Pubs intempestives et ordi ralenti
Résolu/Fermé
aurélie
-
9 nov. 2014 à 15:11
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 9 nov. 2014 à 16:55
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 9 nov. 2014 à 16:55
A voir également:
- Pubs intempestives et ordi ralenti
- Mon ordi rame que faire - Guide
- Mettre une vidéo au ralenti iphone - Guide
- Comment reinitialiser un ordi - Guide
- Ordi ecran noir - Guide
- Supprimer les pubs - Guide
11 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 643
9 nov. 2014 à 15:13
9 nov. 2014 à 15:13
Salut,
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Merci pour ta réponse rapide.
Voici le rapport :
# AdwCleaner v4.100 - Rapport créé le 09/11/2014 à 15:24:13
# DB v2014-11-07.1
# Mis à jour le 08/11/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : moi - MOI-PC
# Exécuté depuis : I:\Users\moi\Downloads\adwcleaner_4.100.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : IB Updater
[#] Service Supprimé : pricemeterliveUpdate
[#] Service Supprimé : pricemeterliveUpdatem
[#] Service Supprimé : Update BrowseBurst
[#] Service Supprimé : Util BrowseBurst
[#] Service Supprimé : Update SunriseBrowse
[#] Service Supprimé : Util SunriseBrowse
Service Supprimé : {890a8319-7c6f-45e4-a506-152b8d2d9310}Gw64
Service Supprimé : {8ec359df-296d-4b42-a63e-bf65b4956546}w64
Service Supprimé : {9255f1e2-1754-4887-b5d8-8ea035831546}w64
Service Supprimé : {ce82773f-55f0-485d-83dd-5b67bdaf13ea}w64
Service Supprimé : {edcf0bac-c086-48f5-b577-f09b61095778}w64
Service Supprimé : {f65802d2-0721-4106-8bec-2e7deda41572}w64
Service Supprimé : {facdc9f6-60e8-45b2-8807-bf1a7548ccda}w64
Service Supprimé : {fef7f75c-f985-4250-96f9-8183cd04238b}w64
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\Ask
[!] Dossier Supprimé : C:\ProgramData\PriceMeterLiveUpdate
Dossier Supprimé : C:\Program Files (x86)\BrowseBurst
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\ConduitEngine
Dossier Supprimé : C:\Program Files (x86)\IncrediMail_MediaBar_2
Dossier Supprimé : C:\Program Files (x86)\Perion
[!] Dossier Supprimé : C:\Program Files (x86)\PriceMeterLiveUpdate
Dossier Supprimé : C:\Program Files (x86)\SiteLookup
Dossier Supprimé : C:\Program Files (x86)\SunriseBrowse
Dossier Supprimé : C:\Program Files (x86)\wse_astromenda
Dossier Supprimé : C:\Program Files (x86)\v01BlockAndSurf
Dossier Supprimé : C:\Program Files (x86)\Common Files\Spigot
Dossier Supprimé : C:\Program Files\Web Assistant
Dossier Supprimé : C:\Users\moi\AppData\Local\apn
Dossier Supprimé : C:\Users\moi\AppData\Local\iLivid
Dossier Supprimé : C:\Users\moi\AppData\Local\PriceMeter
Dossier Supprimé : C:\Users\moi\AppData\Local\PriceMeterLiveUpdate
Dossier Supprimé : C:\Users\moi\AppData\Local\SearchProtect
Dossier Supprimé : C:\Users\moi\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\moi\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\moi\AppData\LocalLow\IncrediMail_MediaBar_2
Dossier Supprimé : C:\Users\moi\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\moi\AppData\Roaming\1H1Q
Dossier Supprimé : C:\Users\moi\AppData\Roaming\PriceMeterUpdater
Dossier Supprimé : C:\Users\moi\AppData\Roaming\VOPackage
Dossier Supprimé : C:\Users\moi\AppData\Roaming\wse_astromenda
Dossier Supprimé : C:\Users\moi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PriceMeter
Dossier Supprimé : C:\Users\moi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
[!] Dossier Supprimé : C:\Users\moi\AppData\Roaming\Mozilla\Firefox\Profiles\10afi28i.default-1390904862399\Extensions\{424b0d11-e7fe-4a04-b7df-8f2c77f58aaf}.xpi
Dossier Supprimé : C:\Users\moi\AppData\Roaming\Mozilla\Firefox\Profiles\10afi28i.default-1390904862399\Extensions\{ad7ce998-a77b-4062-9ffb-1d0b7cb23183}
Dossier Supprimé : C:\Users\moi\AppData\Roaming\Mozilla\Firefox\Profiles\lergqk8w.default\Extensions\***@***
Fichier Supprimé : C:\Users\moi\AppData\Roaming\Mozilla\Firefox\Profiles\10afi28i.default-1390904862399\Extensions\{424b0d11-e7fe-4a04-b7df-8f2c77f58aaf}.xpi
Fichier Supprimé : C:\Windows\System32\\drivers\{890a8319-7c6f-45e4-a506-152b8d2d9310}Gw64.sys
Fichier Supprimé : C:\Windows\System32\\drivers\{8ec359df-296d-4b42-a63e-bf65b4956546}w64.sys
Fichier Supprimé : C:\Windows\System32\\drivers\{9255f1e2-1754-4887-b5d8-8ea035831546}w64.sys
Fichier Supprimé : C:\Windows\System32\\drivers\{ce82773f-55f0-485d-83dd-5b67bdaf13ea}w64.sys
Fichier Supprimé : C:\Windows\System32\\drivers\{edcf0bac-c086-48f5-b577-f09b61095778}w64.sys
Fichier Supprimé : C:\Windows\System32\\drivers\{f65802d2-0721-4106-8bec-2e7deda41572}w64.sys
Fichier Supprimé : C:\Windows\System32\\drivers\{facdc9f6-60e8-45b2-8807-bf1a7548ccda}w64.sys
Fichier Supprimé : C:\Windows\System32\\drivers\{fef7f75c-f985-4250-96f9-8183cd04238b}w64.sys
Fichier Supprimé : C:\Users\moi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\iLivid.lnk
Fichier Supprimé : C:\Users\moi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iLivid.lnk
Fichier Supprimé : I:\Users\moi\Desktop\iLivid.lnk
Fichier Supprimé : I:\Users\moi\Desktop\VOPackage.exe
Fichier Supprimé : C:\Users\moi\AppData\Roaming\Mozilla\Firefox\Profiles\10afi28i.default-1390904862399\searchplugins\ask-search.xml
Fichier Supprimé : C:\Users\moi\AppData\Roaming\Mozilla\Firefox\Profiles\10afi28i.default-1390904862399\searchplugins\ask-web-search.xml
Fichier Supprimé : C:\Users\moi\AppData\Roaming\Mozilla\Firefox\Profiles\10afi28i.default-1390904862399\searchplugins\astromenda.xml
Fichier Supprimé : C:\Users\moi\AppData\Roaming\Mozilla\Firefox\Profiles\lergqk8w.default\searchplugins\astromenda.xml
Fichier Supprimé : C:\Users\moi\AppData\Roaming\Mozilla\Firefox\Profiles\10afi28i.default-1390904862399\user.js
