageOwnerCTID", "CT3297124");
Ligne Supprimée : user_pref("smartbar.machineId", "KBA+LT6ZWVHIKLOG8JZCFJOBODQARH3V/THAB1HJTL5SAAUIDKXKHEKV8+67NJNSUV8/UXV7NTD8SQC4QXXC4W");
Ligne Supprimée : user_pref("smartbar.originalHomepage", "hxxp://search.conduit.com/?ctid=CT3297124&CUI=UN13807061713300965&UM=2&SearchSource=13");
-\\ Google Chrome v35.0.1916.153
[ Fichier : C:\Documents and Settings\Henry & Anneso\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
Supprimée [Search Provider] : hxxp://www.sweet-page.com/web/?type=ds&ts=1403991793&from=cor&uid=ST3200827A_5ND3W0GWXXXX5ND3W0GW&q={searchTerms}
Supprimée [Startup_urls] : hxxp://www.sweet-page.com/?type=hp&ts=1403991793&from=cor&uid=ST3200827A_5ND3W0GWXXXX5ND3W0GW
Supprimée [Homepage] : hxxp://www.sweet-page.com/?type=hp&ts=1403991793&from=cor&uid=ST3200827A_5ND3W0GWXXXX5ND3W0GW
Supprimée [Extension] : bopakagnckmlgajfccecajhnimjiiedh
Supprimée [Extension] : lkgikdljlijdigcpknpecodlmihmdmij
*************************
AdwCleaner[R0].txt - [22280 octets] - [10/07/2014 19:01:15]
AdwCleaner[S0].txt - [22112 octets] - [10/07/2014 19:02:49]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [22173 octets] ##########
# AdwCleaner v3.215 - Rapport créé le 10/07/2014 à 19:02:49
# Mis à jour le 09/07/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Henry & Anneso - YOUR-EC097E7F67
# Exécuté depuis : C:\Documents and Settings\Henry & Anneso\Mes documents\Téléchargements\adwcleaner_3.215.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : IePluginServices
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\BonanzaDealsLive
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\IePluginServices
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\NCH Software
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Viewpoint
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\WindowsMangerProtect
Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\PC Cleaner
Dossier Supprimé : C:\Program Files\003
Dossier Supprimé : C:\Program Files\BrowseSmart
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\IminentToolbar
Dossier Supprimé : C:\Program Files\MyPC Backup
Dossier Supprimé : C:\Program Files\NCH Software
Dossier Supprimé : C:\Program Files\NetCrawl
Dossier Supprimé : C:\Program Files\SearchProtect
Dossier Supprimé : C:\Program Files\SupTab
Dossier Supprimé : C:\DOCUME~1\HENRY&~1\LOCALS~1\Temp\eIntaller
Dossier Supprimé : C:\DOCUME~1\HENRY&~1\LOCALS~1\Temp\NetCrawl
Dossier Supprimé : C:\Documents and Settings\All Users\Uniblue
Dossier Supprimé : C:\Documents and Settings\Henry & Anneso\Local Settings\Application Data\BonanzaDealsLive
Dossier Supprimé : C:\Documents and Settings\Henry & Anneso\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\Henry & Anneso\Local Settings\Application Data\ConduitEngine
Dossier Supprimé : C:\Documents and Settings\Henry & Anneso\Local Settings\Application Data\lollipop
Dossier Supprimé : C:\Documents and Settings\Henry & Anneso\Local Settings\Application Data\Mobogenie
Dossier Supprimé : C:\Documents and Settings\Henry & Anneso\Local Settings\Application Data\PackageAware
Dossier Supprimé : C:\Documents and Settings\Henry & Anneso\Application Data\0F1F1C2Y1H1P1C0I0T
Dossier Supprimé : C:\Documents and Settings\Henry & Anneso\Application Data\EoRezo
Dossier Supprimé : C:\Documents and Settings\Henry & Anneso\Application Data\igdhbblpcellaljokkpfhcjlagemhgjl
Dossier Supprimé : C:\Documents and Settings\Henry & Anneso\Application Data\IminentToolbar
Dossier Supprimé : C:\Documents and Settings\Henry & Anneso\Application Data\NCH Software
Dossier Supprimé : C:\Documents and Settings\Henry & Anneso\Application Data\Nosibay
