FreeSoftToday : Fenêtres intempestives sous FireFox
Résolu/Fermé
Papyx
Messages postés
315
Date d'inscription
dimanche 16 septembre 2007
Statut
Membre
Dernière intervention
17 septembre 2021
-
Modifié par Malekal_morte- le 30/07/2014 à 12:10
Papyx Messages postés 315 Date d'inscription dimanche 16 septembre 2007 Statut Membre Dernière intervention 17 septembre 2021 - 31 juil. 2014 à 16:24
Papyx Messages postés 315 Date d'inscription dimanche 16 septembre 2007 Statut Membre Dernière intervention 17 septembre 2021 - 31 juil. 2014 à 16:24
18 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
31 juil. 2014 à 09:40
31 juil. 2014 à 09:40
Il faut que tu reparamètres l'ouverture de pages sur Google Chrome pour supprimer qone8, sinon ça doit être bon.
=> Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Plus de pubs ?
=> Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Plus de pubs ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
31 juil. 2014 à 14:46
31 juil. 2014 à 14:46
super :)
Garde Malwarebytes :)
Pour ne plus te faire avoir par les logiciels parasites/de pubs etc.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Garde Malwarebytes :)
Pour ne plus te faire avoir par les logiciels parasites/de pubs etc.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
30 juil. 2014 à 12:10
30 juil. 2014 à 12:10
Salut,
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Papyx
Messages postés
315
Date d'inscription
dimanche 16 septembre 2007
Statut
Membre
Dernière intervention
17 septembre 2021
11
30 juil. 2014 à 12:38
30 juil. 2014 à 12:38
# AdwCleaner v3.301 - Rapport créé le 30/07/2014 à 12:21:44
# Mis à jour le 28/07/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : papy - PC-DE-PAPY
# Exécuté depuis : C:\Users\papy\Downloads\adwcleaner_3.301.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : BackupStack
Service Supprimé : ca82e1a5
Service Supprimé : IePluginServices
[#] Service Supprimé : Update NetCrawl
[#] Service Supprimé : Update trolatunt
[#] Service Supprimé : Util NetCrawl
[#] Service Supprimé : Util trolatunt
Service Supprimé : WindowsProtectManger
[#] Service Supprimé : {0c0bb4a8-45a4-4685-9c1d-08d98af4b926}Gt
[#] Service Supprimé : {6fcd6092-9615-4f7f-8898-8df53980e5d2}t
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\IePluginServices
Dossier Supprimé : C:\ProgramData\WindowsProtectManger
Dossier Supprimé : C:\ProgramData\Alawar Stargaze
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\optimizer pro v3.2
Dossier Supprimé : C:\Program Files\Bench
Dossier Supprimé : C:\Program Files\Iminent
Dossier Supprimé : C:\Program Files\Instant Savings App
Dossier Supprimé : C:\Program Files\MyPC Backup
[!] Dossier Supprimé : C:\Program Files\NetCrawl
Dossier Supprimé : C:\Program Files\Optimizer Pro
Dossier Supprimé : C:\Program Files\SearchProtect
Dossier Supprimé : C:\Program Files\SupTab
Dossier Supprimé : C:\Program Files\trolatunt
Dossier Supprimé : C:\Program Files\Vittalia
Dossier Supprimé : C:\Program Files\WSE Rocket
Dossier Supprimé : C:\Program Files\fst_fr_286
Dossier Supprimé : C:\Program Files\Browseri_Appe 1.2
[!] Dossier Supprimé : C:\Program Files\NetCrawl
Dossier Supprimé : C:\Windows\system32\SearchProtect
Dossier Supprimé : C:\Users\papy\AppData\Local\BenchUpdater
Dossier Supprimé : C:\Users\papy\AppData\Local\Bundled software uninstaller
Dossier Supprimé : C:\Users\papy\AppData\Local\Instant Savings App
Dossier Supprimé : C:\Users\papy\AppData\Local\SearchProtect
Dossier Supprimé : C:\Users\papy\AppData\Local\WeatherAlerts
Dossier Supprimé : C:\Users\papy\AppData\Local\fst_fr_286
Dossier Supprimé : C:\Users\papy\AppData\Local\Temp\NetCrawl
Dossier Supprimé : C:\Users\papy\AppData\LocalLow\Delta
Dossier Supprimé : C:\Users\papy\AppData\Roaming\0V1L2Z2Z1T1I1L1T
Dossier Supprimé : C:\Users\papy\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\papy\AppData\Roaming\qone8
Dossier Supprimé : C:\Users\papy\AppData\Roaming\RocketUpdater
Dossier Supprimé : C:\Users\papy\AppData\Roaming\SupTab
Dossier Supprimé : C:\Users\papy\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\papy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Instant Savings App
Dossier Supprimé : C:\Users\papy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Dossier Supprimé : C:\Users\papy\AppData\Roaming\Mozilla\Firefox\Profiles\knixrgtm.default\Allin1Convert_8h
Dossier Supprimé : C:\Users\papy\AppData\Roaming\Mozilla\Firefox\Profiles\knixrgtm.default\Extensions\{ecaa9181-d92a-47b9-8e14-bef9680f204b}
Dossier Supprimé : C:\Users\papy\AppData\Roaming\Mozilla\Firefox\Profiles\knixrgtm.default\Extensions\faststartff@gmail.com
Dossier Supprimé : C:\Users\papy\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhjbpmkagjlnhcmdpmbagjldaknbgnff
Dossier Supprimé : C:\Users\papy\AppData\Local\Google\Chrome\User Data\Default\Extensions\ibnjmihbbanannlbobkbmnmckjnmdnom
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Windows\system32\roboot.exe
Fichier Supprimé : C:\Windows\system32\drivers\{0c0bb4a8-45a4-4685-9c1d-08d98af4b926}Gt.sys
Fichier Supprimé : C:\Windows\system32\drivers\{6fcd6092-9615-4f7f-8898-8df53980e5d2}t.sys
Fichier Supprimé : C:\Users\papy\Desktop\Sync Folder.lnk
Fichier Supprimé : C:\Program Files\Mozilla Firefox\browser\searchplugins\qone8.xml
Fichier Supprimé : C:\Users\papy\AppData\Roaming\Mozilla\Firefox\Profiles\knixrgtm.default\searchplugins\trovi-search.xml
Fichier Supprimé : C:\Users\papy\AppData\Roaming\Mozilla\Firefox\Profiles\knixrgtm.default\searchplugins\WSE Rocket.xml
Fichier Supprimé : C:\Users\papy\AppData\Roaming\Mozilla\Firefox\Profiles\knixrgtm.default\user.js
Fichier Supprimé : C:\Users\papy\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv3.crx
Fichier Supprimé : C:\Users\papy\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\papy\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\papy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome (2).lnk
Raccourci Désinfecté : C:\Users\papy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\papy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
***** [ Registre ] *****
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [faststartff@gmail.com]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dhjbpmkagjlnhcmdpmbagjldaknbgnff
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\ibnjmihbbanannlbobkbmnmckjnmdnom
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ibnjmihbbanannlbobkbmnmckjnmdnom
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs [bProtectTabs]
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnUpdater
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [fst_fr_286]
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6EB4A4C0-6036-4D2E-B010-20707C4B62E8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97D69524-BB57-4185-9C7F-5F05593B771A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EB4A4C0-6036-4D2E-B010-20707C4B62E8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6EB4A4C0-6036-4D2E-B010-20707C4B62E8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6EB4A4C0-6036-4D2E-B010-20707C4B62E8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\BI
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\FreeSoftToday
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\NetCrawl
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\Rocket Browser
Clé Supprimée : HKCU\Software\RocketUpdater
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\Vittalia
Clé Supprimée : HKCU\Software\WSE Rocket
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Bench
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\FrEeSoFtOdAy
Clé Supprimée : HKLM\Software\GlobalUpdate
