Zombie invasion
Résolu
Koyasha
Messages postés
8
Statut
Membre
-
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Et voilà, je me suis faite avoir, j'ai cliqué là où il ne fallait pas cliquer et paf! Que des merdes sur mon pc notamment zombie invasion qui rend impossible toute navigation sur le net.
Bref HELPPPPPP!! Je cherche une bonne âme pour m'aider à enlever tout ça.
J'ai vu sur un autre post un logiciel à télécharger et un document à partager donc voici:
http://www.cjoint.com/15ma/ECjmc5XOsH4.htm
J'attend de vos nouvelles!
Et voilà, je me suis faite avoir, j'ai cliqué là où il ne fallait pas cliquer et paf! Que des merdes sur mon pc notamment zombie invasion qui rend impossible toute navigation sur le net.
Bref HELPPPPPP!! Je cherche une bonne âme pour m'aider à enlever tout ça.
J'ai vu sur un autre post un logiciel à télécharger et un document à partager donc voici:
http://www.cjoint.com/15ma/ECjmc5XOsH4.htm
J'attend de vos nouvelles!
13 réponses
Salut,
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
# AdwCleaner v4.111 - Rapport créé le 09/03/2015 à 12:11:49
# Mis à jour le 18/02/2015 par Xplode
# Base de données : 2015-03-05.1 [Serveur]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (x64)
# Nom d'utilisateur : Julie - JULIE-PC
# Exécuté depuis : C:\Users\Julie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MU6TPC1J\adwcleaner_4.111.exe
# Option : Nettoyer
Service Supprimé : rcores
[#] Service Supprimé : cherimoya
[#] Service Supprimé : pfnfd_1_10_0_8
Dossier Supprimé : C:\TVWizard
Dossier Supprimé : C:\ZombieInvasion
Dossier Supprimé : C:\ProgramData\Browser
Dossier Supprimé : C:\ProgramData\sale-o
Dossier Supprimé : C:\ProgramData\11684b38000050e9
Dossier Supprimé : C:\ProgramData\15085502114974318384
Dossier Supprimé : C:\ProgramData\a0b5b21800002afd
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\SearchProtect
Dossier Supprimé : C:\Program Files (x86)\LighterModulator
Dossier Supprimé : C:\Program Files\shopperz
Dossier Supprimé : C:\Users\Julie\AppData\Local\Boxore
Dossier Supprimé : C:\Users\Julie\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Julie\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\Julie\AppData\Local\pdfforge
Dossier Supprimé : C:\Users\Julie\AppData\Local\TVWizard
Dossier Supprimé : C:\Users\Julie\AppData\Local\ZombieInvasion
Dossier Supprimé : C:\Users\Julie\AppData\Local\Doctor_PC
Dossier Supprimé : C:\Users\Julie\AppData\Local\CleanerPro
Dossier Supprimé : C:\Users\Julie\AppData\Local\Crossbrowse
Dossier Supprimé : C:\Users\Julie\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Julie\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\Julie\AppData\Roaming\PC TEKNIX
Dossier Supprimé : C:\Users\Julie\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Users\Julie\AppData\Roaming\SearchProtect
Dossier Supprimé : C:\Users\Julie\AppData\Roaming\Store
Dossier Supprimé : C:\Users\Julie\AppData\Roaming\sweet-page
Dossier Supprimé : C:\Users\Julie\AppData\Roaming\WTools
Dossier Supprimé : C:\Users\Julie\AppData\Roaming\Binkiland
Dossier Supprimé : C:\Users\Stefan recyclage\AppData\Local\Crossbrowse
Dossier Supprimé : C:\Users\Stefan recyclage\AppData\Roaming\SearchProtect
Dossier Supprimé : C:\Users\Julie\AppData\Roaming\Mozilla\Firefox\Profiles\45phkkdi.default\Extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}
Dossier Supprimé : C:\Users\Julie\AppData\Roaming\Mozilla\Firefox\Profiles\45phkkdi.default\Extensions\g@ugdzx.org
Dossier Supprimé : C:\ProgramData\mhjfolmjpcfjppkphkiffcnmokeknklp
Fichier Supprimé : C:\Users\Julie\AppData\Roaming\Mozilla\Firefox\Profiles\45phkkdi.default\Extensions\{de1be284-67f6-4b2b-90e0-b38fb4af2ae1}.xpi
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Windows\rcore.exe
Fichier Supprimé : C:\Windows\patsearch.bin
Fichier Supprimé : C:\Users\Julie\AppData\Roaming\Bubble Dock.boostrap.log
Fichier Supprimé : C:\Users\Julie\AppData\Roaming\WindApp.boostrap.log
Fichier Supprimé : C:\Users\Julie\AppData\Roaming\Bubble Dock.installation.log
Fichier Supprimé : C:\Users\Julie\AppData\Roaming\WindApp.installation.log
Fichier Supprimé : C:\Users\Julie\AppData\Roaming\Selection Tools.installation.log
Fichier Supprimé : C:\Users\Julie\AppData\Roaming\Mozilla\Firefox\Profiles\45phkkdi.default\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\Users\Julie\AppData\Roaming\Mozilla\Firefox\Profiles\45phkkdi.default\searchplugins\Speedial.xml
Fichier Supprimé : C:\Users\Julie\AppData\Roaming\Mozilla\Firefox\Profiles\45phkkdi.default\user.js
Tâche Supprimée : Run_Bobby_Browser
Tâche Supprimée : CleanerPro_Start
Tâche Supprimée : CleanerPro_Popup
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [faststartff@gmail.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{5081D2D4-1637-404c-B74F-50526718257D}]
Valeur Supprimée : [x64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{5081D2D4-1637-404c-B74F-50526718257D}]
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
Clé Supprimée : HKCU\Software\Mozilla\Extends
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{f6d5a24}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E4C3E50F-5761-4BF8-95A0-939A819DF1C3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9AE7A6AE-162E-44C4-9A2B-A6B4EF19909D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3D976BD4-0B6A-4757-9D2B-65AA20F4B4EA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{8E5025C2-8EA3-430D-80B8-A14151068A6D}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{8E5025C2-8EA3-430D-80B8-A14151068A6D}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E4C3E50F-5761-4BF8-95A0-939A819DF1C3}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{31090377-0740-419E-BEFC-A56E50500D5B}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{31090377-0740-419E-BEFC-A56E50500D5B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{161CF9A4-EF61-45A8-9FFD-0695F454327B}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{22B1B217-F56F-47A8-A13A-ED7A20933D44}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\Adorika