Fichier Supprimé : C:\Users\moi\AppData\Roaming\Mozilla\Firefox\Profiles\lergqk8w.default\user.js
Fichier Supprimé : C:\Users\moi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
***** [ Tâches planifiées ] *****
Tâche Supprimée : Driver Booster Scan
Tâche Supprimée : Driver Booster Update
Tâche Supprimée : pricemeterdownloader
Tâche Supprimée : PriceMeterLiveUpdateUpdateTaskMachineCore
Tâche Supprimée : PriceMeterLiveUpdateUpdateTaskMachineUA
Tâche Supprimée : pricemetertask
Tâche Supprimée : pricemeterwatcher
Tâche Supprimée : Scheduled Update for Ask Toolbar
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
Valeur Supprimée : [x64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl
Clé Supprimée : HKCU\Software\Classes\iLivid.torrent
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [iLivid]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PriceMeterLiveUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\iLivid.torrent
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdate.OneClickCtrl.9
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdate.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdate.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdate.Update3WebControl.3
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.CredentialDialogMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.OnDemandCOMClassMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.OnDemandCOMClassSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.OnDemandCOMClassSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.Update3COMClassService
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.Update3COMClassService.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.Update3WebMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.Update3WebMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.Update3WebMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.Update3WebMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.Update3WebSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.Update3WebSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.updatepm.com/PriceMeterLiveUpdate Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.updatepm.com/PriceMeterLiveUpdate Update;version=9
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Update SunriseBrowse
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Util SunriseBrowse
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{126C78A0-36E7-4697-A3AB-32706144398B}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{8D73A258-9787-4AE7-9232-41036673FD0E}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00A154AE-6C33-4F1E-9057-242350540936}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{126C78A0-36E7-4697-A3AB-32706144398B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30D1E30D-B7F5-4C7A-8EDA-9F02966538A8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{41C35ADE-DEDA-439F-8140-D53F2C76C963}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4211E851-747F-4470-923D-6EF683EE79CA}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{45F8961E-1314-421E-9F00-BDDE18CF8EA0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4825ACAD-F495-4CDD-9603-9C91BABB2B88}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5B60D1C0-453A-485D-AE91-61FAC9203719}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{74930D00-2198-46FE-B6BC-FEEC60C666C9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{89449F37-4AB2-46ED-A566-BB3A7797701B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8D73A258-9787-4AE7-9232-41036673FD0E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D24562E-40EC-4E46-B57C-700352059B55}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B1F29F0C-2EC8-487B-97C2-8B8FEA6CEF14}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C0756D99-64A1-4332-B783-A5A1B571D431}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CF0A778A-DDA0-4492-9804-EF38C9A9F1A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D1C6444C-CC06-4060-A486-736DEAFD9C16}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D8746A3A-A372-4C8B-96E5-B58F6474EB19}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F509ADC2-B40E-470F-A7B7-45191486B5CB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{b110ca24-17f3-4555-b0d2-672ab034adf9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{46311A32-D28E-47B1-B851-8ECCA94E5F48}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{66ec94b8-1271-42ce-b3f1-f326db4e2d93}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b110ca24-17f3-4555-b0d2-672ab034adf9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89449F37-4AB2-46ED-A566-BB3A7797701B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F509ADC2-B40E-470F-A7B7-45191486B5CB}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{30D1E30D-B7F5-4C7A-8EDA-9F02966538A8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{89449F37-4AB2-46ED-A566-BB3A7797701B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F509ADC2-B40E-470F-A7B7-45191486B5CB}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{03EB0E9C-7A91-4381-A220-9B52B641CDB1}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{0BDA0769-FD72-49F4-9266-E1FB004F4D8F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{46311A32-D28E-47B1-B851-8ECCA94E5F48}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{556FBFC3-1C5E-4BC3-87D2-AF5543E9F09B}
Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\BRS
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\PriceMeter
Clé Supprimée : HKCU\Software\PriceMeterLiveUpdate
Clé Supprimée : HKCU\Software\PriceMeterUpdater
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\WEDLMNGR
Clé Supprimée : HKCU\Software\WSE_Astromenda