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\InstallCore
Clé Supprimée : HKLM\Software\Instant Savings App
Clé Supprimée : HKLM\Software\NetCrawl
Clé Supprimée : HKLM\Software\qone8Software
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\Software\SupDp
Clé Supprimée : HKLM\Software\SupTab
Clé Supprimée : HKLM\Software\supWindowsProtectManger
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\Software\Vittalia
Clé Supprimée : HKLM\Software\Wpm
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FreeSoftToday_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NetCrawl
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\qone8 uninstaller
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vittalia
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WindowsProtectManger
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WSE Rocket
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Browseri_Appe 1.2
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\bi_uninstaller
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\IMBoosterARP
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Instant Savings App
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\NetCrawl
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\qone8 uninstaller
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\RegClean-Pro_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchProtect
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Vittalia
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WindowsProtectManger
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WSE Rocket
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~1\SupTab\SEARCH~1.DLL
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16561
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Secondary Start Pages]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [bProtectTabs]
-\\ Mozilla Firefox v30.0 (fr)
[ Fichier : C:\Users\papy\AppData\Roaming\Mozilla\Firefox\Profiles\knixrgtm.default\prefs.js ]
Ligne Supprimée : user_pref("browser.search.defaultenginename", "qone8");
Ligne Supprimée : user_pref("browser.search.selectedEngine", "qone8");
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://start.qone8.com/?type=hppp&ts=1406305200&from=smt&uid=FUJITSUXMHW2160BHXPL_K10NT782P1G3");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.lastActivePing", "1401696821619");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.weather.location", "10001");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark.lastInstalled", "allin1convert@mindspark.com");
-\\ Google Chrome v36.0.1985.125
[ Fichier : C:\Users\papy\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée [Search Provider] : hxxp://mystart.incredimail.com/?loc=GC_Default_Search&search={searchTerms}
Supprimée [Search Provider] : hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}
Supprimée [Search Provider] : hxxp://search.conduit.com/Results.aspx?q={searchTerms}&hl=en&SelfSearch=1&SearchSource=49&ctid=CT2801939
Supprimée [Search Provider] : hxxp://rocket-find.com/results.php?f=4&q={searchTerms}&a=rckt_vit_14_28_ff&cd=2XzuyEtN2Y1L1QzutDtDtC0AyC0B0B0D0D0BtDyCtCyD0BtDtN0D0Tzu0SzytCzztN1L2XzutBtFtBtCtFtCyEtFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StCyBtByDtB0C0FtAtGyE0DtD0FtG0CtA0D0EtG0EyE0DtBtGtByDtB0BtB0CtDtC0DzytAtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCzz0EyD0D0EtAyEtGyDzyyBtDtGyBzztAtDtGtB0BtD0BtGtD0F0EtC0B0B0BtByDtAzytC2Q&cr=205233684&ir=
Supprimée [Search Provider] : hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3330124&octid=EB_ORIGINAL_CTID&ISID=MB3573420-FA6A-4A97-A841-29300A6DD09A&SearchSource=58&CUI=&UM=6&UP=SPAEB4FE2A-C28A-4BB9-B080-D587BF8C93CB&q={searchTerms}&SSPV=
Supprimée [Search Provider] : hxxp://www.qone8.com/web/?type=dspp&ts=1406305200&from=smt&uid=FUJITSUXMHW2160BHXPL_K10NT782P1G3&q={searchTerms}
Supprimée [Startup_urls] : hxxp://start.qone8.com/?type=hppp&ts=1406305200&from=smt&uid=FUJITSUXMHW2160BHXPL_K10NT782P1G3
Supprimée [Homepage] : hxxp://start.qone8.com/?type=hppp&ts=1406305200&from=smt&uid=FUJITSUXMHW2160BHXPL_K10NT782P1G3
Supprimée [Extension] : dhjbpmkagjlnhcmdpmbagjldaknbgnff
Supprimée [Extension] : ibnjmihbbanannlbobkbmnmckjnmdnom
Supprimée [Extension] : pelmeidfhdlhlbjimpabfcbnnojbboma
*************************
AdwCleaner[R0].txt - [26614 octets] - [30/07/2014 12:18:57]
AdwCleaner[S0].txt - [24665 octets] - [30/07/2014 12:21:44]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [24726 octets] ##########
# Mis à jour le 28/07/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : papy - PC-DE-PAPY
# Exécuté depuis : C:\Users\papy\Downloads\adwcleaner_3.301.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : BackupStack
Service Supprimé : ca82e1a5
Service Supprimé : IePluginServices
[#] Service Supprimé : Update NetCrawl
[#] Service Supprimé : Update trolatunt
[#] Service Supprimé : Util NetCrawl
[#] Service Supprimé : Util trolatunt
Service Supprimé : WindowsProtectManger
[#] Service Supprimé : {0c0bb4a8-45a4-4685-9c1d-08d98af4b926}Gt
[#] Service Supprimé : {6fcd6092-9615-4f7f-8898-8df53980e5d2}t
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\IePluginServices
Dossier Supprimé : C:\ProgramData\WindowsProtectManger
Dossier Supprimé : C:\ProgramData\Alawar Stargaze
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\optimizer pro v3.2
Dossier Supprimé : C:\Program Files\Bench
Dossier Supprimé : C:\Program Files\Iminent
Dossier Supprimé : C:\Program Files\Instant Savings App
Dossier Supprimé : C:\Program Files\MyPC Backup
[!] Dossier Supprimé : C:\Program Files\NetCrawl
Dossier Supprimé : C:\Program Files\Optimizer Pro
Dossier Supprimé : C:\Program Files\SearchProtect
Dossier Supprimé : C:\Program Files\SupTab
Dossier Supprimé : C:\Program Files\trolatunt
Dossier Supprimé : C:\Program Files\Vittalia
Dossier Supprimé : C:\Program Files\WSE Rocket
Dossier Supprimé : C:\Program Files\fst_fr_286
Dossier Supprimé : C:\Program Files\Browseri_Appe 1.2
[!] Dossier Supprimé : C:\Program Files\NetCrawl
Dossier Supprimé : C:\Windows\system32\SearchProtect
Dossier Supprimé : C:\Users\papy\AppData\Local\BenchUpdater
Dossier Supprimé : C:\Users\papy\AppData\Local\Bundled software uninstaller
Dossier Supprimé : C:\Users\papy\AppData\Local\Instant Savings App
Dossier Supprimé : C:\Users\papy\AppData\Local\SearchProtect
Dossier Supprimé : C:\Users\papy\AppData\Local\WeatherAlerts
Dossier Supprimé : C:\Users\papy\AppData\Local\fst_fr_286
Dossier Supprimé : C:\Users\papy\AppData\Local\Temp\NetCrawl
Dossier Supprimé : C:\Users\papy\AppData\LocalLow\Delta
Dossier Supprimé : C:\Users\papy\AppData\Roaming\0V1L2Z2Z1T1I1L1T
Dossier Supprimé : C:\Users\papy\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\papy\AppData\Roaming\qone8
Dossier Supprimé : C:\Users\papy\AppData\Roaming\RocketUpdater
Dossier Supprimé : C:\Users\papy\AppData\Roaming\SupTab
Dossier Supprimé : C:\Users\papy\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\papy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Instant Savings App
Dossier Supprimé : C:\Users\papy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Dossier Supprimé : C:\Users\papy\AppData\Roaming\Mozilla\Firefox\Profiles\knixrgtm.default\Allin1Convert_8h
Dossier Supprimé : C:\Users\papy\AppData\Roaming\Mozilla\Firefox\Profiles\knixrgtm.default\Extensions\{ecaa9181-d92a-47b9-8e14-bef9680f204b}
Dossier Supprimé : C:\Users\papy\AppData\Roaming\Mozilla\Firefox\Profiles\knixrgtm.default\Extensions\faststartff@gmail.com
Dossier Supprimé : C:\Users\papy\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhjbpmkagjlnhcmdpmbagjldaknbgnff