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\powerpack
Clé Supprimée : HKCU\Software\SearchProtect
Clé Supprimée : HKCU\Software\Store
Clé Supprimée : HKCU\Software\Wajam
Clé Supprimée : HKCU\Software\BoBrowser
Clé Supprimée : HKCU\Software\WTools
Clé Supprimée : HKCU\Software\Super Optimizer
Clé Supprimée : HKCU\Software\Binkiland Browser
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\DynConIE
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\Boxore
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : HKLM\SOFTWARE\PIP
Clé Supprimée : HKLM\SOFTWARE\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\sweet-pageSoftware
Clé Supprimée : HKLM\SOFTWARE\SpeedBrowser
Clé Supprimée : HKLM\SOFTWARE\Clara
Clé Supprimée : HKLM\SOFTWARE\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Clé Supprimée : HKLM\SOFTWARE\{12A61307-94CD-4F8E-94BC-918E511FAA81}
Clé Supprimée : HKLM\SOFTWARE\Cleaner Pro
Clé Supprimée : HKLM\SOFTWARE\PhraseFinder_1.10.0.8
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{37476589-E48E-439E-A706-56189E2ED4C4}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ASPackage
Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SoftwareUpdate.exe
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - *.local
-\\ Internet Explorer v11.0.9600.17631
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Mozilla Firefox v34.0.5 (x86 fr)
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("CT3128284.1000234.weatherData", "{\"icon\":\"30.png\",\"temperature\":\"16°C\",\"temperatureClear\":\"16°C\",\"highTemperature\":\"17°C\",\"lowTemperature\":\"7°C\",\"feelsLike\":\"16°C\",\[...]
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("CT3128284.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?SSPV=FFWSP03&ctid=CT3128284&SearchSource=2&q=");
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("CT3128284.installId", "conduitinstaller.exe");
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("CT3128284.installType", "conduitnsisintegration");
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("CT3128284.isPerformedSmartBarTransition", "true");
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("CT3128284.lastNewTabSettings", "{\"isEnabled\":true,\"newTabUrl\":\"hxxp://www.trovigo.com/?gd=&ctid=CT3128284&octid=CT3128284&ISID=ISID_ID&SearchSource=15&CUI=UN51865851782093351&Lay=1&UM=[...]
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("CT3128284.originalSearchAddressUrl", "hxxp://search.conduit.com/ResultsExt.aspx?SSPV=FFWSP03&ctid=CT3128284&SearchSource=2&q=");
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("CT3128284.smartbar.CTID", "CT3128284");
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("CT3128284.smartbar.Uninstall", "0");
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("CT3128284.smartbar.homepage", true);
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("CT3128284.smartbar.isHidden", true);
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("CT3128284.smartbar.toolbarName", "01NET.com ");
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3128284&octid=CT3128284&SearchSource=61&CUI=SB_CUI&UP=SP75E1751C-7786-47CA-9935-BAE277DFC2B4&SSPV=FFWSP03");
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("Smartbar.ConduitSearchEngineList", "01NET.com Customized Web Search");
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?SSPV=FFWSP03&ctid=CT3128284&SearchSource=2&q=");
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://www.bing.com/search?mkt=fr-FR&form=MKTIE9&q=");
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("Smartbar.TBHomepagesList", "hxxp://search.conduit.com/?ctid=CT3128284&octid=CT3128284&SearchSource=61&CUI=SB_CUI&UP=SP75E1751C-7786-47CA-9935-BAE277DFC2B4&SSPV=FFWSP03");
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("Smartbar.TBSearchEngineList", "01NET.com Customized Web Search");
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("Smartbar.TBSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?SSPV=FFWSP03&ctid=CT3128284&SearchSource=2&q=");
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("Smartbar.keywordURLSelectedCTID", "CT3128284");
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("browser.newtab.url", "chrome://quick_start/content/index.html");
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://binkiland.com/?f=1&a=bnk_cmi_15_09&cd=2XzuyEtN2Y1L1Qzu0E0CtC0AyDzyyCyEtAzytB0ByC0AyDzytN0D0Tzu0StCtCyEzytN1L2XzutAtFzztFtCtFtBtN1L1CzutCyEtBzytDyD1V1OtN1L[...]
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("extensions.irmysearch.aflt", "md_14_12_ie");
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("extensions.irmysearch.cd", "2XzuyEtN2Y1L1Qzu0E0CtC0AyDzyyCyEtAzytB0ByC0AyDzytN0D0Tzu0SzztCtCtN1L2XzutBtFtCzztFyBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyCtD0Czz0EzytDtAtG0DtDyC0Ct[...]
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("extensions.irmysearch.cr", "895352406");
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("extensions.irmysearch.instlRef", "140305_b");
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.AL", 2);
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.aflt", "md_14_12_ie");
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1Qzu0E0CtC0AyDzyyCyEtAzytB0ByC0AyDzytN0D0Tzu0SzztCtCtN1L2XzutBtFtCzztFyBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyCtD0Czz0EzytDtAtG0DtDyC0[...]