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\SunriseBrowse
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Supprimée : HKCU\Software\AppDataLow\Software\IncrediMail_MediaBar_2
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Settings
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\IB Updater
Clé Supprimée : HKLM\SOFTWARE\ImInstaller
Clé Supprimée : HKLM\SOFTWARE\IncrediMail_MediaBar_2
Clé Supprimée : HKLM\SOFTWARE\InstallCore
Clé Supprimée : HKLM\SOFTWARE\PriceMeterLiveUpdate
Clé Supprimée : HKLM\SOFTWARE\Web Assistant
Clé Supprimée : HKLM\SOFTWARE\SunriseBrowse
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\ilivid
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\PriceMeterUpdater
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WSE_Astromenda
Clé Supprimée : [x64] HKLM\SOFTWARE\IB Updater
Clé Supprimée : [x64] HKLM\SOFTWARE\Web Assistant
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{ac225167-00fc-452d-94c5-bb93600e7d9a}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SunriseBrowse
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GoogleUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PriceMeterLiveUpdate.exe
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17344
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v33.0.3 (x86 fr)
[10afi28i.default-1390904862399\prefs.js] - Ligne Supprimée : user_pref("extensions.astrmndasr.hmpgUrl", "hxxp://astromenda.com/?f=1&a=ast_ggbc_14_40_ff&cd=2XzuyEtN2Y1L1QzutDtDtByDyCyEzzyE0DtB0FzzyDtD0ByCtN0D0Tzu0StCtDtDtAtN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytD[...]
[10afi28i.default-1390904862399\prefs.js] - Ligne Supprimée : user_pref("extensions.astrmndasr.newTabUrl", "hxxp://astromenda.com/?f=2&a=ast_ggbc_14_40_ff&cd=2XzuyEtN2Y1L1QzutDtDtByDyCyEzzyE0DtB0FzzyDtD0ByCtN0D0Tzu0StCtDtDtAtN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzy[...]
[10afi28i.default-1390904862399\prefs.js] - Ligne Supprimée : user_pref("extensions.astrmndasr.prtnrId", "WSE_Astromenda");
[10afi28i.default-1390904862399\prefs.js] - Ligne Supprimée : user_pref("extensions.astrmndasr.srchPrvdr", "Astromenda");
[10afi28i.default-1390904862399\prefs.js] - Ligne Supprimée : user_pref("extensions.astrmndasr.tlbrSrchUrl", "hxxp://astromenda.com/?f=3&a=ast_ggbc_14_40_ff&cd=2XzuyEtN2Y1L1QzutDtDtByDyCyEzzyE0DtB0FzzyDtD0ByCtN0D0Tzu0StCtDtDtAtN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtB[...]
[10afi28i.default-1390904862399\prefs.js] - Ligne Supprimée : user_pref("extensions.mywebsearch.prevKwdEnabled", true);
[10afi28i.default-1390904862399\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.browser.search.defaultenginename.prev", "Ask Web Search");
[10afi28i.default-1390904862399\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.browser.search.defaultenginename.savedPrev", "true");
[10afi28i.default-1390904862399\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.browser.search.defaultenginename.tb", "Ask Web Search");
[10afi28i.default-1390904862399\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.browser.search.selectedEngine.prev", "Ask Web Search");
[10afi28i.default-1390904862399\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.browser.search.selectedEngine.savedPrev", "true");
[10afi28i.default-1390904862399\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.browser.search.selectedEngine.tb", "Ask Web Search");
[10afi28i.default-1390904862399\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.browser.startup.homepage.prev", "hxxp://home.tb.ask.com/index.jhtml?ptb=4CA05EC9-DF6A-495D-AA0F-6AF2F26AD06B&n=780bd473&p2=^AYY^xdm073^YYA^fr&si=flv[...]
[10afi28i.default-1390904862399\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.browser.startup.homepage.savedPrev", "true");
[10afi28i.default-1390904862399\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.browser.startup.homepage.tb", "hxxp://home.tb.ask.com/index.jhtml?ptb=18D1D47A-E32E-4686-857E-EC1C8DE6DB70&n=780c1f7a&p2=^AYY^xdm073^YYA^fr&si=flvru[...]
[10afi28i.default-1390904862399\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.browser.startup.page.savedPrev", 1);
[10afi28i.default-1390904862399\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.browser.startup.page.tb", 1);
[10afi28i.default-1390904862399\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.firstKnownVersion", "6.33.3.46645");
[10afi28i.default-1390904862399\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.homepage", "hxxp://home.tb.ask.com/index.jhtml?ptb=18D1D47A-E32E-4686-857E-EC1C8DE6DB70&n=780c1f7a&p2=^AYY^xdm073^YYA^fr&si=flvrunner");
[10afi28i.default-1390904862399\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.hp.enabled", true);
[10afi28i.default-1390904862399\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.initialized", true);
[10afi28i.default-1390904862399\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installKeysSource", "LocalStorage");
[10afi28i.default-1390904862399\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installType", "XPI");
[10afi28i.default-1390904862399\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.contextKey", "");
[10afi28i.default-1390904862399\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.installDate", "2014060410");
[10afi28i.default-1390904862399\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.partnerId", "^AYY^xdm073^YYA^fr");
[10afi28i.default-1390904862399\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.partnerSubId", "flvrunner");
[10afi28i.default-1390904862399\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.pixelUrl", "hxxp://allin1convert.dl.tb.ask.com/install_pixels.jhtml?partner=^AYY^xdm073^YYA^fr&coId=b59e7958c9f04fe4871085f62958ddd7&ca[...]