Dossier Supprimé : C:\Users\papy\AppData\Local\Google\Chrome\User Data\Default\Extensions\ibnjmihbbanannlbobkbmnmckjnmdnom
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Windows\system32\roboot.exe
Fichier Supprimé : C:\Windows\system32\drivers\{0c0bb4a8-45a4-4685-9c1d-08d98af4b926}Gt.sys
Fichier Supprimé : C:\Windows\system32\drivers\{6fcd6092-9615-4f7f-8898-8df53980e5d2}t.sys
Fichier Supprimé : C:\Users\papy\Desktop\Sync Folder.lnk
Fichier Supprimé : C:\Program Files\Mozilla Firefox\browser\searchplugins\qone8.xml
Fichier Supprimé : C:\Users\papy\AppData\Roaming\Mozilla\Firefox\Profiles\knixrgtm.default\searchplugins\trovi-search.xml
Fichier Supprimé : C:\Users\papy\AppData\Roaming\Mozilla\Firefox\Profiles\knixrgtm.default\searchplugins\WSE Rocket.xml
Fichier Supprimé : C:\Users\papy\AppData\Roaming\Mozilla\Firefox\Profiles\knixrgtm.default\user.js
Fichier Supprimé : C:\Users\papy\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv3.crx
Fichier Supprimé : C:\Users\papy\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\papy\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\papy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome (2).lnk
Raccourci Désinfecté : C:\Users\papy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\papy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
***** [ Registre ] *****
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [faststartff@gmail.com]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dhjbpmkagjlnhcmdpmbagjldaknbgnff
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\ibnjmihbbanannlbobkbmnmckjnmdnom
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ibnjmihbbanannlbobkbmnmckjnmdnom
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs [bProtectTabs]
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnUpdater
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [fst_fr_286]
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6EB4A4C0-6036-4D2E-B010-20707C4B62E8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97D69524-BB57-4185-9C7F-5F05593B771A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EB4A4C0-6036-4D2E-B010-20707C4B62E8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6EB4A4C0-6036-4D2E-B010-20707C4B62E8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6EB4A4C0-6036-4D2E-B010-20707C4B62E8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\BI
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\FreeSoftToday
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\NetCrawl
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\Rocket Browser
Clé Supprimée : HKCU\Software\RocketUpdater
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\Vittalia
Clé Supprimée : HKCU\Software\WSE Rocket
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Bench
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\FrEeSoFtOdAy
Clé Supprimée : HKLM\Software\GlobalUpdate
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\InstallCore
Clé Supprimée : HKLM\Software\Instant Savings App
Clé Supprimée : HKLM\Software\NetCrawl
Clé Supprimée : HKLM\Software\qone8Software
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\Software\SupDp
Clé Supprimée : HKLM\Software\SupTab
Clé Supprimée : HKLM\Software\supWindowsProtectManger
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\Software\Vittalia
Clé Supprimée : HKLM\Software\Wpm
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FreeSoftToday_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NetCrawl
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\qone8 uninstaller
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vittalia
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WindowsProtectManger
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WSE Rocket
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Browseri_Appe 1.2
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\bi_uninstaller
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\IMBoosterARP
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Instant Savings App
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\NetCrawl
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\qone8 uninstaller
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\RegClean-Pro_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchProtect
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Vittalia
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WindowsProtectManger
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WSE Rocket
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~1\SupTab\SEARCH~1.DLL
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16561
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Secondary Start Pages]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [bProtectTabs]
-\\ Mozilla Firefox v30.0 (fr)
[ Fichier : C:\Users\papy\AppData\Roaming\Mozilla\Firefox\Profiles\knixrgtm.default\prefs.js ]
Ligne Supprimée : user_pref("browser.search.defaultenginename", "qone8");
Ligne Supprimée : user_pref("browser.search.selectedEngine", "qone8");
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://start.qone8.com/?type=hppp&ts=1406305200&from=smt&uid=FUJITSUXMHW2160BHXPL_K10NT782P1G3");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.lastActivePing", "1401696821619");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.weather.location", "10001");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark.lastInstalled", "allin1convert@mindspark.com");
-\\ Google Chrome v36.0.1985.125
[ Fichier : C:\Users\papy\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée [Search Provider] : hxxp://mystart.incredimail.com/?loc=GC_Default_Search&search={searchTerms}
Supprimée [Search Provider] : hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}
Supprimée [Search Provider] : hxxp://search.conduit.com/Results.aspx?q={searchTerms}&hl=en&SelfSearch=1&SearchSource=49&ctid=CT2801939
Supprimée [Search Provider] : hxxp://rocket-find.com/results.php?f=4&q={searchTerms}&a=rckt_vit_14_28_ff&cd=2XzuyEtN2Y1L1QzutDtDtC0AyC0B0B0D0D0BtDyCtCyD0BtDtN0D0Tzu0SzytCzztN1L2XzutBtFtBtCtFtCyEtFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StCyBtByDtB0C0FtAtGyE0DtD0FtG0CtA0D0EtG0EyE0DtBtGtByDtB0BtB0CtDtC0DzytAtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCzz0EyD0D0EtAyEtGyDzyyBtDtGyBzztAtDtGtB0BtD0BtGtD0F0EtC0B0B0BtByDtAzytC2Q&cr=205233684&ir=
Supprimée [Search Provider] : hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3330124&octid=EB_ORIGINAL_CTID&ISID=MB3573420-FA6A-4A97-A841-29300A6DD09A&SearchSource=58&CUI=&UM=6&UP=SPAEB4FE2A-C28A-4BB9-B080-D587BF8C93CB&q={searchTerms}&SSPV=
Supprimée [Search Provider] : hxxp://www.qone8.com/web/?type=dspp&ts=1406305200&from=smt&uid=FUJITSUXMHW2160BHXPL_K10NT782P1G3&q={searchTerms}
Supprimée [Startup_urls] : hxxp://start.qone8.com/?type=hppp&ts=1406305200&from=smt&uid=FUJITSUXMHW2160BHXPL_K10NT782P1G3
Supprimée [Homepage] : hxxp://start.qone8.com/?type=hppp&ts=1406305200&from=smt&uid=FUJITSUXMHW2160BHXPL_K10NT782P1G3
Supprimée [Extension] : dhjbpmkagjlnhcmdpmbagjldaknbgnff
Supprimée [Extension] : ibnjmihbbanannlbobkbmnmckjnmdnom
Supprimée [Extension] : pelmeidfhdlhlbjimpabfcbnnojbboma
*************************
AdwCleaner[R0].txt - [26614 octets] - [30/07/2014 12:18:57]
AdwCleaner[S0].txt - [24665 octets] - [30/07/2014 12:21:44]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [24726 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
30 juil. 2014 à 12:40
30 juil. 2014 à 12:40
ok, voici la suite :
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Faire un clic droit sur le lien suivant http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ puis enregistrer le lien sous.