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.cr", "895352406");
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.dfltLng", "");
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.dfltSrch", true);
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.dnsErr", true);
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.excTlbr", false);
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.hmpg", true);
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=md_14_12_ie&cd=2XzuyEtN2Y1L1Qzu0E0CtC0AyDzyyCyEtAzytB0ByC0AyDzytN0D0Tzu0SzztCtCtN1L2XzutBtFtCzztFyBtFtDtN1L1CzutCyEtD[...]
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.id", "EC1A5964392B6A59");
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.instlDay", "16150");
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.instlRef", "140305_b");
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=md_14_12_ie&cd=2XzuyEtN2Y1L1Qzu0E0CtC0AyDzyyCyEtAzytB0ByC0AyDzytN0D0Tzu0SzztCtCtN1L2XzutBtFtCzztFyBtFtDtN1L1CzutCyE[...]
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrId", "base");
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=md_14_12_ie&cd=2XzuyEtN2Y1L1Qzu0E0CtC0AyDzyyCyEtAzytB0ByC0AyDzytN0D0Tzu0SzztCtCtN1L2XzutBtFtCzztFyBtFtDtN1L1CzutC[...]
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.vrsn", "1.8.29.0");
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.vrsni", "1.8.29.0");
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial_i.hmpg", true);
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial_i.newTab", false);
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.29.016:26:54");
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.enable_search1", false);
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("keyword.URL", "hxxp://trovi.com/ResultsExt.aspx?ctid=CT3128284&SearchSource=2&CUI=UN51865851782093351&UM=&q=");
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("plugin.state.npconduitfirefoxplugin", 2);
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("smartbar.addressBarOwnerCTID", "CT3128284");
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3128284&SearchSource=2&CUI=UN51865851782093351&UM=&q=,hxxp://search.conduit.com/ResultsExt.aspx?SSPV[...]
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("smartbar.defaultSearchOwnerCTID", "CT3128284");
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("smartbar.machineId", "WDI0UDO1EWB6TQHCVY4ENQTOL3KTNLWZUX3YAHHRJM341CWXYK06OSPMX5YSKVJVPFBFJRE/BLFPY9A+T82MLG");
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("smartbar.searchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3128284&SearchSource=2&CUI=UN51865851782093351&UM=&q=,hxxp://search.conduit.com/ResultsExt.aspx?SSPV=&ctid=[...]
-\\ Opera v0.0.0.0
AdwCleaner[R0].txt - [24224 octets] - [09/03/2015 12:08:50]
AdwCleaner[S0].txt - [22286 octets] - [09/03/2015 12:11:49]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [22347 octets] ##########
# Mis à jour le 18/02/2015 par Xplode
# Base de données : 2015-03-05.1 [Serveur]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (x64)
# Nom d'utilisateur : Julie - JULIE-PC
# Exécuté depuis : C:\Users\Julie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MU6TPC1J\adwcleaner_4.111.exe
# Option : Nettoyer
- [ Services ] *****
Service Supprimé : rcores
[#] Service Supprimé : cherimoya
[#] Service Supprimé : pfnfd_1_10_0_8
- [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\TVWizard
Dossier Supprimé : C:\ZombieInvasion
Dossier Supprimé : C:\ProgramData\Browser
Dossier Supprimé : C:\ProgramData\sale-o
Dossier Supprimé : C:\ProgramData\11684b38000050e9
Dossier Supprimé : C:\ProgramData\15085502114974318384
Dossier Supprimé : C:\ProgramData\a0b5b21800002afd
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\SearchProtect
Dossier Supprimé : C:\Program Files (x86)\LighterModulator
Dossier Supprimé : C:\Program Files\shopperz
Dossier Supprimé : C:\Users\Julie\AppData\Local\Boxore
Dossier Supprimé : C:\Users\Julie\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Julie\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\Julie\AppData\Local\pdfforge
Dossier Supprimé : C:\Users\Julie\AppData\Local\TVWizard
Dossier Supprimé : C:\Users\Julie\AppData\Local\ZombieInvasion
Dossier Supprimé : C:\Users\Julie\AppData\Local\Doctor_PC
Dossier Supprimé : C:\Users\Julie\AppData\Local\CleanerPro
Dossier Supprimé : C:\Users\Julie\AppData\Local\Crossbrowse
Dossier Supprimé : C:\Users\Julie\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Julie\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\Julie\AppData\Roaming\PC TEKNIX
Dossier Supprimé : C:\Users\Julie\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Users\Julie\AppData\Roaming\SearchProtect
Dossier Supprimé : C:\Users\Julie\AppData\Roaming\Store
Dossier Supprimé : C:\Users\Julie\AppData\Roaming\sweet-page
Dossier Supprimé : C:\Users\Julie\AppData\Roaming\WTools
Dossier Supprimé : C:\Users\Julie\AppData\Roaming\Binkiland
Dossier Supprimé : C:\Users\Stefan recyclage\AppData\Local\Crossbrowse
Dossier Supprimé : C:\Users\Stefan recyclage\AppData\Roaming\SearchProtect
Dossier Supprimé : C:\Users\Julie\AppData\Roaming\Mozilla\Firefox\Profiles\45phkkdi.default\Extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}
Dossier Supprimé : C:\Users\Julie\AppData\Roaming\Mozilla\Firefox\Profiles\45phkkdi.default\Extensions\g@ugdzx.org
Dossier Supprimé : C:\ProgramData\mhjfolmjpcfjppkphkiffcnmokeknklp
Fichier Supprimé : C:\Users\Julie\AppData\Roaming\Mozilla\Firefox\Profiles\45phkkdi.default\Extensions\{de1be284-67f6-4b2b-90e0-b38fb4af2ae1}.xpi
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Windows\rcore.exe
Fichier Supprimé : C:\Windows\patsearch.bin
Fichier Supprimé : C:\Users\Julie\AppData\Roaming\Bubble Dock.boostrap.log
Fichier Supprimé : C:\Users\Julie\AppData\Roaming\WindApp.boostrap.log
Fichier Supprimé : C:\Users\Julie\AppData\Roaming\Bubble Dock.installation.log
Fichier Supprimé : C:\Users\Julie\AppData\Roaming\WindApp.installation.log
Fichier Supprimé : C:\Users\Julie\AppData\Roaming\Selection Tools.installation.log
Fichier Supprimé : C:\Users\Julie\AppData\Roaming\Mozilla\Firefox\Profiles\45phkkdi.default\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\Users\Julie\AppData\Roaming\Mozilla\Firefox\Profiles\45phkkdi.default\searchplugins\Speedial.xml