[10afi28i.default-1390904862399\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.success", true);
[10afi28i.default-1390904862399\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.toolbarId", "18D1D47A-E32E-4686-857E-EC1C8DE6DB70");
[10afi28i.default-1390904862399\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.isCompliantUninstallImplementation", true);
[10afi28i.default-1390904862399\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.lastActivePing", "1402788084131");
[10afi28i.default-1390904862399\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.lastKnownVersion", "6.52.4.4617");
[10afi28i.default-1390904862399\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.options.defaultSearch", true);
[10afi28i.default-1390904862399\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.options.homePageEnabled", true);
[10afi28i.default-1390904862399\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.options.keywordEnabled", true);
[10afi28i.default-1390904862399\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.options.tabEnabled", true);
[10afi28i.default-1390904862399\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.partnerPixelFired", true);
[10afi28i.default-1390904862399\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.successUrl", "hxxp://flvrunner.com/thankyou.php");
[10afi28i.default-1390904862399\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.toolbarCollapsed", false);
[10afi28i.default-1390904862399\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.weather.location", "10001");
[10afi28i.default-1390904862399\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark.hp.enabled", true);
[10afi28i.default-1390904862399\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark.hp.enabled.guid", "***@***");
[10afi28i.default-1390904862399\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark.lastInstalled", "***@***");
[10afi28i.default-1390904862399\prefs.js] - Ligne Supprimée : user_pref("***@***l-event-fired", true);
[10afi28i.default-1390904862399\prefs.js] - Ligne Supprimée : user_pref("keyword.url", "hxxp://search.tb.ask.com/search/GGmain.jhtml?st=kwd&ptb=18D1D47A-E32E-4686-857E-EC1C8DE6DB70&n=780c1f7a&ind=2014060410&p2=^AYY^xdm073^YYA^fr&si=flvrunner&searchfor=");
[lergqk8w.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.selectedEngine", "Astromenda");
[lergqk8w.default\prefs.js] - Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://astromenda.com/?f=1&a=ast_ggbc_14_40_ff&cd=2XzuyEtN2Y1L1QzutDtDtByDyCyEzzyE0DtB0FzzyDtD0ByCtN0D0Tzu0StCtDtDtAtN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD1V1[...]
-\\ Google Chrome v38.0.2125.111
[C:\Users\moi\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_ggbc_14_40_ff&cd=2XzuyEtN2Y1L1QzutDtDtByDyCyEzzyE0DtB0FzzyDtD0ByCtN0D0Tzu0StCtDtDtAtN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyD0B0DyEzytBtB0CtG0B0F0D0BtGyEyE0B0CtGyCtAtC0CtGtA0E0Dzzzy0CtB0AyEzztAtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0CyDtB0CzzyDzzyEtGtAtByB0FtGyE0AyEzztG0BtD0E0BtG0C0FzyyE0AtA0DyEyD0Dzy0A2Q&cr=89505936&ir=
*************************
AdwCleaner[R0].txt - [33141 octets] - [09/11/2014 15:20:36]
AdwCleaner[S0].txt - [32036 octets] - [09/11/2014 15:24:13]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [32097 octets] ##########
Voici le rapport :
# AdwCleaner v4.100 - Rapport créé le 09/11/2014 à 15:24:13
# DB v2014-11-07.1
# Mis à jour le 08/11/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : moi - MOI-PC
# Exécuté depuis : I:\Users\moi\Downloads\adwcleaner_4.100.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : IB Updater
[#] Service Supprimé : pricemeterliveUpdate
[#] Service Supprimé : pricemeterliveUpdatem
[#] Service Supprimé : Update BrowseBurst
[#] Service Supprimé : Util BrowseBurst
[#] Service Supprimé : Update SunriseBrowse
[#] Service Supprimé : Util SunriseBrowse
Service Supprimé : {890a8319-7c6f-45e4-a506-152b8d2d9310}Gw64
Service Supprimé : {8ec359df-296d-4b42-a63e-bf65b4956546}w64
Service Supprimé : {9255f1e2-1754-4887-b5d8-8ea035831546}w64
Service Supprimé : {ce82773f-55f0-485d-83dd-5b67bdaf13ea}w64
Service Supprimé : {edcf0bac-c086-48f5-b577-f09b61095778}w64
Service Supprimé : {f65802d2-0721-4106-8bec-2e7deda41572}w64
Service Supprimé : {facdc9f6-60e8-45b2-8807-bf1a7548ccda}w64
Service Supprimé : {fef7f75c-f985-4250-96f9-8183cd04238b}w64
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\Ask
[!] Dossier Supprimé : C:\ProgramData\PriceMeterLiveUpdate
Dossier Supprimé : C:\Program Files (x86)\BrowseBurst
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\ConduitEngine
Dossier Supprimé : C:\Program Files (x86)\IncrediMail_MediaBar_2
Dossier Supprimé : C:\Program Files (x86)\Perion
[!] Dossier Supprimé : C:\Program Files (x86)\PriceMeterLiveUpdate
Dossier Supprimé : C:\Program Files (x86)\SiteLookup
Dossier Supprimé : C:\Program Files (x86)\SunriseBrowse
Dossier Supprimé : C:\Program Files (x86)\wse_astromenda
Dossier Supprimé : C:\Program Files (x86)\v01BlockAndSurf
Dossier Supprimé : C:\Program Files (x86)\Common Files\Spigot
Dossier Supprimé : C:\Program Files\Web Assistant
Dossier Supprimé : C:\Users\moi\AppData\Local\apn
Dossier Supprimé : C:\Users\moi\AppData\Local\iLivid
Dossier Supprimé : C:\Users\moi\AppData\Local\PriceMeter
Dossier Supprimé : C:\Users\moi\AppData\Local\PriceMeterLiveUpdate
Dossier Supprimé : C:\Users\moi\AppData\Local\SearchProtect