Dossier Supprimé : C:\Documents and Settings\Henry & Anneso\Application Data\PC Cleaner
Dossier Supprimé : C:\Documents and Settings\Henry & Anneso\Application Data\pdfforge
Dossier Supprimé : C:\Documents and Settings\Henry & Anneso\Application Data\SearchProtect
Dossier Supprimé : C:\Documents and Settings\Henry & Anneso\Application Data\sweet-page
Dossier Supprimé : C:\Documents and Settings\Henry & Anneso\Application Data\Systweak
[!] Dossier Supprimé : C:\Documents and Settings\Henry & Anneso\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\lkgikdljlijdigcpknpecodlmihmdmij
Fichier Supprimé : C:\END
Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp
Fichier Supprimé : C:\WINDOWS\system32\roboot.exe
Fichier Supprimé : C:\Documents and Settings\Henry & Anneso\daemonprocess.txt
Fichier Supprimé : C:\Documents and Settings\Henry & Anneso\Local Settings\Application Data\mysearchdial-speeddial.crx
Fichier Supprimé : C:\Documents and Settings\Henry & Anneso\Application Data\Bubble Dock.boostrap.log
Fichier Supprimé : C:\Program Files\Mozilla Firefox\browser\nsprotector.js
Fichier Supprimé : C:\Documents and Settings\Henry & Anneso\Application Data\Mozilla\Firefox\Profiles\k5t1p11p.default-1373899978250\searchplugins\bingp.xml
Fichier Supprimé : C:\Documents and Settings\Henry & Anneso\Application Data\Mozilla\Firefox\Profiles\k5t1p11p.default-1373899978250\searchplugins\Conduit.xml
Fichier Supprimé : C:\Documents and Settings\Henry & Anneso\Application Data\Mozilla\Firefox\Profiles\k5t1p11p.default-1373899978250\searchplugins\iminent.xml
Fichier Supprimé : C:\Documents and Settings\Henry & Anneso\Application Data\Mozilla\Firefox\Profiles\k5t1p11p.default-1373899978250\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\browser\searchplugins\sweet-page.xml
Fichier Supprimé : C:\Documents and Settings\Henry & Anneso\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Fichier Supprimé : C:\Documents and Settings\Henry & Anneso\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage
Fichier Supprimé : C:\WINDOWS\Tasks\FinishInstall igdhbblpcellaljokkpfhcjlagemhgjl.job
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [faststartff@gmail.com]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\lkgikdljlijdigcpknpecodlmihmdmij
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\lkgikdljlijdigcpknpecodlmihmdmij
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\driverscanner
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2801939
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3297124
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3004627E-F8E9-4E8B-909D-316753CBA923}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6FD31ED6-7C94-4BBC-8E95-F927F4D3A949}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3004627E-F8E9-4E8B-909D-316753CBA923}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{84FF7BD6-B47F-46F8-9130-01B2696B36CB}]
Clé Supprimée : HKCU\Software\BonanzaDealsLive
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\EoRezo
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\mysearchdial.com
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\SearchProtect
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\suprasavings
Clé Supprimée : HKLM\Software\BonanzaDealsLive
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\EoRezo
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\mysearchdial
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\Software\SupDp
Clé Supprimée : HKLM\Software\suprasavings
Clé Supprimée : HKLM\Software\SupTab
Clé Supprimée : HKLM\Software\supWindowsMangerProtect