Fichier Supprimé : C:\Users\Julie\AppData\Roaming\Mozilla\Firefox\Profiles\45phkkdi.default\user.js
- [ Tâches planifiées ] *****
Tâche Supprimée : Run_Bobby_Browser
Tâche Supprimée : CleanerPro_Start
Tâche Supprimée : CleanerPro_Popup
- [ Raccourcis ] *****
- [ Registre ] *****
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [faststartff@gmail.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{5081D2D4-1637-404c-B74F-50526718257D}]
Valeur Supprimée : [x64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{5081D2D4-1637-404c-B74F-50526718257D}]
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
Clé Supprimée : HKCU\Software\Mozilla\Extends
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{f6d5a24}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E4C3E50F-5761-4BF8-95A0-939A819DF1C3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9AE7A6AE-162E-44C4-9A2B-A6B4EF19909D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3D976BD4-0B6A-4757-9D2B-65AA20F4B4EA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{8E5025C2-8EA3-430D-80B8-A14151068A6D}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{8E5025C2-8EA3-430D-80B8-A14151068A6D}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E4C3E50F-5761-4BF8-95A0-939A819DF1C3}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{31090377-0740-419E-BEFC-A56E50500D5B}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{31090377-0740-419E-BEFC-A56E50500D5B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{161CF9A4-EF61-45A8-9FFD-0695F454327B}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{22B1B217-F56F-47A8-A13A-ED7A20933D44}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\Adorika
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\powerpack
Clé Supprimée : HKCU\Software\SearchProtect
Clé Supprimée : HKCU\Software\Store
Clé Supprimée : HKCU\Software\Wajam
Clé Supprimée : HKCU\Software\BoBrowser
Clé Supprimée : HKCU\Software\WTools
Clé Supprimée : HKCU\Software\Super Optimizer
Clé Supprimée : HKCU\Software\Binkiland Browser
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\DynConIE
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\Boxore
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : HKLM\SOFTWARE\PIP
Clé Supprimée : HKLM\SOFTWARE\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\sweet-pageSoftware
Clé Supprimée : HKLM\SOFTWARE\SpeedBrowser
Clé Supprimée : HKLM\SOFTWARE\Clara
Clé Supprimée : HKLM\SOFTWARE\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Clé Supprimée : HKLM\SOFTWARE\{12A61307-94CD-4F8E-94BC-918E511FAA81}
Clé Supprimée : HKLM\SOFTWARE\Cleaner Pro
Clé Supprimée : HKLM\SOFTWARE\PhraseFinder_1.10.0.8
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{37476589-E48E-439E-A706-56189E2ED4C4}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ASPackage
Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SoftwareUpdate.exe
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - *.local
- [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17631
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Mozilla Firefox v34.0.5 (x86 fr)
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("CT3128284.1000234.weatherData", "{\"icon\":\"30.png\",\"temperature\":\"16°C\",\"temperatureClear\":\"16°C\",\"highTemperature\":\"17°C\",\"lowTemperature\":\"7°C\",\"feelsLike\":\"16°C\",\[...]
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("CT3128284.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?SSPV=FFWSP03&ctid=CT3128284&SearchSource=2&q=");
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("CT3128284.installId", "conduitinstaller.exe");
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("CT3128284.installType", "conduitnsisintegration");
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("CT3128284.isPerformedSmartBarTransition", "true");
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("CT3128284.lastNewTabSettings", "{\"isEnabled\":true,\"newTabUrl\":\"hxxp://www.trovigo.com/?gd=&ctid=CT3128284&octid=CT3128284&ISID=ISID_ID&SearchSource=15&CUI=UN51865851782093351&Lay=1&UM=[...]
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("CT3128284.originalSearchAddressUrl", "hxxp://search.conduit.com/ResultsExt.aspx?SSPV=FFWSP03&ctid=CT3128284&SearchSource=2&q=");
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("CT3128284.smartbar.CTID", "CT3128284");
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("CT3128284.smartbar.Uninstall", "0");
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("CT3128284.smartbar.homepage", true);
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("CT3128284.smartbar.isHidden", true);
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("CT3128284.smartbar.toolbarName", "01NET.com ");
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3128284&octid=CT3128284&SearchSource=61&CUI=SB_CUI&UP=SP75E1751C-7786-47CA-9935-BAE277DFC2B4&SSPV=FFWSP03");
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("Smartbar.ConduitSearchEngineList", "01NET.com Customized Web Search");
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?SSPV=FFWSP03&ctid=CT3128284&SearchSource=2&q=");
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://www.bing.com/search?mkt=fr-FR&form=MKTIE9&q=");
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("Smartbar.TBHomepagesList", "hxxp://search.conduit.com/?ctid=CT3128284&octid=CT3128284&SearchSource=61&CUI=SB_CUI&UP=SP75E1751C-7786-47CA-9935-BAE277DFC2B4&SSPV=FFWSP03");
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("Smartbar.TBSearchEngineList", "01NET.com Customized Web Search");
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("Smartbar.TBSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?SSPV=FFWSP03&ctid=CT3128284&SearchSource=2&q=");
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("Smartbar.keywordURLSelectedCTID", "CT3128284");
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("browser.newtab.url", "chrome://quick_start/content/index.html");
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://binkiland.com/?f=1&a=bnk_cmi_15_09&cd=2XzuyEtN2Y1L1Qzu0E0CtC0AyDzyyCyEtAzytB0ByC0AyDzytN0D0Tzu0StCtCyEzytN1L2XzutAtFzztFtCtFtBtN1L1CzutCyEtBzytDyD1V1OtN1L[...]