Dossier Supprimé : C:\Users\moi\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\moi\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\moi\AppData\LocalLow\IncrediMail_MediaBar_2
Dossier Supprimé : C:\Users\moi\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\moi\AppData\Roaming\1H1Q
Dossier Supprimé : C:\Users\moi\AppData\Roaming\PriceMeterUpdater
Dossier Supprimé : C:\Users\moi\AppData\Roaming\VOPackage
Dossier Supprimé : C:\Users\moi\AppData\Roaming\wse_astromenda
Dossier Supprimé : C:\Users\moi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PriceMeter
Dossier Supprimé : C:\Users\moi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
[!] Dossier Supprimé : C:\Users\moi\AppData\Roaming\Mozilla\Firefox\Profiles\10afi28i.default-1390904862399\Extensions\{424b0d11-e7fe-4a04-b7df-8f2c77f58aaf}.xpi
Dossier Supprimé : C:\Users\moi\AppData\Roaming\Mozilla\Firefox\Profiles\10afi28i.default-1390904862399\Extensions\{ad7ce998-a77b-4062-9ffb-1d0b7cb23183}
Dossier Supprimé : C:\Users\moi\AppData\Roaming\Mozilla\Firefox\Profiles\lergqk8w.default\Extensions\***@***
Fichier Supprimé : C:\Users\moi\AppData\Roaming\Mozilla\Firefox\Profiles\10afi28i.default-1390904862399\Extensions\{424b0d11-e7fe-4a04-b7df-8f2c77f58aaf}.xpi
Fichier Supprimé : C:\Windows\System32\\drivers\{890a8319-7c6f-45e4-a506-152b8d2d9310}Gw64.sys
Fichier Supprimé : C:\Windows\System32\\drivers\{8ec359df-296d-4b42-a63e-bf65b4956546}w64.sys
Fichier Supprimé : C:\Windows\System32\\drivers\{9255f1e2-1754-4887-b5d8-8ea035831546}w64.sys
Fichier Supprimé : C:\Windows\System32\\drivers\{ce82773f-55f0-485d-83dd-5b67bdaf13ea}w64.sys
Fichier Supprimé : C:\Windows\System32\\drivers\{edcf0bac-c086-48f5-b577-f09b61095778}w64.sys
Fichier Supprimé : C:\Windows\System32\\drivers\{f65802d2-0721-4106-8bec-2e7deda41572}w64.sys
Fichier Supprimé : C:\Windows\System32\\drivers\{facdc9f6-60e8-45b2-8807-bf1a7548ccda}w64.sys
Fichier Supprimé : C:\Windows\System32\\drivers\{fef7f75c-f985-4250-96f9-8183cd04238b}w64.sys
Fichier Supprimé : C:\Users\moi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\iLivid.lnk
Fichier Supprimé : C:\Users\moi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iLivid.lnk
Fichier Supprimé : I:\Users\moi\Desktop\iLivid.lnk
Fichier Supprimé : I:\Users\moi\Desktop\VOPackage.exe
Fichier Supprimé : C:\Users\moi\AppData\Roaming\Mozilla\Firefox\Profiles\10afi28i.default-1390904862399\searchplugins\ask-search.xml
Fichier Supprimé : C:\Users\moi\AppData\Roaming\Mozilla\Firefox\Profiles\10afi28i.default-1390904862399\searchplugins\ask-web-search.xml
Fichier Supprimé : C:\Users\moi\AppData\Roaming\Mozilla\Firefox\Profiles\10afi28i.default-1390904862399\searchplugins\astromenda.xml
Fichier Supprimé : C:\Users\moi\AppData\Roaming\Mozilla\Firefox\Profiles\lergqk8w.default\searchplugins\astromenda.xml
Fichier Supprimé : C:\Users\moi\AppData\Roaming\Mozilla\Firefox\Profiles\10afi28i.default-1390904862399\user.js
Fichier Supprimé : C:\Users\moi\AppData\Roaming\Mozilla\Firefox\Profiles\lergqk8w.default\user.js
Fichier Supprimé : C:\Users\moi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
***** [ Tâches planifiées ] *****
Tâche Supprimée : Driver Booster Scan
Tâche Supprimée : Driver Booster Update
Tâche Supprimée : pricemeterdownloader
Tâche Supprimée : PriceMeterLiveUpdateUpdateTaskMachineCore
Tâche Supprimée : PriceMeterLiveUpdateUpdateTaskMachineUA
Tâche Supprimée : pricemetertask
Tâche Supprimée : pricemeterwatcher
Tâche Supprimée : Scheduled Update for Ask Toolbar
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
Valeur Supprimée : [x64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl
Clé Supprimée : HKCU\Software\Classes\iLivid.torrent
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [iLivid]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PriceMeterLiveUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\iLivid.torrent
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdate.OneClickCtrl.9
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdate.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdate.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdate.Update3WebControl.3
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.CredentialDialogMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.OnDemandCOMClassMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.OnDemandCOMClassSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.OnDemandCOMClassSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.Update3COMClassService
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.Update3COMClassService.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.Update3WebMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.Update3WebMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.Update3WebMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.Update3WebMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.Update3WebSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.Update3WebSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.updatepm.com/PriceMeterLiveUpdate Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.updatepm.com/PriceMeterLiveUpdate Update;version=9
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Update SunriseBrowse
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Util SunriseBrowse