* En haut à gauche, prendre bureau et enregistrer le fichier.
* Double-cliquez sur OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Faire un clic droit sur le lien suivant http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ puis enregistrer le lien sous.
* En haut à gauche, prendre bureau et enregistrer le fichier.
* Double-cliquez sur OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Papyx
Messages postés
315
Date d'inscription
dimanche 16 septembre 2007
Statut
Membre
Dernière intervention
17 septembre 2021
11
30 juil. 2014 à 14:41
30 juil. 2014 à 14:41
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
30 juil. 2014 à 15:02
30 juil. 2014 à 15:02
Supprime les proxys : https://forum.malekal.com/viewtopic.php?t=47404&start=
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
IE - HKLM\..\SearchScopes\{CC865B26-C31D-4D23-B17B-96548EEF03F6}: URL = http://speedial.com/results.php?f=4&q={searchTerms}&a=rckt_vit_14_28_ff&cd=2XzuyEtN2Y1L1QzutDtDtC0AyC0B0B0D0D0BtDyCtCyD0BtDtN0D0Tzu0SzytCzztN1L2XzutBtFtBtCtFtCyEtFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StCyBtByDtB0C0FtAtGyE0DtD0FtG0CtA0D0EtG0EyE0DtBtGtByDtB0BtB0CtDtC0DzytAtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCzz0EyD0D0EtAyEtGyDzyyBtDtGyBzztAtDtGtB0BtD0BtGtD0F0EtC0B0B0BtByDtAzytC2Q&cr=205233684&ir= <b>[Pays US - 23.23.252.142]</b>
IE - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings: ProxyEnable = 1
IE - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings: ProxyServer = http=127.0.0.1:3128
IE - HKU\S-1-5-21-3353930250-203525693-3885978822-1000\..\SearchScopes\{AA77FA98-FB68-4592-B669-5DB66DC1A05D}: URL = http://www.search.ask.com/?l=dis{searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYFR&apn_uid=9BF90912-4262-4040-9F26-080DBA01AB18&apn_sauid=0A3ABC96-B5A4-4CE7-829D-A0B74552F460 <b>[Pays US - 199.36.102.106]</b>
IE - HKU\S-1-5-21-3353930250-203525693-3885978822-1000\..\SearchScopes\{CC865B26-C31D-4D23-B17B-96548EEF03F6}: URL = http://speedial.com/results.php?f=4&q={searchTerms}&a=rckt_vit_14_28_ff&cd=2XzuyEtN2Y1L1QzutDtDtC0AyC0B0B0D0D0BtDyCtCyD0BtDtN0D0Tzu0SzytCzztN1L2XzutBtFtBtCtFtCyEtFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StCyBtByDtB0C0FtAtGyE0DtD0FtG0CtA0D0EtG0EyE0DtBtGtByDtB0BtB0CtDtC0DzytAtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCzz0EyD0D0EtAyEtGyDzyyBtDtGyBzztAtDtGtB0BtD0BtGtD0F0EtC0B0B0BtByDtAzytC2Q&cr=205233684&ir= <b>[Pays US - 23.23.117.193]</b>
IE - HKU\S-1-5-21-3353930250-203525693-3885978822-1000\..\SearchScopes\79B4C6D297C246D9BDC4152A01D70AAE: URL = http://search.conduit.com/?ctid=CT3314958&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SPAEB4FE2A-C28A-4BB9-B080-D587BF8C93CB&q={searchTerms}&SSPV= <b>[Pays NL - 195.78.120.88]</b>
IE - HKU\S-1-5-21-3353930250-203525693-3885978822-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://groovorio.com/... <b>[Pays US - 50.17.215.201]</b>
[2014/07/20 10:08:40 | 000,000,000 | ---D | M] (Groovorio) -- C:\Users\papy\AppData\Roaming\mozilla\Firefox\Profiles\knixrgtm.default\extensions\{73843edf-1075-4a55-947c-e13e0dc9349e}
R - default_search_provider: qone8 (Enabled)
CHR - default_search_provider: search_url = https://www.google.com/webhp?gws_rd=ssl{searchTerms} <b>[Pays - ]</b>
O4 - Startup: C:\Users\papy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dictons.vbs ()
[2014/07/20 10:09:12 | 000,000,000 | ---D | C] -- C:\Users\papy\AppData\Roaming\GroovorioUpdater
[2014/07/20 10:08:28 | 000,000,000 | ---D | C] -- C:\Program Files\Groovorio
[2014/07/10 08:36:13 | 000,000,000 | ---D | C] -- C:\Users\papy\AppData\Local\Local_Weather_LLC
[2014/07/10 08:24:14 | 000,000,000 | ---D | C] -- C:\Users\papy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Weather Alerts
[2014/07/10 08:23:50 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FrEeSoFtOdAy
[2014/07/30 14:09:00 | 000,000,288 | ---- | M] () -- C:\Windows\tasks\Rocket Updater.job
[2014/07/30 14:09:00 | 000,000,288 | ---- | M] () -- C:\Windows\tasks\Groovorio Updater.job
[2014/07/30 13:58:00 | 000,000,330 | ---- | M] () -- C:\Windows\tasks\bench-sys.job
[2014/07/30 12:36:07 | 000,000,330 | ---- | M] () -- C:\Windows\tasks\bench-S-1-5-21-3353930250-203525693-3885978822-1000.job
[2014/07/07 09:09:19 | 000,000,288 | ---- | C] () -- C:\Windows\tasks\Rocket Updater.job
[2014/06/24 09:50:17 | 000,016,110 | RHS- | C] () -- C:\Users\papy\siuon.exe
[2014/07/20 10:09:16 | 000,000,288 | ---- | C] () -- C:\Windows\tasks\Groovorio Updater.job
* poste le rapport ici
Redémarre l'ordinateur
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
IE - HKLM\..\SearchScopes\{CC865B26-C31D-4D23-B17B-96548EEF03F6}: URL = http://speedial.com/results.php?f=4&q={searchTerms}&a=rckt_vit_14_28_ff&cd=2XzuyEtN2Y1L1QzutDtDtC0AyC0B0B0D0D0BtDyCtCyD0BtDtN0D0Tzu0SzytCzztN1L2XzutBtFtBtCtFtCyEtFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StCyBtByDtB0C0FtAtGyE0DtD0FtG0CtA0D0EtG0EyE0DtBtGtByDtB0BtB0CtDtC0DzytAtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCzz0EyD0D0EtAyEtGyDzyyBtDtGyBzztAtDtGtB0BtD0BtGtD0F0EtC0B0B0BtByDtAzytC2Q&cr=205233684&ir= <b>[Pays US - 23.23.252.142]</b>