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : HKLM\Software\sweet-pageSoftware
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\TENCENT
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\FLV Player
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\mysearchdial
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchProtect
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~1\SupTab\SEARCH~1.DLL
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DatamngrCoordinator.exe
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.18702
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch]
-\\ Mozilla Firefox v30.0 (fr)
[ Fichier : C:\Documents and Settings\Henry & Anneso\Application Data\Mozilla\Firefox\Profiles\k5t1p11p.default-1373899978250\prefs.js ]
Ligne Supprimée : user_pref("CT3297124.FF19Solved", "true");
Ligne Supprimée : user_pref("CT3297124.UserID", "UN13807061713300965");
Ligne Supprimée : user_pref("CT3297124.browser.search.defaultthis.engineName", "true");
Ligne Supprimée : user_pref("CT3297124.fullUserID", "UN13807061713300965.IN.20130916044115");
Ligne Supprimée : user_pref("CT3297124.installDate", "16/09/2013 04:41:26");
Ligne Supprimée : user_pref("CT3297124.installSessionId", "{D3739E58-4A68-4D84-B5BD-47010590632A}");
Ligne Supprimée : user_pref("CT3297124.installSp", "true");
Ligne Supprimée : user_pref("CT3297124.installerVersion", "1.6.1.2");
Ligne Supprimée : user_pref("CT3297124.keyword", "true");
Ligne Supprimée : user_pref("CT3297124.originalHomepage", "hxxp://fr.msn.com/?pc=UP97&ocid=UP97DHP");
Ligne Supprimée : user_pref("CT3297124.originalSearchAddressUrl", "hxxp://www.bing.com/search?FORM=UP97DF&PC=UP97&q=");
Ligne Supprimée : user_pref("CT3297124.originalSearchEngine", "Google");
Ligne Supprimée : user_pref("CT3297124.originalSearchEngineName", "");
Ligne Supprimée : user_pref("CT3297124.searchRevert", "false");
Ligne Supprimée : user_pref("CT3297124.searchUserMode", "2");
Ligne Supprimée : user_pref("CT3297124.smartbar.homepage", "true");
Ligne Supprimée : user_pref("CT3297124.versionFromInstaller", "10.20.0.13");
Ligne Supprimée : user_pref("CT3297124.xpeMode", "0");
Ligne Supprimée : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3297124&octid=CT3297124&SearchSource=61&CUI=UN13807061713300965&UM=2&UP=SP11FE2593-9EC7-4565-B347-DFB58AF89464");
Ligne Supprimée : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://www.bing.com/search?FORM=UP97DF&PC=UP97&q=");
Ligne Supprimée : user_pref("extensions.iminent.admin", false);
Ligne Supprimée : user_pref("extensions.iminent.aflt", "orgnl");
Ligne Supprimée : user_pref("extensions.iminent.appId", "{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}");
Ligne Supprimée : user_pref("extensions.iminent.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.iminent.dfltLng", "");
Ligne Supprimée : user_pref("extensions.iminent.excTlbr", false);
Ligne Supprimée : user_pref("extensions.iminent.ffxUnstlRst", false);
Ligne Supprimée : user_pref("extensions.iminent.id", "5c9dd57a000000000000001617171031");
Ligne Supprimée : user_pref("extensions.iminent.instlDay", "16186");
Ligne Supprimée : user_pref("extensions.iminent.instlRef", "");
Ligne Supprimée : user_pref("extensions.iminent.newTab", false);
Ligne Supprimée : user_pref("extensions.iminent.prdct", "iminent");
Ligne Supprimée : user_pref("extensions.iminent.prtnrId", "iminent");
Ligne Supprimée : user_pref("extensions.iminent.rvrt", "false");
Ligne Supprimée : user_pref("extensions.iminent.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.iminent.tlbrId", "YBCPCSTIPO");