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{126C78A0-36E7-4697-A3AB-32706144398B}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{8D73A258-9787-4AE7-9232-41036673FD0E}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00A154AE-6C33-4F1E-9057-242350540936}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{126C78A0-36E7-4697-A3AB-32706144398B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30D1E30D-B7F5-4C7A-8EDA-9F02966538A8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{41C35ADE-DEDA-439F-8140-D53F2C76C963}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4211E851-747F-4470-923D-6EF683EE79CA}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{45F8961E-1314-421E-9F00-BDDE18CF8EA0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4825ACAD-F495-4CDD-9603-9C91BABB2B88}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5B60D1C0-453A-485D-AE91-61FAC9203719}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{74930D00-2198-46FE-B6BC-FEEC60C666C9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{89449F37-4AB2-46ED-A566-BB3A7797701B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8D73A258-9787-4AE7-9232-41036673FD0E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D24562E-40EC-4E46-B57C-700352059B55}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B1F29F0C-2EC8-487B-97C2-8B8FEA6CEF14}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C0756D99-64A1-4332-B783-A5A1B571D431}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CF0A778A-DDA0-4492-9804-EF38C9A9F1A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D1C6444C-CC06-4060-A486-736DEAFD9C16}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D8746A3A-A372-4C8B-96E5-B58F6474EB19}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F509ADC2-B40E-470F-A7B7-45191486B5CB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{b110ca24-17f3-4555-b0d2-672ab034adf9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{46311A32-D28E-47B1-B851-8ECCA94E5F48}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{66ec94b8-1271-42ce-b3f1-f326db4e2d93}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b110ca24-17f3-4555-b0d2-672ab034adf9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89449F37-4AB2-46ED-A566-BB3A7797701B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F509ADC2-B40E-470F-A7B7-45191486B5CB}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{30D1E30D-B7F5-4C7A-8EDA-9F02966538A8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{89449F37-4AB2-46ED-A566-BB3A7797701B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F509ADC2-B40E-470F-A7B7-45191486B5CB}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{03EB0E9C-7A91-4381-A220-9B52B641CDB1}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{0BDA0769-FD72-49F4-9266-E1FB004F4D8F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{46311A32-D28E-47B1-B851-8ECCA94E5F48}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{556FBFC3-1C5E-4BC3-87D2-AF5543E9F09B}
Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\BRS
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\PriceMeter
Clé Supprimée : HKCU\Software\PriceMeterLiveUpdate
Clé Supprimée : HKCU\Software\PriceMeterUpdater
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\WEDLMNGR
Clé Supprimée : HKCU\Software\WSE_Astromenda
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\SunriseBrowse
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Supprimée : HKCU\Software\AppDataLow\Software\IncrediMail_MediaBar_2
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Settings
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\IB Updater
Clé Supprimée : HKLM\SOFTWARE\ImInstaller
Clé Supprimée : HKLM\SOFTWARE\IncrediMail_MediaBar_2
Clé Supprimée : HKLM\SOFTWARE\InstallCore
Clé Supprimée : HKLM\SOFTWARE\PriceMeterLiveUpdate
Clé Supprimée : HKLM\SOFTWARE\Web Assistant
Clé Supprimée : HKLM\SOFTWARE\SunriseBrowse
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\ilivid
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\PriceMeterUpdater
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WSE_Astromenda
Clé Supprimée : [x64] HKLM\SOFTWARE\IB Updater
Clé Supprimée : [x64] HKLM\SOFTWARE\Web Assistant
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{ac225167-00fc-452d-94c5-bb93600e7d9a}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SunriseBrowse
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GoogleUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PriceMeterLiveUpdate.exe
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17344
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v33.0.3 (x86 fr)
[10afi28i.default-1390904862399\prefs.js] - Ligne Supprimée : user_pref("extensions.astrmndasr.hmpgUrl", "hxxp://astromenda.com/?f=1&a=ast_ggbc_14_40_ff&cd=2XzuyEtN2Y1L1QzutDtDtByDyCyEzzyE0DtB0FzzyDtD0ByCtN0D0Tzu0StCtDtDtAtN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytD[...]
[10afi28i.default-1390904862399\prefs.js] - Ligne Supprimée : user_pref("extensions.astrmndasr.newTabUrl", "hxxp://astromenda.com/?f=2&a=ast_ggbc_14_40_ff&cd=2XzuyEtN2Y1L1QzutDtDtByDyCyEzzyE0DtB0FzzyDtD0ByCtN0D0Tzu0StCtDtDtAtN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzy[...]
[10afi28i.default-1390904862399\prefs.js] - Ligne Supprimée : user_pref("extensions.astrmndasr.prtnrId", "WSE_Astromenda");
[10afi28i.default-1390904862399\prefs.js] - Ligne Supprimée : user_pref("extensions.astrmndasr.srchPrvdr", "Astromenda");
[10afi28i.default-1390904862399\prefs.js] - Ligne Supprimée : user_pref("extensions.astrmndasr.tlbrSrchUrl", "hxxp://astromenda.com/?f=3&a=ast_ggbc_14_40_ff&cd=2XzuyEtN2Y1L1QzutDtDtByDyCyEzzyE0DtB0FzzyDtD0ByCtN0D0Tzu0StCtDtDtAtN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtB[...]