IE - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings: ProxyEnable = 1
IE - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings: ProxyServer = http=127.0.0.1:3128
IE - HKU\S-1-5-21-3353930250-203525693-3885978822-1000\..\SearchScopes\{AA77FA98-FB68-4592-B669-5DB66DC1A05D}: URL = http://www.search.ask.com/?l=dis{searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYFR&apn_uid=9BF90912-4262-4040-9F26-080DBA01AB18&apn_sauid=0A3ABC96-B5A4-4CE7-829D-A0B74552F460 <b>[Pays US - 199.36.102.106]</b>
IE - HKU\S-1-5-21-3353930250-203525693-3885978822-1000\..\SearchScopes\{CC865B26-C31D-4D23-B17B-96548EEF03F6}: URL = http://speedial.com/results.php?f=4&q={searchTerms}&a=rckt_vit_14_28_ff&cd=2XzuyEtN2Y1L1QzutDtDtC0AyC0B0B0D0D0BtDyCtCyD0BtDtN0D0Tzu0SzytCzztN1L2XzutBtFtBtCtFtCyEtFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StCyBtByDtB0C0FtAtGyE0DtD0FtG0CtA0D0EtG0EyE0DtBtGtByDtB0BtB0CtDtC0DzytAtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCzz0EyD0D0EtAyEtGyDzyyBtDtGyBzztAtDtGtB0BtD0BtGtD0F0EtC0B0B0BtByDtAzytC2Q&cr=205233684&ir= <b>[Pays US - 23.23.117.193]</b>
IE - HKU\S-1-5-21-3353930250-203525693-3885978822-1000\..\SearchScopes\79B4C6D297C246D9BDC4152A01D70AAE: URL = http://search.conduit.com/?ctid=CT3314958&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SPAEB4FE2A-C28A-4BB9-B080-D587BF8C93CB&q={searchTerms}&SSPV= <b>[Pays NL - 195.78.120.88]</b>
IE - HKU\S-1-5-21-3353930250-203525693-3885978822-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://groovorio.com/... <b>[Pays US - 50.17.215.201]</b>
[2014/07/20 10:08:40 | 000,000,000 | ---D | M] (Groovorio) -- C:\Users\papy\AppData\Roaming\mozilla\Firefox\Profiles\knixrgtm.default\extensions\{73843edf-1075-4a55-947c-e13e0dc9349e}
R - default_search_provider: qone8 (Enabled)
CHR - default_search_provider: search_url = https://www.google.com/webhp?gws_rd=ssl{searchTerms} <b>[Pays - ]</b>
O4 - Startup: C:\Users\papy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dictons.vbs ()
[2014/07/20 10:09:12 | 000,000,000 | ---D | C] -- C:\Users\papy\AppData\Roaming\GroovorioUpdater
[2014/07/20 10:08:28 | 000,000,000 | ---D | C] -- C:\Program Files\Groovorio
[2014/07/10 08:36:13 | 000,000,000 | ---D | C] -- C:\Users\papy\AppData\Local\Local_Weather_LLC
[2014/07/10 08:24:14 | 000,000,000 | ---D | C] -- C:\Users\papy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Weather Alerts
[2014/07/10 08:23:50 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FrEeSoFtOdAy
[2014/07/30 14:09:00 | 000,000,288 | ---- | M] () -- C:\Windows\tasks\Rocket Updater.job
[2014/07/30 14:09:00 | 000,000,288 | ---- | M] () -- C:\Windows\tasks\Groovorio Updater.job
[2014/07/30 13:58:00 | 000,000,330 | ---- | M] () -- C:\Windows\tasks\bench-sys.job
[2014/07/30 12:36:07 | 000,000,330 | ---- | M] () -- C:\Windows\tasks\bench-S-1-5-21-3353930250-203525693-3885978822-1000.job
[2014/07/07 09:09:19 | 000,000,288 | ---- | C] () -- C:\Windows\tasks\Rocket Updater.job
[2014/06/24 09:50:17 | 000,016,110 | RHS- | C] () -- C:\Users\papy\siuon.exe
[2014/07/20 10:09:16 | 000,000,288 | ---- | C] () -- C:\Windows\tasks\Groovorio Updater.job
* poste le rapport ici
Redémarre l'ordinateur
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Papyx
Messages postés
315
Date d'inscription
dimanche 16 septembre 2007
Statut
Membre
Dernière intervention
17 septembre 2021
11
30 juil. 2014 à 15:23
30 juil. 2014 à 15:23
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{CC865B26-C31D-4D23-B17B-96548EEF03F6}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CC865B26-C31D-4D23-B17B-96548EEF03F6}\ not found.
HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\| /E : value set successfully!
HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\| /E : value set successfully!
Registry key HKEY_USERS\S-1-5-21-3353930250-203525693-3885978822-1000\Software\Microsoft\Internet Explorer\SearchScopes\{AA77FA98-FB68-4592-B669-5DB66DC1A05D}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AA77FA98-FB68-4592-B669-5DB66DC1A05D}\ not found.
Registry key HKEY_USERS\S-1-5-21-3353930250-203525693-3885978822-1000\Software\Microsoft\Internet Explorer\SearchScopes\{CC865B26-C31D-4D23-B17B-96548EEF03F6}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CC865B26-C31D-4D23-B17B-96548EEF03F6}\ not found.
Registry key HKEY_USERS\S-1-5-21-3353930250-203525693-3885978822-1000\Software\Microsoft\Internet Explorer\SearchScopes\{searchTerms}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{searchTerms}\ not found.
HKU\S-1-5-21-3353930250-203525693-3885978822-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
C:\Users\papy\AppData\Roaming\mozilla\Firefox\Profiles\knixrgtm.default\extensions\{73843edf-1075-4a55-947c-e13e0dc9349e}\_locales\en-US folder moved successfully.