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("extensions.irmysearch.aflt", "md_14_12_ie");
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("extensions.irmysearch.cd", "2XzuyEtN2Y1L1Qzu0E0CtC0AyDzyyCyEtAzytB0ByC0AyDzytN0D0Tzu0SzztCtCtN1L2XzutBtFtCzztFyBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyCtD0Czz0EzytDtAtG0DtDyC0Ct[...]
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("extensions.irmysearch.cr", "895352406");
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("extensions.irmysearch.instlRef", "140305_b");
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.AL", 2);
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.aflt", "md_14_12_ie");
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1Qzu0E0CtC0AyDzyyCyEtAzytB0ByC0AyDzytN0D0Tzu0SzztCtCtN1L2XzutBtFtCzztFyBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyCtD0Czz0EzytDtAtG0DtDyC0[...]
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.cr", "895352406");
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.dfltLng", "");
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.dfltSrch", true);
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.dnsErr", true);
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.excTlbr", false);
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.hmpg", true);
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=md_14_12_ie&cd=2XzuyEtN2Y1L1Qzu0E0CtC0AyDzyyCyEtAzytB0ByC0AyDzytN0D0Tzu0SzztCtCtN1L2XzutBtFtCzztFyBtFtDtN1L1CzutCyEtD[...]
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.id", "EC1A5964392B6A59");
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.instlDay", "16150");
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.instlRef", "140305_b");
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=md_14_12_ie&cd=2XzuyEtN2Y1L1Qzu0E0CtC0AyDzyyCyEtAzytB0ByC0AyDzytN0D0Tzu0SzztCtCtN1L2XzutBtFtCzztFyBtFtDtN1L1CzutCyE[...]
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrId", "base");
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=md_14_12_ie&cd=2XzuyEtN2Y1L1Qzu0E0CtC0AyDzyyCyEtAzytB0ByC0AyDzytN0D0Tzu0SzztCtCtN1L2XzutBtFtCzztFyBtFtDtN1L1CzutC[...]
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.vrsn", "1.8.29.0");
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.vrsni", "1.8.29.0");
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial_i.hmpg", true);
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial_i.newTab", false);
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.29.016:26:54");
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.enable_search1", false);
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("keyword.URL", "hxxp://trovi.com/ResultsExt.aspx?ctid=CT3128284&SearchSource=2&CUI=UN51865851782093351&UM=&q=");
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("plugin.state.npconduitfirefoxplugin", 2);
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("smartbar.addressBarOwnerCTID", "CT3128284");
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3128284&SearchSource=2&CUI=UN51865851782093351&UM=&q=,hxxp://search.conduit.com/ResultsExt.aspx?SSPV[...]
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("smartbar.defaultSearchOwnerCTID", "CT3128284");
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("smartbar.machineId", "WDI0UDO1EWB6TQHCVY4ENQTOL3KTNLWZUX3YAHHRJM341CWXYK06OSPMX5YSKVJVPFBFJRE/BLFPY9A+T82MLG");
[45phkkdi.default\prefs.js] - Ligne Supprimée : user_pref("smartbar.searchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3128284&SearchSource=2&CUI=UN51865851782093351&UM=&q=,hxxp://search.conduit.com/ResultsExt.aspx?SSPV=&ctid=[...]
-\\ Opera v0.0.0.0
AdwCleaner[R0].txt - [24224 octets] - [09/03/2015 12:08:50]
AdwCleaner[S0].txt - [22286 octets] - [09/03/2015 12:11:49]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [22347 octets] ##########
Désolée ça a été long, les pub ont pas arreté de spamer
https://pjjoint.malekal.com/files.php?id=20150309_u11r6v8l915
https://pjjoint.malekal.com/files.php?id=20150309_u11r6v8l915