Ligne Supprimée : user_pref("extensions.iminent.tlbrSrchUrl", "hxxp://start.iminent.com/?ref=toolbarm#q=");
Ligne Supprimée : user_pref("extensions.iminent.vrsn", "1.8.28.3");
Ligne Supprimée : user_pref("extensions.iminent.vrsnTs", "1.8.28.321:10:13");
Ligne Supprimée : user_pref("extensions.iminent.vrsni", "1.8.28.3");
Ligne Supprimée : user_pref("extensions.irmysearch.aflt", "irmsd1103");
Ligne Supprimée : user_pref("extensions.irmysearch.cd", "2XzuyEtN2Y1L1QzutDtDtCyCtCyBtCyBtCtDtAtC0DyDyB0AtN0D0Tzu0CyCzyzztN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R");
Ligne Supprimée : user_pref("extensions.irmysearch.cr", "1722726745");
Ligne Supprimée : user_pref("extensions.irmysearch.instlRef", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.aflt", "irmsd1103");
Ligne Supprimée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
Ligne Supprimée : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1QzutDtDtCyCtCyBtCyBtCtDtAtC0DyDyB0AtN0D0Tzu0CyCzyzztN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R");
Ligne Supprimée : user_pref("extensions.mysearchdial.cntry", "FR");
Ligne Supprimée : user_pref("extensions.mysearchdial.cr", "1722726745");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltLng", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltSrch", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dnsErr", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,752626116,1657571787,3224935090,2597085128,18285[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.excTlbr", false);
Ligne Supprimée : user_pref("extensions.mysearchdial.hdrMd5", "CCD32D813424C30AF1B82D227BAC5736");
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=irmsd1103&cd=2XzuyEtN2Y1L1QzutDtDtCyCtCyBtCyBtCtDtAtC0DyDyB0AtN0D0Tzu0CyCzyzztN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutC[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.id", "001617171031D57A");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlDay", "16037");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlRef", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.lastB", "hxxp://start.mysearchdial.com/?f=1&a=irmsd1103&cd=2XzuyEtN2Y1L1QzutDtDtCyCtCyBtCyBtCtDtAtC0DyDyB0AtN0D0Tzu0CyCzyzztN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.lastVrsnTs", "1.8.21.015:2:18");
Ligne Supprimée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=irmsd1103&cd=2XzuyEtN2Y1L1QzutDtDtCyCtCyBtCyBtCtDtAtC0DyDyB0AtN0D0Tzu0CyCzyzztN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1Czu[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.sg", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=irmsd1103&cd=2XzuyEtN2Y1L1QzutDtDtCyCtCyBtCyBtCtDtAtC0DyDyB0AtN0D0Tzu0CyCzyzztN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1C[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsn", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsni", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.newTab", false);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.015:2:18");
Ligne Supprimée : user_pref("iminent.LayoutId", "1");
Ligne Supprimée : user_pref("iminent.enabledAds", "obsolete");
Ligne Supprimée : user_pref("iminent.newtabredirect", "true");
Ligne Supprimée : user_pref("iminent.nomsi", "true");
Ligne Supprimée : user_pref("iminent.searchindex", "1");
Ligne Supprimée : user_pref("iminent.version", "8.17.2.1");
Ligne Supprimée : user_pref("plugin.blocklisted.npviewpoint", true);
Ligne Supprimée : user_pref("smartbar.addressBarOwnerCTID", "CT3297124");
Ligne Supprimée : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3297124&CUI=UN13807061713300965&UM=2&SearchSource=13,hxxp://search.conduit.com/?ctid=CT3297124&octid=CT3297124&SearchSource[...]