C:\Users\papy\AppData\Roaming\mozilla\Firefox\Profiles\knixrgtm.default\extensions\{73843edf-1075-4a55-947c-e13e0dc9349e}\_locales folder moved successfully.
C:\Users\papy\AppData\Roaming\mozilla\Firefox\Profiles\knixrgtm.default\extensions\{73843edf-1075-4a55-947c-e13e0dc9349e}\skin\plugins\resources folder moved successfully.
C:\Users\papy\AppData\Roaming\mozilla\Firefox\Profiles\knixrgtm.default\extensions\{73843edf-1075-4a55-947c-e13e0dc9349e}\skin\plugins\images\info folder moved successfully.
C:\Users\papy\AppData\Roaming\mozilla\Firefox\Profiles\knixrgtm.default\extensions\{73843edf-1075-4a55-947c-e13e0dc9349e}\skin\plugins\images\favorites folder moved successfully.
C:\Users\papy\AppData\Roaming\mozilla\Firefox\Profiles\knixrgtm.default\extensions\{73843edf-1075-4a55-947c-e13e0dc9349e}\skin\plugins\images\chrome folder moved successfully.
C:\Users\papy\AppData\Roaming\mozilla\Firefox\Profiles\knixrgtm.default\extensions\{73843edf-1075-4a55-947c-e13e0dc9349e}\skin\plugins\images folder moved successfully.
C:\Users\papy\AppData\Roaming\mozilla\Firefox\Profiles\knixrgtm.default\extensions\{73843edf-1075-4a55-947c-e13e0dc9349e}\skin\plugins\css folder moved successfully.
C:\Users\papy\AppData\Roaming\mozilla\Firefox\Profiles\knixrgtm.default\extensions\{73843edf-1075-4a55-947c-e13e0dc9349e}\skin\plugins folder moved successfully.
C:\Users\papy\AppData\Roaming\mozilla\Firefox\Profiles\knixrgtm.default\extensions\{73843edf-1075-4a55-947c-e13e0dc9349e}\skin\newtab\resources folder moved successfully.
C:\Users\papy\AppData\Roaming\mozilla\Firefox\Profiles\knixrgtm.default\extensions\{73843edf-1075-4a55-947c-e13e0dc9349e}\skin\newtab\images\patterns folder moved successfully.
C:\Users\papy\AppData\Roaming\mozilla\Firefox\Profiles\knixrgtm.default\extensions\{73843edf-1075-4a55-947c-e13e0dc9349e}\skin\newtab\images folder moved successfully.
C:\Users\papy\AppData\Roaming\mozilla\Firefox\Profiles\knixrgtm.default\extensions\{73843edf-1075-4a55-947c-e13e0dc9349e}\skin\newtab\css folder moved successfully.
C:\Users\papy\AppData\Roaming\mozilla\Firefox\Profiles\knixrgtm.default\extensions\{73843edf-1075-4a55-947c-e13e0dc9349e}\skin\newtab folder moved successfully.
C:\Users\papy\AppData\Roaming\mozilla\Firefox\Profiles\knixrgtm.default\extensions\{73843edf-1075-4a55-947c-e13e0dc9349e}\skin\icons folder moved successfully.
C:\Users\papy\AppData\Roaming\mozilla\Firefox\Profiles\knixrgtm.default\extensions\{73843edf-1075-4a55-947c-e13e0dc9349e}\skin\gallery folder moved successfully.
C:\Users\papy\AppData\Roaming\mozilla\Firefox\Profiles\knixrgtm.default\extensions\{73843edf-1075-4a55-947c-e13e0dc9349e}\skin\external folder moved successfully.
C:\Users\papy\AppData\Roaming\mozilla\Firefox\Profiles\knixrgtm.default\extensions\{73843edf-1075-4a55-947c-e13e0dc9349e}\skin folder moved successfully.
C:\Users\papy\AppData\Roaming\mozilla\Firefox\Profiles\knixrgtm.default\extensions\{73843edf-1075-4a55-947c-e13e0dc9349e}\content\newtab folder moved successfully.
C:\Users\papy\AppData\Roaming\mozilla\Firefox\Profiles\knixrgtm.default\extensions\{73843edf-1075-4a55-947c-e13e0dc9349e}\content\external folder moved successfully.
C:\Users\papy\AppData\Roaming\mozilla\Firefox\Profiles\knixrgtm.default\extensions\{73843edf-1075-4a55-947c-e13e0dc9349e}\content\data folder moved successfully.
C:\Users\papy\AppData\Roaming\mozilla\Firefox\Profiles\knixrgtm.default\extensions\{73843edf-1075-4a55-947c-e13e0dc9349e}\content\browser folder moved successfully.
C:\Users\papy\AppData\Roaming\mozilla\Firefox\Profiles\knixrgtm.default\extensions\{73843edf-1075-4a55-947c-e13e0dc9349e}\content folder moved successfully.
C:\Users\papy\AppData\Roaming\mozilla\Firefox\Profiles\knixrgtm.default\extensions\{73843edf-1075-4a55-947c-e13e0dc9349e} folder moved successfully.
Use Chrome's Settings page to remove the default_search_provider items.
C:\Users\papy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dictons.vbs moved successfully.
C:\Users\papy\AppData\Roaming\GroovorioUpdater\UpdateProc folder moved successfully.
C:\Users\papy\AppData\Roaming\GroovorioUpdater folder moved successfully.
C:\Program Files\Groovorio\bh folder moved successfully.
C:\Program Files\Groovorio folder moved successfully.
C:\Users\papy\AppData\Local\Local_Weather_LLC\WeatherAlerts.exe_Url_newvs4ogt0zpjbbsttvj5c03ee4ibz3z\1.4.0.0 folder moved successfully.
C:\Users\papy\AppData\Local\Local_Weather_LLC\WeatherAlerts.exe_Url_newvs4ogt0zpjbbsttvj5c03ee4ibz3z folder moved successfully.
C:\Users\papy\AppData\Local\Local_Weather_LLC folder moved successfully.
C:\Users\papy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Weather Alerts folder moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FrEeSoFtOdAy folder moved successfully.
C:\WINDOWS\Tasks\Rocket Updater.job moved successfully.
C:\WINDOWS\Tasks\Groovorio Updater.job moved successfully.
C:\WINDOWS\Tasks\bench-sys.job moved successfully.
C:\WINDOWS\Tasks\bench-S-1-5-21-3353930250-203525693-3885978822-1000.job moved successfully.
File C:\Windows\tasks\Rocket Updater.job not found.
C:\Users\papy\siuon.exe moved successfully.
File C:\Windows\tasks\Groovorio Updater.job not found.
OTL by OldTimer - Version 3.2.69.0 log created on 07302014_152238
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{CC865B26-C31D-4D23-B17B-96548EEF03F6}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CC865B26-C31D-4D23-B17B-96548EEF03F6}\ not found.
HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\| /E : value set successfully!
HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\| /E : value set successfully!