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2015-03-06 10:13 - 2015-03-06 10:13 - 00000000 ____D () C:\Program Files (x86)\lowuratte
BHO: lowuratte -> {0924ec26-7ea1-4c48-bd5d-24a7ece7e4e1} -> C:\Program Files (x86)\lowuratte\KvkTtLtpVmCNKb.x64.dll [2015-03-06] ()
BHO-x32: lowuratte -> {0924ec26-7ea1-4c48-bd5d-24a7ece7e4e1} -> C:\Program Files (x86)\lowuratte\KvkTtLtpVmCNKb.dll [2015-03-06] ()
S2 0f6d5a24; C:\Windows\system32\rundll32.exe c:\Program Files (x86)\LighterModulator\LighterModulator.dll,serv
R2 sosutovy; C:\Users\Julie\AppData\Roaming\00000000-1424708803-0000-0000-50E5495196DF\nst2354.tmpfs [X]
R2 hurygire; C:\Users\Julie\AppData\Roaming\00000000-1424708803-0000-0000-50E5495196DF\jnst53CC.tmp [95232 2015-02-23] () [File not signed]
R2 kjAaFiSkKG; C:\ProgramData\UOhcZPiah\kjAaFiSkKG.exe [2733544 2015-02-23] (Time Lapse Solutions)
2015-03-09 12:34 - 2015-03-09 12:34 - 00001056 _____ () C:\Users\Julie\Desktop\Continue Live Installation.lnk
2015-02-23 16:33 - 2015-02-23 16:44 - 00000000 ____D () C:\ProgramData\{cab1cdb9-5786-57b3-cab1-1cdb957836e5}
2015-02-23 16:33 - 2015-02-23 16:33 - 00000000 ____D () C:\ProgramData\UOhcZPiah
2015-02-23 16:31 - 2015-02-23 16:31 - 01946064 _____ (Joseph CM) C:\Users\Julie\AppData\Roaming\WPPQXPN.exe
2015-02-23 16:31 - 2015-02-23 16:31 - 00000000 ____D () C:\Users\Julie\AppData\Roaming\Doctor PC
2015-02-23 16:30 - 2015-02-23 16:55 - 00000000 ____D () C:\Users\Julie\AppData\Local\00000000-1424709051-0000-0000-50E5495196DF
2015-02-23 16:27 - 2015-02-23 16:52 - 00000000 ___HD () C:\Users\Public\Temp
2015-02-23 16:26 - 2015-02-23 16:27 - 00000000 ____D () C:\Users\Julie\AppData\Roaming\00000000-1424708803-0000-0000-50E5495196DF
2015-02-23 16:26 - 2015-02-23 16:26 - 00000000 ____D () C:\ProgramData\CragUJvY
2014-01-23 00:19 - 2014-01-23 00:19 - 49940480 _____ () C:\Program Files (x86)\GUT5D68.tmp
2015-01-25 17:12 - 2015-01-25 17:12 - 0001248 _____ () C:\Users\Julie\AppData\Roaming\WPPQXPN
2015-02-23 16:31 - 2015-02-23 16:31 - 1946064 _____ (Joseph CM) C:\Users\Julie\AppData\Roaming\WPPQXPN.exe
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2015-03-06 10:13 - 2015-03-06 10:13 - 00000000 ____D () C:\Program Files (x86)\lowuratte
BHO: lowuratte -> {0924ec26-7ea1-4c48-bd5d-24a7ece7e4e1} -> C:\Program Files (x86)\lowuratte\KvkTtLtpVmCNKb.x64.dll [2015-03-06] ()
BHO-x32: lowuratte -> {0924ec26-7ea1-4c48-bd5d-24a7ece7e4e1} -> C:\Program Files (x86)\lowuratte\KvkTtLtpVmCNKb.dll [2015-03-06] ()
S2 0f6d5a24; C:\Windows\system32\rundll32.exe c:\Program Files (x86)\LighterModulator\LighterModulator.dll,serv
R2 sosutovy; C:\Users\Julie\AppData\Roaming\00000000-1424708803-0000-0000-50E5495196DF\nst2354.tmpfs [X]
R2 hurygire; C:\Users\Julie\AppData\Roaming\00000000-1424708803-0000-0000-50E5495196DF\jnst53CC.tmp [95232 2015-02-23] () [File not signed]
R2 kjAaFiSkKG; C:\ProgramData\UOhcZPiah\kjAaFiSkKG.exe [2733544 2015-02-23] (Time Lapse Solutions)
2015-03-09 12:34 - 2015-03-09 12:34 - 00001056 _____ () C:\Users\Julie\Desktop\Continue Live Installation.lnk
2015-02-23 16:33 - 2015-02-23 16:44 - 00000000 ____D () C:\ProgramData\{cab1cdb9-5786-57b3-cab1-1cdb957836e5}
2015-02-23 16:33 - 2015-02-23 16:33 - 00000000 ____D () C:\ProgramData\UOhcZPiah
2015-02-23 16:31 - 2015-02-23 16:31 - 01946064 _____ (Joseph CM) C:\Users\Julie\AppData\Roaming\WPPQXPN.exe
2015-02-23 16:31 - 2015-02-23 16:31 - 00000000 ____D () C:\Users\Julie\AppData\Roaming\Doctor PC
2015-02-23 16:30 - 2015-02-23 16:55 - 00000000 ____D () C:\Users\Julie\AppData\Local\00000000-1424709051-0000-0000-50E5495196DF
2015-02-23 16:27 - 2015-02-23 16:52 - 00000000 ___HD () C:\Users\Public\Temp
2015-02-23 16:26 - 2015-02-23 16:27 - 00000000 ____D () C:\Users\Julie\AppData\Roaming\00000000-1424708803-0000-0000-50E5495196DF
2015-02-23 16:26 - 2015-02-23 16:26 - 00000000 ____D () C:\ProgramData\CragUJvY
2014-01-23 00:19 - 2014-01-23 00:19 - 49940480 _____ () C:\Program Files (x86)\GUT5D68.tmp
2015-01-25 17:12 - 2015-01-25 17:12 - 0001248 _____ () C:\Users\Julie\AppData\Roaming\WPPQXPN
2015-02-23 16:31 - 2015-02-23 16:31 - 1946064 _____ (Joseph CM) C:\Users\Julie\AppData\Roaming\WPPQXPN.exe