Ligne Supprimée : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3297124&SearchSource=2&CUI=UN13807061713300965&UM=2&q=");
Ligne Supprimée : user_pref("smartbar.defaultSearchOwnerCTID", "CT3297124");
Ligne Supprimée : user_pref("smartbar.homePageOwnerCTID", "CT3297124");
Ligne Supprimée : user_pref("smartbar.machineId", "KBA+LT6ZWVHIKLOG8JZCFJOBODQARH3V/THAB1HJTL5SAAUIDKXKHEKV8+67NJNSUV8/UXV7NTD8SQC4QXXC4W");
Ligne Supprimée : user_pref("smartbar.originalHomepage", "hxxp://search.conduit.com/?ctid=CT3297124&CUI=UN13807061713300965&UM=2&SearchSource=13");
-\\ Google Chrome v35.0.1916.153
[ Fichier : C:\Documents and Settings\Henry & Anneso\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
Supprimée [Search Provider] : hxxp://www.sweet-page.com/web/?type=ds&ts=1403991793&from=cor&uid=ST3200827A_5ND3W0GWXXXX5ND3W0GW&q={searchTerms}
Supprimée [Startup_urls] : hxxp://www.sweet-page.com/?type=hp&ts=1403991793&from=cor&uid=ST3200827A_5ND3W0GWXXXX5ND3W0GW
Supprimée [Homepage] : hxxp://www.sweet-page.com/?type=hp&ts=1403991793&from=cor&uid=ST3200827A_5ND3W0GWXXXX5ND3W0GW
Supprimée [Extension] : bopakagnckmlgajfccecajhnimjiiedh
Supprimée [Extension] : lkgikdljlijdigcpknpecodlmihmdmij
*************************
AdwCleaner[R0].txt - [22280 octets] - [10/07/2014 19:01:15]
AdwCleaner[S0].txt - [22112 octets] - [10/07/2014 19:02:49]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [22173 octets] ##########
A voir également:
- Adware : Erreur pluginService (pour 13anneso68)
- Adware cleaner - Télécharger - Antivirus & Antimalwares
- Adware - Guide
- Adware xiaomi - Accueil - Virus
- Ad adware - Télécharger - Sécurité
- Adware pokki - Forum Virus
16 réponses
Salut,
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
ok supprime OTL.
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
et tu as d'autres programmes qui plantent ?
Essaye en mode sans échec :
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis mode sans échec et appuye sur la touche entrée du clavier.
Essaye en mode sans échec :
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis mode sans échec et appuye sur la touche entrée du clavier.
et après avoir redémarrer en mode sans échec, j'attends tout simplement?
d'autres programmes qui plantent? je n'en sais rien.... mis à part que notre horloge prend systématiquement du retard....
d'autres programmes qui plantent? je n'en sais rien.... mis à part que notre horloge prend systématiquement du retard....
j'ai tenté FRST en mode ss échec. ça m'a tt de mm remis le message, j'ai cliqué sur la croix pour arrêter et essayer OTL.
mais FRST a continué à fonctionner, et ça m'a terminé le scan.
FRST m'a donné 3 rapports :
FRST.txt
Addition.text
et Shortcut.text
je vous envoie les 3? où ça?
Merci
mais FRST a continué à fonctionner, et ça m'a terminé le scan.
FRST m'a donné 3 rapports :
FRST.txt
Addition.text
et Shortcut.text
je vous envoie les 3? où ça?
Merci
des petits restes :
Désinstalle : McAfee Security Scan
Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes.
Copie/colle dedans ce qui suit :
C:\WINDOWS\System32\drivers\{6fcd6092-9615-4f7f-8898-8df53980e5d2}Gt.sys 2AA759DED433F6BFE6A2D487B375F58F
HKU\.DEFAULT\...\Run: [SearchProtect] => C:\WINDOWS\system32\config\systemprofile\Application Data\SearchProtect\bin\cltmng.exe
HKU\S-1-5-21-279682077-246976877-737993642-1006\...\Run: [PC Cleaner] => C:\Program Files\PC Cleaner\PCCLauncher.exe
S2 WindowsMangerProtect; C:\Documents and Settings\All Users\Application Data\WindowsMangerProtect\ProtectWindowsManager.exe -service [X]
2014-06-28 23:45 - 2014-06-29 01:28 - 00000000 ____D () C:\Program Files\Right Backup
2014-06-28 23:45 - 2014-06-28 23:45 - 00000000 ____D () C:\Documents and Settings\LocalService\Application Data\Systweak
Menu Fichier / Enregistrer-sous
Place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton fixlist.txt
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Désinstalle : McAfee Security Scan
Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes.