Registry key HKEY_USERS\S-1-5-21-3353930250-203525693-3885978822-1000\Software\Microsoft\Internet Explorer\SearchScopes\{AA77FA98-FB68-4592-B669-5DB66DC1A05D}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AA77FA98-FB68-4592-B669-5DB66DC1A05D}\ not found.
Registry key HKEY_USERS\S-1-5-21-3353930250-203525693-3885978822-1000\Software\Microsoft\Internet Explorer\SearchScopes\{CC865B26-C31D-4D23-B17B-96548EEF03F6}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CC865B26-C31D-4D23-B17B-96548EEF03F6}\ not found.
Registry key HKEY_USERS\S-1-5-21-3353930250-203525693-3885978822-1000\Software\Microsoft\Internet Explorer\SearchScopes\{searchTerms}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{searchTerms}\ not found.
HKU\S-1-5-21-3353930250-203525693-3885978822-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
C:\Users\papy\AppData\Roaming\mozilla\Firefox\Profiles\knixrgtm.default\extensions\{73843edf-1075-4a55-947c-e13e0dc9349e}\_locales\en-US folder moved successfully.
C:\Users\papy\AppData\Roaming\mozilla\Firefox\Profiles\knixrgtm.default\extensions\{73843edf-1075-4a55-947c-e13e0dc9349e}\_locales folder moved successfully.
C:\Users\papy\AppData\Roaming\mozilla\Firefox\Profiles\knixrgtm.default\extensions\{73843edf-1075-4a55-947c-e13e0dc9349e}\skin\plugins\resources folder moved successfully.
C:\Users\papy\AppData\Roaming\mozilla\Firefox\Profiles\knixrgtm.default\extensions\{73843edf-1075-4a55-947c-e13e0dc9349e}\skin\plugins\images\info folder moved successfully.
C:\Users\papy\AppData\Roaming\mozilla\Firefox\Profiles\knixrgtm.default\extensions\{73843edf-1075-4a55-947c-e13e0dc9349e}\skin\plugins\images\favorites folder moved successfully.
C:\Users\papy\AppData\Roaming\mozilla\Firefox\Profiles\knixrgtm.default\extensions\{73843edf-1075-4a55-947c-e13e0dc9349e}\skin\plugins\images\chrome folder moved successfully.
C:\Users\papy\AppData\Roaming\mozilla\Firefox\Profiles\knixrgtm.default\extensions\{73843edf-1075-4a55-947c-e13e0dc9349e}\skin\plugins\images folder moved successfully.
C:\Users\papy\AppData\Roaming\mozilla\Firefox\Profiles\knixrgtm.default\extensions\{73843edf-1075-4a55-947c-e13e0dc9349e}\skin\plugins\css folder moved successfully.
C:\Users\papy\AppData\Roaming\mozilla\Firefox\Profiles\knixrgtm.default\extensions\{73843edf-1075-4a55-947c-e13e0dc9349e}\skin\plugins folder moved successfully.
C:\Users\papy\AppData\Roaming\mozilla\Firefox\Profiles\knixrgtm.default\extensions\{73843edf-1075-4a55-947c-e13e0dc9349e}\skin\newtab\resources folder moved successfully.
C:\Users\papy\AppData\Roaming\mozilla\Firefox\Profiles\knixrgtm.default\extensions\{73843edf-1075-4a55-947c-e13e0dc9349e}\skin\newtab\images\patterns folder moved successfully.
C:\Users\papy\AppData\Roaming\mozilla\Firefox\Profiles\knixrgtm.default\extensions\{73843edf-1075-4a55-947c-e13e0dc9349e}\skin\newtab\images folder moved successfully.
C:\Users\papy\AppData\Roaming\mozilla\Firefox\Profiles\knixrgtm.default\extensions\{73843edf-1075-4a55-947c-e13e0dc9349e}\skin\newtab\css folder moved successfully.
C:\Users\papy\AppData\Roaming\mozilla\Firefox\Profiles\knixrgtm.default\extensions\{73843edf-1075-4a55-947c-e13e0dc9349e}\skin\newtab folder moved successfully.
C:\Users\papy\AppData\Roaming\mozilla\Firefox\Profiles\knixrgtm.default\extensions\{73843edf-1075-4a55-947c-e13e0dc9349e}\skin\icons folder moved successfully.
C:\Users\papy\AppData\Roaming\mozilla\Firefox\Profiles\knixrgtm.default\extensions\{73843edf-1075-4a55-947c-e13e0dc9349e}\skin\gallery folder moved successfully.
C:\Users\papy\AppData\Roaming\mozilla\Firefox\Profiles\knixrgtm.default\extensions\{73843edf-1075-4a55-947c-e13e0dc9349e}\skin\external folder moved successfully.
C:\Users\papy\AppData\Roaming\mozilla\Firefox\Profiles\knixrgtm.default\extensions\{73843edf-1075-4a55-947c-e13e0dc9349e}\skin folder moved successfully.
C:\Users\papy\AppData\Roaming\mozilla\Firefox\Profiles\knixrgtm.default\extensions\{73843edf-1075-4a55-947c-e13e0dc9349e}\content\newtab folder moved successfully.
C:\Users\papy\AppData\Roaming\mozilla\Firefox\Profiles\knixrgtm.default\extensions\{73843edf-1075-4a55-947c-e13e0dc9349e}\content\external folder moved successfully.
C:\Users\papy\AppData\Roaming\mozilla\Firefox\Profiles\knixrgtm.default\extensions\{73843edf-1075-4a55-947c-e13e0dc9349e}\content\data folder moved successfully.
C:\Users\papy\AppData\Roaming\mozilla\Firefox\Profiles\knixrgtm.default\extensions\{73843edf-1075-4a55-947c-e13e0dc9349e}\content\browser folder moved successfully.
C:\Users\papy\AppData\Roaming\mozilla\Firefox\Profiles\knixrgtm.default\extensions\{73843edf-1075-4a55-947c-e13e0dc9349e}\content folder moved successfully.
C:\Users\papy\AppData\Roaming\mozilla\Firefox\Profiles\knixrgtm.default\extensions\{73843edf-1075-4a55-947c-e13e0dc9349e} folder moved successfully.
Use Chrome's Settings page to remove the default_search_provider items.
C:\Users\papy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dictons.vbs moved successfully.
C:\Users\papy\AppData\Roaming\GroovorioUpdater\UpdateProc folder moved successfully.
C:\Users\papy\AppData\Roaming\GroovorioUpdater folder moved successfully.
C:\Program Files\Groovorio\bh folder moved successfully.
C:\Program Files\Groovorio folder moved successfully.
C:\Users\papy\AppData\Local\Local_Weather_LLC\WeatherAlerts.exe_Url_newvs4ogt0zpjbbsttvj5c03ee4ibz3z\1.4.0.0 folder moved successfully.
C:\Users\papy\AppData\Local\Local_Weather_LLC\WeatherAlerts.exe_Url_newvs4ogt0zpjbbsttvj5c03ee4ibz3z folder moved successfully.