[10afi28i.default-1390904862399\prefs.js] - Ligne Supprimée : user_pref("extensions.mywebsearch.prevKwdEnabled", true);
[10afi28i.default-1390904862399\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.browser.search.defaultenginename.prev", "Ask Web Search");
[10afi28i.default-1390904862399\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.browser.search.defaultenginename.savedPrev", "true");
[10afi28i.default-1390904862399\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.browser.search.defaultenginename.tb", "Ask Web Search");
[10afi28i.default-1390904862399\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.browser.search.selectedEngine.prev", "Ask Web Search");
[10afi28i.default-1390904862399\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.browser.search.selectedEngine.savedPrev", "true");
[10afi28i.default-1390904862399\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.browser.search.selectedEngine.tb", "Ask Web Search");
[10afi28i.default-1390904862399\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.browser.startup.homepage.prev", "hxxp://home.tb.ask.com/index.jhtml?ptb=4CA05EC9-DF6A-495D-AA0F-6AF2F26AD06B&n=780bd473&p2=^AYY^xdm073^YYA^fr&si=flv[...]
[10afi28i.default-1390904862399\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.browser.startup.homepage.savedPrev", "true");
[10afi28i.default-1390904862399\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.browser.startup.homepage.tb", "hxxp://home.tb.ask.com/index.jhtml?ptb=18D1D47A-E32E-4686-857E-EC1C8DE6DB70&n=780c1f7a&p2=^AYY^xdm073^YYA^fr&si=flvru[...]
[10afi28i.default-1390904862399\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.browser.startup.page.savedPrev", 1);
[10afi28i.default-1390904862399\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.browser.startup.page.tb", 1);
[10afi28i.default-1390904862399\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.firstKnownVersion", "6.33.3.46645");
[10afi28i.default-1390904862399\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.homepage", "hxxp://home.tb.ask.com/index.jhtml?ptb=18D1D47A-E32E-4686-857E-EC1C8DE6DB70&n=780c1f7a&p2=^AYY^xdm073^YYA^fr&si=flvrunner");
[10afi28i.default-1390904862399\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.hp.enabled", true);
[10afi28i.default-1390904862399\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.initialized", true);
[10afi28i.default-1390904862399\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installKeysSource", "LocalStorage");
[10afi28i.default-1390904862399\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installType", "XPI");
[10afi28i.default-1390904862399\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.contextKey", "");
[10afi28i.default-1390904862399\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.installDate", "2014060410");
[10afi28i.default-1390904862399\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.partnerId", "^AYY^xdm073^YYA^fr");
[10afi28i.default-1390904862399\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.partnerSubId", "flvrunner");
[10afi28i.default-1390904862399\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.pixelUrl", "hxxp://allin1convert.dl.tb.ask.com/install_pixels.jhtml?partner=^AYY^xdm073^YYA^fr&coId=b59e7958c9f04fe4871085f62958ddd7&ca[...]
[10afi28i.default-1390904862399\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.success", true);
[10afi28i.default-1390904862399\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.toolbarId", "18D1D47A-E32E-4686-857E-EC1C8DE6DB70");
[10afi28i.default-1390904862399\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.isCompliantUninstallImplementation", true);
[10afi28i.default-1390904862399\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.lastActivePing", "1402788084131");
[10afi28i.default-1390904862399\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.lastKnownVersion", "6.52.4.4617");
[10afi28i.default-1390904862399\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.options.defaultSearch", true);
[10afi28i.default-1390904862399\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.options.homePageEnabled", true);
[10afi28i.default-1390904862399\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.options.keywordEnabled", true);
[10afi28i.default-1390904862399\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.options.tabEnabled", true);
[10afi28i.default-1390904862399\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.partnerPixelFired", true);
[10afi28i.default-1390904862399\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.successUrl", "hxxp://flvrunner.com/thankyou.php");
[10afi28i.default-1390904862399\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.toolbarCollapsed", false);
[10afi28i.default-1390904862399\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.weather.location", "10001");
[10afi28i.default-1390904862399\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark.hp.enabled", true);
[10afi28i.default-1390904862399\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark.hp.enabled.guid", "***@***");
[10afi28i.default-1390904862399\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark.lastInstalled", "***@***");
[10afi28i.default-1390904862399\prefs.js] - Ligne Supprimée : user_pref("***@***l-event-fired", true);
[10afi28i.default-1390904862399\prefs.js] - Ligne Supprimée : user_pref("keyword.url", "hxxp://search.tb.ask.com/search/GGmain.jhtml?st=kwd&ptb=18D1D47A-E32E-4686-857E-EC1C8DE6DB70&n=780c1f7a&ind=2014060410&p2=^AYY^xdm073^YYA^fr&si=flvrunner&searchfor=");
[lergqk8w.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.selectedEngine", "Astromenda");
[lergqk8w.default\prefs.js] - Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://astromenda.com/?f=1&a=ast_ggbc_14_40_ff&cd=2XzuyEtN2Y1L1QzutDtDtByDyCyEzzyE0DtB0FzzyDtD0ByCtN0D0Tzu0StCtDtDtAtN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD1V1[...]