Copie/colle dedans ce qui suit :
C:\WINDOWS\System32\drivers\{6fcd6092-9615-4f7f-8898-8df53980e5d2}Gt.sys 2AA759DED433F6BFE6A2D487B375F58F
HKU\.DEFAULT\...\Run: [SearchProtect] => C:\WINDOWS\system32\config\systemprofile\Application Data\SearchProtect\bin\cltmng.exe
HKU\S-1-5-21-279682077-246976877-737993642-1006\...\Run: [PC Cleaner] => C:\Program Files\PC Cleaner\PCCLauncher.exe
S2 WindowsMangerProtect; C:\Documents and Settings\All Users\Application Data\WindowsMangerProtect\ProtectWindowsManager.exe -service [X]
2014-06-28 23:45 - 2014-06-29 01:28 - 00000000 ____D () C:\Program Files\Right Backup
2014-06-28 23:45 - 2014-06-28 23:45 - 00000000 ____D () C:\Documents and Settings\LocalService\Application Data\Systweak
Menu Fichier / Enregistrer-sous
Place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton fixlist.txt
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
voici le rapport fixlog
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version:11-07-2014
Ran by Henry & Anneso at 2014-07-10 22:23:10 Run:1
Running from C:\Documents and Settings\Henry & Anneso\Bureau
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
HKU\.DEFAULT\...\Run: [SearchProtect] => C:\WINDOWS\system32\config\systemprofile\Application Data\SearchProtect\bin\cltmng.exe
HKU\S-1-5-21-279682077-246976877-737993642-1006\...\Run: [PC Cleaner] => C:\Program Files\PC Cleaner\PCCLauncher.exe
S2 WindowsMangerProtect; C:\Documents and Settings\All Users\Application Data\WindowsMangerProtect\ProtectWindowsManager.exe -service [X]
2014-06-28 23:45 - 2014-06-29 01:28 - 00000000 ____D () C:\Program Files\Right Backup
2014-06-28 23:45 - 2014-06-28 23:45 - 00000000 ____D () C:\Documents and Settings\LocalService\Application Data\Systweak
*****************
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\\SearchProtect => value deleted successfully.
HKU\S-1-5-21-279682077-246976877-737993642-1006\Software\Microsoft\Windows\CurrentVersion\Run\\PC Cleaner => value deleted successfully.
WindowsMangerProtect => Service deleted successfully.
C:\Program Files\Right Backup => Moved successfully.
C:\Documents and Settings\LocalService\Application Data\Systweak => Moved successfully.
==== End of Fixlog ====
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version:11-07-2014
Ran by Henry & Anneso at 2014-07-10 22:23:10 Run:1
Running from C:\Documents and Settings\Henry & Anneso\Bureau
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
HKU\.DEFAULT\...\Run: [SearchProtect] => C:\WINDOWS\system32\config\systemprofile\Application Data\SearchProtect\bin\cltmng.exe
HKU\S-1-5-21-279682077-246976877-737993642-1006\...\Run: [PC Cleaner] => C:\Program Files\PC Cleaner\PCCLauncher.exe
S2 WindowsMangerProtect; C:\Documents and Settings\All Users\Application Data\WindowsMangerProtect\ProtectWindowsManager.exe -service [X]
2014-06-28 23:45 - 2014-06-29 01:28 - 00000000 ____D () C:\Program Files\Right Backup
2014-06-28 23:45 - 2014-06-28 23:45 - 00000000 ____D () C:\Documents and Settings\LocalService\Application Data\Systweak
*****************
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\\SearchProtect => value deleted successfully.
HKU\S-1-5-21-279682077-246976877-737993642-1006\Software\Microsoft\Windows\CurrentVersion\Run\\PC Cleaner => value deleted successfully.
WindowsMangerProtect => Service deleted successfully.
C:\Program Files\Right Backup => Moved successfully.
C:\Documents and Settings\LocalService\Application Data\Systweak => Moved successfully.
==== End of Fixlog ====
Mc Afee, je le trouve ds C?
je viens de le supprimer. A présent, j'attends, c'est ça? ou je vais sur internet, et je vois s'il y a encore des pub intempestives?
en fait, j'ai eu ce pb car j'ai voulu télécharger pdf creator. En effet, je n'ai plus adobe pdf sur mon ordi, je ne comprends pas. il a dû être supprimé .et je ne peux dc que lire des pdf, mais pas en éditer.
auriez vous un conseil à me donner? où pourrai je télécharger à nouveau adobe gratuitement pour créer des pdf?