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 08-03-2015 03
Ran by Julie at 2015-03-09 13:10:04 Run:1
Running from C:\Users\Julie\Desktop
Loaded Profiles: Julie (Available profiles: Julie & Stefan recyclage)
Boot Mode: Normal
==============================================
Content of fixlist:
2015-03-06 10:13 - 2015-03-06 10:13 - 00000000 ____D () C:\Program Files (x86)\lowuratte
BHO: lowuratte -> {0924ec26-7ea1-4c48-bd5d-24a7ece7e4e1} -> C:\Program Files (x86)\lowuratte\KvkTtLtpVmCNKb.x64.dll [2015-03-06] ()
BHO-x32: lowuratte -> {0924ec26-7ea1-4c48-bd5d-24a7ece7e4e1} -> C:\Program Files (x86)\lowuratte\KvkTtLtpVmCNKb.dll [2015-03-06] ()
S2 0f6d5a24; C:\Windows\system32\rundll32.exe c:\Program Files (x86)\LighterModulator\LighterModulator.dll,serv
R2 sosutovy; C:\Users\Julie\AppData\Roaming\00000000-1424708803-0000-0000-50E5495196DF\nst2354.tmpfs [X]
R2 hurygire; C:\Users\Julie\AppData\Roaming\00000000-1424708803-0000-0000-50E5495196DF\jnst53CC.tmp [95232 2015-02-23] () [File not signed]
R2 kjAaFiSkKG; C:\ProgramData\UOhcZPiah\kjAaFiSkKG.exe [2733544 2015-02-23] (Time Lapse Solutions)
2015-03-09 12:34 - 2015-03-09 12:34 - 00001056 _____ () C:\Users\Julie\Desktop\Continue Live Installation.lnk
2015-02-23 16:33 - 2015-02-23 16:44 - 00000000 ____D () C:\ProgramData\{cab1cdb9-5786-57b3-cab1-1cdb957836e5}
2015-02-23 16:33 - 2015-02-23 16:33 - 00000000 ____D () C:\ProgramData\UOhcZPiah
2015-02-23 16:31 - 2015-02-23 16:31 - 01946064 _____ (Joseph CM) C:\Users\Julie\AppData\Roaming\WPPQXPN.exe
2015-02-23 16:31 - 2015-02-23 16:31 - 00000000 ____D () C:\Users\Julie\AppData\Roaming\Doctor PC
2015-02-23 16:30 - 2015-02-23 16:55 - 00000000 ____D () C:\Users\Julie\AppData\Local\00000000-1424709051-0000-0000-50E5495196DF
2015-02-23 16:27 - 2015-02-23 16:52 - 00000000 ___HD () C:\Users\Public\Temp
2015-02-23 16:26 - 2015-02-23 16:27 - 00000000 ____D () C:\Users\Julie\AppData\Roaming\00000000-1424708803-0000-0000-50E5495196DF
2015-02-23 16:26 - 2015-02-23 16:26 - 00000000 ____D () C:\ProgramData\CragUJvY
2014-01-23 00:19 - 2014-01-23 00:19 - 49940480 _____ () C:\Program Files (x86)\GUT5D68.tmp
2015-01-25 17:12 - 2015-01-25 17:12 - 0001248 _____ () C:\Users\Julie\AppData\Roaming\WPPQXPN
2015-02-23 16:31 - 2015-02-23 16:31 - 1946064 _____ (Joseph CM) C:\Users\Julie\AppData\Roaming\WPPQXPN.exe
C:\Program Files (x86)\lowuratte => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0924ec26-7ea1-4c48-bd5d-24a7ece7e4e1}" => Key deleted successfully.
"HKCR\CLSID\{0924ec26-7ea1-4c48-bd5d-24a7ece7e4e1}" => Key deleted successfully.
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0924ec26-7ea1-4c48-bd5d-24a7ece7e4e1}" => Key deleted successfully.
"HKCR\Wow6432Node\CLSID\{0924ec26-7ea1-4c48-bd5d-24a7ece7e4e1}" => Key deleted successfully.
0f6d5a24 => Service deleted successfully.
sosutovy => Service stopped successfully.
sosutovy => Service deleted successfully.
hurygire => Service stopped successfully.
hurygire => Service deleted successfully.
kjAaFiSkKG => Unable to stop service
kjAaFiSkKG => Service deleted successfully.
C:\Users\Julie\Desktop\Continue Live Installation.lnk => Moved successfully.
C:\ProgramData\{cab1cdb9-5786-57b3-cab1-1cdb957836e5} => Moved successfully.
"C:\ProgramData\UOhcZPiah" directory move:
Could not move "C:\ProgramData\UOhcZPiah" directory. => Scheduled to move on reboot.
C:\Users\Julie\AppData\Roaming\WPPQXPN.exe => Moved successfully.
C:\Users\Julie\AppData\Roaming\Doctor PC => Moved successfully.
C:\Users\Julie\AppData\Local\00000000-1424709051-0000-0000-50E5495196DF => Moved successfully.
C:\Users\Public\Temp => Moved successfully.
C:\Users\Julie\AppData\Roaming\00000000-1424708803-0000-0000-50E5495196DF => Moved successfully.
"C:\ProgramData\CragUJvY" directory move:
Could not move "C:\ProgramData\CragUJvY" directory. => Scheduled to move on reboot.
C:\Program Files (x86)\GUT5D68.tmp => Moved successfully.
C:\Users\Julie\AppData\Roaming\WPPQXPN => Moved successfully.
"C:\Users\Julie\AppData\Roaming\WPPQXPN.exe" => File/Directory not found.
C:\ProgramData\CragUJvY => Is moved successfully.