C:\Users\papy\AppData\Local\Local_Weather_LLC folder moved successfully.
C:\Users\papy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Weather Alerts folder moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FrEeSoFtOdAy folder moved successfully.
C:\WINDOWS\Tasks\Rocket Updater.job moved successfully.
C:\WINDOWS\Tasks\Groovorio Updater.job moved successfully.
C:\WINDOWS\Tasks\bench-sys.job moved successfully.
C:\WINDOWS\Tasks\bench-S-1-5-21-3353930250-203525693-3885978822-1000.job moved successfully.
File C:\Windows\tasks\Rocket Updater.job not found.
C:\Users\papy\siuon.exe moved successfully.
File C:\Windows\tasks\Groovorio Updater.job not found.
OTL by OldTimer - Version 3.2.69.0 log created on 07302014_152238
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
30 juil. 2014 à 15:25
30 juil. 2014 à 15:25
Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.
A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.
A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Papyx
Messages postés
315
Date d'inscription
dimanche 16 septembre 2007
Statut
Membre
Dernière intervention
17 septembre 2021
11
30 juil. 2014 à 16:23
30 juil. 2014 à 16:23
je n'ai pas vu "examen dans la liste" mais
je vous envoie ceci: https://pjjoint.malekal.com/files.php?id=20140730_o5p9q14u13q13
je vous envoie ceci: https://pjjoint.malekal.com/files.php?id=20140730_o5p9q14u13q13
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
30 juil. 2014 à 17:36
30 juil. 2014 à 17:36
Ce n'est pas un rapport de scan :)
Papyx
Messages postés
315
Date d'inscription
dimanche 16 septembre 2007
Statut
Membre
Dernière intervention
17 septembre 2021
11
30 juil. 2014 à 17:48
30 juil. 2014 à 17:48
je sais mais comment en fait?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
30 juil. 2014 à 17:52
30 juil. 2014 à 17:52
Papyx
Messages postés
315
Date d'inscription
dimanche 16 septembre 2007
Statut
Membre
Dernière intervention
17 septembre 2021
11
Modifié par Papyx le 30/07/2014 à 17:57
Modifié par Papyx le 30/07/2014 à 17:57
donc refaire un scan? (examen Hyper)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
Modifié par Malekal_morte- le 30/07/2014 à 17:58
Modifié par Malekal_morte- le 30/07/2014 à 17:58
Non.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des applications.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Regarde dans le Tuto, dans la liste tu as pris journal de protection et pas journal d'examen : https://www.malekal.com/wp-content/uploads/Malwarebyte_v2_historique.png
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des applications.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Regarde dans le Tuto, dans la liste tu as pris journal de protection et pas journal d'examen : https://www.malekal.com/wp-content/uploads/Malwarebyte_v2_historique.png
Papyx
Messages postés
315
Date d'inscription
dimanche 16 septembre 2007
Statut
Membre
Dernière intervention
17 septembre 2021
11
30 juil. 2014 à 18:02
30 juil. 2014 à 18:02
c'est ce que j'ai fait précédemment et mis dans l'hébergeur. je n'ai pas d'autre rapport.
Papyx
Messages postés
315
Date d'inscription
dimanche 16 septembre 2007
Statut
Membre
Dernière intervention
17 septembre 2021
11
30 juil. 2014 à 18:03
30 juil. 2014 à 18:03
Malwarebytes Anti-Malware
www.malwarebytes.org
Update, 30/07/2014 15:42:00, SYSTEM, PC-DE-PAPY, Manual, Rootkit Database, 2014.2.20.1, 2014.7.17.1,
Update, 30/07/2014 15:42:15, SYSTEM, PC-DE-PAPY, Manual, Malware Database, 2014.3.4.9, 2014.7.30.4,
Update, 30/07/2014 17:58:58, SYSTEM, PC-DE-PAPY, Manual, Malware Database, 2014.7.30.4, 2014.7.30.5,
(end)
www.malwarebytes.org
Update, 30/07/2014 15:42:00, SYSTEM, PC-DE-PAPY, Manual, Rootkit Database, 2014.2.20.1, 2014.7.17.1,
Update, 30/07/2014 15:42:15, SYSTEM, PC-DE-PAPY, Manual, Malware Database, 2014.3.4.9, 2014.7.30.4,
Update, 30/07/2014 17:58:58, SYSTEM, PC-DE-PAPY, Manual, Malware Database, 2014.7.30.4, 2014.7.30.5,
(end)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
31 juil. 2014 à 07:56
31 juil. 2014 à 07:56
ok, voici la suite :
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Faire un clic droit sur le lien suivant http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ puis enregistrer le lien sous.
* En haut à gauche, prendre bureau et enregistrer le fichier.
* Double-cliquez sur OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Faire un clic droit sur le lien suivant http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ puis enregistrer le lien sous.
* En haut à gauche, prendre bureau et enregistrer le fichier.
* Double-cliquez sur OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Papyx
Messages postés
315
Date d'inscription
dimanche 16 septembre 2007
Statut
Membre
Dernière intervention
17 septembre 2021
11
31 juil. 2014 à 08:11
31 juil. 2014 à 08:11
bonjour
J'ai refait un examen et obtenu le rapport qui suit :
https://pjjoint.malekal.com/files.php?id=20140731_b6t8f6y13v15
(faut-il quand même passer par OTL?)
J'ai refait un examen et obtenu le rapport qui suit :
https://pjjoint.malekal.com/files.php?id=20140731_b6t8f6y13v15
(faut-il quand même passer par OTL?)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
31 juil. 2014 à 08:13
31 juil. 2014 à 08:13
oui histoire de vérifier.
Papyx
Messages postés
315
Date d'inscription
dimanche 16 septembre 2007
Statut
Membre
Dernière intervention
17 septembre 2021
11
31 juil. 2014 à 08:47
31 juil. 2014 à 08:47
Papyx
Messages postés
315
Date d'inscription
dimanche 16 septembre 2007
Statut
Membre
Dernière intervention
17 septembre 2021
11
Modifié par Papyx le 31/07/2014 à 13:31
Modifié par Papyx le 31/07/2014 à 13:31
grand merci
je n'ai plus de pubs, alors qu'avant sans être sur un navigateur, celles-ci arrivaient en ouvrant Firefox.
Cela a été un plaisir de m'avoir dépanné de cette façon.
je n'ai plus de pubs, alors qu'avant sans être sur un navigateur, celles-ci arrivaient en ouvrant Firefox.
Cela a été un plaisir de m'avoir dépanné de cette façon.
Papyx
Messages postés
315
Date d'inscription
dimanche 16 septembre 2007
Statut
Membre
Dernière intervention
17 septembre 2021
11
Modifié par Papyx le 31/07/2014 à 13:31
Modifié par Papyx le 31/07/2014 à 13:31
;
Papyx
Messages postés
315
Date d'inscription
dimanche 16 septembre 2007
Statut
Membre
Dernière intervention
17 septembre 2021
11
31 juil. 2014 à 16:24
31 juil. 2014 à 16:24
Bien reçu et encore merci