-\\ Google Chrome v38.0.2125.111
[C:\Users\moi\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_ggbc_14_40_ff&cd=2XzuyEtN2Y1L1QzutDtDtByDyCyEzzyE0DtB0FzzyDtD0ByCtN0D0Tzu0StCtDtDtAtN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyD0B0DyEzytBtB0CtG0B0F0D0BtGyEyE0B0CtGyCtAtC0CtGtA0E0Dzzzy0CtB0AyEzztAtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0CyDtB0CzzyDzzyEtGtAtByB0FtGyE0AyEzztG0BtD0E0BtG0C0FzyyE0AtA0DyEyD0Dzy0A2Q&cr=89505936&ir=
*************************
AdwCleaner[R0].txt - [33141 octets] - [09/11/2014 15:20:36]
AdwCleaner[S0].txt - [32036 octets] - [09/11/2014 15:24:13]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [32097 octets] ##########
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 643
9 nov. 2014 à 15:47
9 nov. 2014 à 15:47
voici la suite :
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
http://pjjoint.malekal.com/files.php?id=20141109_q6w14y15n913 http://pjjoint.malekal.com/files.php?id=20141109_u13w10l5t12g13
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 643
Modifié par Malekal_morte- le 9/11/2014 à 16:44
Modifié par Malekal_morte- le 9/11/2014 à 16:44
Réinitialise Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
SRV - [2014/11/09 13:49:29 | 000,123,640 | ---- | M] () [Auto | Running] -- C:\ProgramData\89c775be-12de-4e15-846c-6b3e6a8c39a2\maintainer.exe -- (MaintainerSvc2.61.4907295)
[2014/11/02 16:45:13 | 000,000,000 | ---D | C] -- C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
[2014/10/28 08:41:02 | 000,000,000 | ---D | C] -- C:\ProgramData\89c775be-12de-4e15-846c-6b3e6a8c39a2
CHR - Extension: No name found = C:\Users\moi\AppData\Local\Google\Chrome\User Data\Default\Extensions\bddliligffobaljnkoggdijkcobadcco\1.0.1_0\
[2014/08/31 11:50:38 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\secure-surf
:files
C:\Users\moi\AppData\Local\Google\Chrome\User Data\Default\Extensions\bddliligffobaljnkoggdijkcobadcco
* poste le rapport ici
Tu devrais désinstaller tous les programmes Iobit, ça encombre le PC.
et Avast! n'est pas à jour.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
SRV - [2014/11/09 13:49:29 | 000,123,640 | ---- | M] () [Auto | Running] -- C:\ProgramData\89c775be-12de-4e15-846c-6b3e6a8c39a2\maintainer.exe -- (MaintainerSvc2.61.4907295)
[2014/11/02 16:45:13 | 000,000,000 | ---D | C] -- C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
[2014/10/28 08:41:02 | 000,000,000 | ---D | C] -- C:\ProgramData\89c775be-12de-4e15-846c-6b3e6a8c39a2
CHR - Extension: No name found = C:\Users\moi\AppData\Local\Google\Chrome\User Data\Default\Extensions\bddliligffobaljnkoggdijkcobadcco\1.0.1_0\
[2014/08/31 11:50:38 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\secure-surf
:files
C:\Users\moi\AppData\Local\Google\Chrome\User Data\Default\Extensions\bddliligffobaljnkoggdijkcobadcco
* poste le rapport ici
Tu devrais désinstaller tous les programmes Iobit, ça encombre le PC.
et Avast! n'est pas à jour.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
ok j'ai deja réinitialisé firefox selon la procédure indiqué sur le tuto (enfin j'espère)
voici le rapport :
========== OTL ==========
Service MaintainerSvc2.61.4907295 stopped successfully!
Service MaintainerSvc2.61.4907295 deleted successfully!
C:\ProgramData\89c775be-12de-4e15-846c-6b3e6a8c39a2\maintainer.exe moved successfully.
C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7\x64\x64 folder moved successfully.
C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7\x64 folder moved successfully.
C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7 folder moved successfully.
C:\ProgramData\89c775be-12de-4e15-846c-6b3e6a8c39a2 folder moved successfully.
C:\Users\moi\AppData\Local\Google\Chrome\User Data\Default\Extensions\bddliligffobaljnkoggdijkcobadcco\1.0.1_0 folder moved successfully.
========== FILES ==========
C:\Users\moi\AppData\Local\Google\Chrome\User Data\Default\Extensions\bddliligffobaljnkoggdijkcobadcco folder moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 11092014_164514
voici le rapport :
========== OTL ==========
Service MaintainerSvc2.61.4907295 stopped successfully!
Service MaintainerSvc2.61.4907295 deleted successfully!
C:\ProgramData\89c775be-12de-4e15-846c-6b3e6a8c39a2\maintainer.exe moved successfully.
C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7\x64\x64 folder moved successfully.
C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7\x64 folder moved successfully.
C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7 folder moved successfully.
C:\ProgramData\89c775be-12de-4e15-846c-6b3e6a8c39a2 folder moved successfully.
C:\Users\moi\AppData\Local\Google\Chrome\User Data\Default\Extensions\bddliligffobaljnkoggdijkcobadcco\1.0.1_0 folder moved successfully.
========== FILES ==========
C:\Users\moi\AppData\Local\Google\Chrome\User Data\Default\Extensions\bddliligffobaljnkoggdijkcobadcco folder moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 11092014_164514
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 643
9 nov. 2014 à 16:48
9 nov. 2014 à 16:48
vois ce que cela donne pour les pubs et mets Avast! à jour : https://www.malekal.com/tutoriel-antivirus-avast/
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 643
9 nov. 2014 à 16:55
9 nov. 2014 à 16:55
ok :)
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