Ran by Julie at 2015-03-09 13:10:04 Run:1
Running from C:\Users\Julie\Desktop
Loaded Profiles: Julie (Available profiles: Julie & Stefan recyclage)
Boot Mode: Normal
==============================================
Content of fixlist:
2015-03-06 10:13 - 2015-03-06 10:13 - 00000000 ____D () C:\Program Files (x86)\lowuratte
BHO: lowuratte -> {0924ec26-7ea1-4c48-bd5d-24a7ece7e4e1} -> C:\Program Files (x86)\lowuratte\KvkTtLtpVmCNKb.x64.dll [2015-03-06] ()
BHO-x32: lowuratte -> {0924ec26-7ea1-4c48-bd5d-24a7ece7e4e1} -> C:\Program Files (x86)\lowuratte\KvkTtLtpVmCNKb.dll [2015-03-06] ()
S2 0f6d5a24; C:\Windows\system32\rundll32.exe c:\Program Files (x86)\LighterModulator\LighterModulator.dll,serv
R2 sosutovy; C:\Users\Julie\AppData\Roaming\00000000-1424708803-0000-0000-50E5495196DF\nst2354.tmpfs [X]
R2 hurygire; C:\Users\Julie\AppData\Roaming\00000000-1424708803-0000-0000-50E5495196DF\jnst53CC.tmp [95232 2015-02-23] () [File not signed]
R2 kjAaFiSkKG; C:\ProgramData\UOhcZPiah\kjAaFiSkKG.exe [2733544 2015-02-23] (Time Lapse Solutions)
2015-03-09 12:34 - 2015-03-09 12:34 - 00001056 _____ () C:\Users\Julie\Desktop\Continue Live Installation.lnk
2015-02-23 16:33 - 2015-02-23 16:44 - 00000000 ____D () C:\ProgramData\{cab1cdb9-5786-57b3-cab1-1cdb957836e5}
2015-02-23 16:33 - 2015-02-23 16:33 - 00000000 ____D () C:\ProgramData\UOhcZPiah
2015-02-23 16:31 - 2015-02-23 16:31 - 01946064 _____ (Joseph CM) C:\Users\Julie\AppData\Roaming\WPPQXPN.exe
2015-02-23 16:31 - 2015-02-23 16:31 - 00000000 ____D () C:\Users\Julie\AppData\Roaming\Doctor PC
2015-02-23 16:30 - 2015-02-23 16:55 - 00000000 ____D () C:\Users\Julie\AppData\Local\00000000-1424709051-0000-0000-50E5495196DF
2015-02-23 16:27 - 2015-02-23 16:52 - 00000000 ___HD () C:\Users\Public\Temp
2015-02-23 16:26 - 2015-02-23 16:27 - 00000000 ____D () C:\Users\Julie\AppData\Roaming\00000000-1424708803-0000-0000-50E5495196DF
2015-02-23 16:26 - 2015-02-23 16:26 - 00000000 ____D () C:\ProgramData\CragUJvY
2014-01-23 00:19 - 2014-01-23 00:19 - 49940480 _____ () C:\Program Files (x86)\GUT5D68.tmp
2015-01-25 17:12 - 2015-01-25 17:12 - 0001248 _____ () C:\Users\Julie\AppData\Roaming\WPPQXPN
2015-02-23 16:31 - 2015-02-23 16:31 - 1946064 _____ (Joseph CM) C:\Users\Julie\AppData\Roaming\WPPQXPN.exe
C:\Program Files (x86)\lowuratte => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0924ec26-7ea1-4c48-bd5d-24a7ece7e4e1}" => Key deleted successfully.
"HKCR\CLSID\{0924ec26-7ea1-4c48-bd5d-24a7ece7e4e1}" => Key deleted successfully.
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0924ec26-7ea1-4c48-bd5d-24a7ece7e4e1}" => Key deleted successfully.
"HKCR\Wow6432Node\CLSID\{0924ec26-7ea1-4c48-bd5d-24a7ece7e4e1}" => Key deleted successfully.
0f6d5a24 => Service deleted successfully.
sosutovy => Service stopped successfully.
sosutovy => Service deleted successfully.
hurygire => Service stopped successfully.
hurygire => Service deleted successfully.
kjAaFiSkKG => Unable to stop service
kjAaFiSkKG => Service deleted successfully.
C:\Users\Julie\Desktop\Continue Live Installation.lnk => Moved successfully.
C:\ProgramData\{cab1cdb9-5786-57b3-cab1-1cdb957836e5} => Moved successfully.
"C:\ProgramData\UOhcZPiah" directory move:
Could not move "C:\ProgramData\UOhcZPiah" directory. => Scheduled to move on reboot.
C:\Users\Julie\AppData\Roaming\WPPQXPN.exe => Moved successfully.
C:\Users\Julie\AppData\Roaming\Doctor PC => Moved successfully.
C:\Users\Julie\AppData\Local\00000000-1424709051-0000-0000-50E5495196DF => Moved successfully.
C:\Users\Public\Temp => Moved successfully.
C:\Users\Julie\AppData\Roaming\00000000-1424708803-0000-0000-50E5495196DF => Moved successfully.
"C:\ProgramData\CragUJvY" directory move:
Could not move "C:\ProgramData\CragUJvY" directory. => Scheduled to move on reboot.
C:\Program Files (x86)\GUT5D68.tmp => Moved successfully.
C:\Users\Julie\AppData\Roaming\WPPQXPN => Moved successfully.
"C:\Users\Julie\AppData\Roaming\WPPQXPN.exe" => File/Directory not found.
> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2015-03-09 13:11:55)<
C:\ProgramData\UOhcZPiah => Is moved successfully.C:\ProgramData\CragUJvY => Is moved successfully.
End of Fixlog 13:11:55
Bonsoir,
Je viens de rentrer, j'ai nettoyer mes navigateurs et je n'ai plus de pub etc. ça m'a tout l'air parfait!
Est ce que je dois faire une dernière vérif.?
En tout cas, merci beaucoup tu me sauves la mise c'est super de ta part!
Je viens de rentrer, j'ai nettoyer mes navigateurs et je n'ai plus de pub etc. ça m'a tout l'air parfait!
Est ce que je dois faire une dernière vérif.?
En tout cas, merci beaucoup tu me sauves la mise c'est super de ta part!
=)
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Super merci heureusement que tu étais là.
Si je peux abuser, je n'arrive pas à me débarrasser de DOCTOR PC qui était venu s'installer avec les autres.
Il apparait bien dans ma liste de programmes mais quand je clique sur désinstaller j'obtiens ce message:
There is a problem with this Windows installer package. A DLL required for this install to complete could not be run. Contact your support personnel ou package vendor.
Une idée pour l'enlever?
Si je peux abuser, je n'arrive pas à me débarrasser de DOCTOR PC qui était venu s'installer avec les autres.
Il apparait bien dans ma liste de programmes mais quand je clique sur désinstaller j'obtiens ce message:
There is a problem with this Windows installer package. A DLL required for this install to complete could not be run. Contact your support personnel ou package vendor.
Une idée pour l'enlever?