D'autre part, pour mon horloge qui est tjs déréglée, que faire?
je passe mon temps à la remettre à l'heure, plus la date. et elle prend du retard systématiquement, et au bout d'un mois environ, je ne peux plus accéder à internet, il faut alors que je la remette à l'heure. que faire?
en fait, j'ai eu ce pb car j'ai voulu télécharger pdf creator. En effet, je n'ai plus adobe pdf sur mon ordi, je ne comprends pas. il a dû être supprimé .et je ne peux dc que lire des pdf, mais pas en éditer.
auriez vous un conseil à me donner? où pourrai je télécharger à nouveau adobe gratuitement pour créer des pdf?
D'autre part, pour mon horloge qui est tjs déréglée, que faire?
je passe mon temps à la remettre à l'heure, plus la date. et elle prend du retard systématiquement, et au bout d'un mois environ, je ne peux plus accéder à internet, il faut alors que je la remette à l'heure. que faire?
oui vérifie,
oui pour PDF Creator - Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
~~
Pour les problèmes d'heures, s'il perd l'heure au redémarrage après l'avoir éteint.
C'est la pile du PC qui est certainement morte, regarde là : https://www.commentcamarche.net/informatique/composants/1447-erreur-de-bios-changer-la-pile-de-la-carte-mere/
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
oui pour PDF Creator - Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
~~
Pour les problèmes d'heures, s'il perd l'heure au redémarrage après l'avoir éteint.
C'est la pile du PC qui est certainement morte, regarde là : https://www.commentcamarche.net/informatique/composants/1447-erreur-de-bios-changer-la-pile-de-la-carte-mere/
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
merci bcp! pour la pile, je vais m'en occuper.
bien compris le lien pour ne pas se faire avoir, pourtant, je suis habituelmt prudente, mais pas là.... grrrr
du coup, j'ai pas saisi, pour pdf creator, il est bien ce logiciel pour créer des pdf? ou tu m'en conseilles un autre?
mais surtout, où puis-je le télécharger?
as tu un lien à me donner pour ne pas me faire avoir? merci bcp
bien compris le lien pour ne pas se faire avoir, pourtant, je suis habituelmt prudente, mais pas là.... grrrr
du coup, j'ai pas saisi, pour pdf creator, il est bien ce logiciel pour créer des pdf? ou tu m'en conseilles un autre?
mais surtout, où puis-je le télécharger?
as tu un lien à me donner pour ne pas me faire avoir? merci bcp
Pour PDF Creator, surement, jamais utilisé :)
En fait là, le prob c'est pas le programme mais où tu l'as pris, y a des sites de téléchargements qui ajoutent des logiciels de pubs pour utiliser ton PC comme une machine à sous.
Donc attention au site de téléchargement surtout si tu fais une recherche Google.
Prends le là : https://www.commentcamarche.net/telecharger/bureautique/17257-pdfcreator/
Ca devrait être bon.
En fait là, le prob c'est pas le programme mais où tu l'as pris, y a des sites de téléchargements qui ajoutent des logiciels de pubs pour utiliser ton PC comme une machine à sous.
Donc attention au site de téléchargement surtout si tu fais une recherche Google.
Prends le là : https://www.commentcamarche.net/telecharger/bureautique/17257-pdfcreator/
Ca devrait être bon.
encore une question, qd je vais sur la page de comment ça marche, pour pdf creator, ça me conseille cela :
Attention : décochez les logiciels additionnels lors de l'installation ! Ils ne sont pas nécessaires et peuvent être considérés comme des malwares : Passer par installation avancée et décocher : images2pdf, pdfArchitect, exemple.COM. Puis après sur la page logiciel SaveByClick cliquer sur le bouton 'Decline' pour passer ce logiciel.
Attention : décochez les logiciels additionnels lors de l'installation ! Ils ne sont pas nécessaires et peuvent être considérés comme des malwares : Passer par installation avancée et décocher : images2pdf, pdfArchitect, exemple.COM. Puis après sur la page logiciel SaveByClick cliquer sur le bouton 'Decline' pour passer ce logiciel.
