Virus :(
Fermé
léa93220
-
25 août 2015 à 22:00
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 26 août 2015 à 14:50
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 26 août 2015 à 14:50
A voir également:
- Virus :(
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Faux message virus iphone - Forum iPhone
- Comment savoir si j'ai attrapé un virus sur mon téléphone ? ✓ - Forum iPhone
3 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
Modifié par Malekal_morte- le 25/08/2015 à 22:02
Modifié par Malekal_morte- le 25/08/2015 à 22:02
Salut,
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner( d'Xplode )
Ce programme permet de supprimer les adwares et programmes parasites :
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner( d'Xplode )
Ce programme permet de supprimer les adwares et programmes parasites :
- Télécharge le sur ton bureau ou dossier de téléchargement.
- Lance AdwCleaner, clique sur [Scanner].
- L'analyse peux durer plusieurs minutes, patiente.
- Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
- Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
26 août 2015 à 09:02
26 août 2015 à 09:02
il n'y a pas grand chose ;
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM\...\Run: [3D BubbleSound] => C:\Program Files\BubbleSound\3D BubbleSound.exe
2015-08-25 21:28 - 2015-08-25 21:38 - 00000000 ____D C:\Users\Alexandre\AppData\Local\DCAC2F88-F0E2-4D23-9576-3D2661E38A0
2015-08-25 21:20 - 2015-08-25 21:20 - 00000000 ____D C:\Program Files (x86)\Software
2015-08-17 14:36 - 2015-02-07 15:44 - 00000000 ____D C:\Users\Alexandre\Winamax
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM\...\Run: [3D BubbleSound] => C:\Program Files\BubbleSound\3D BubbleSound.exe
2015-08-25 21:28 - 2015-08-25 21:38 - 00000000 ____D C:\Users\Alexandre\AppData\Local\DCAC2F88-F0E2-4D23-9576-3D2661E38A0
2015-08-25 21:20 - 2015-08-25 21:20 - 00000000 ____D C:\Program Files (x86)\Software
2015-08-17 14:36 - 2015-02-07 15:44 - 00000000 ____D C:\Users\Alexandre\Winamax
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
bonjour,
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:25-08-2015 01
Exécuté par tomas (2015-08-26 12:53:08) Run:1
Exécuté depuis C:\Users\Alexandre\Desktop
Profils chargés: tomas (Profils disponibles: tomas & postgres & Administrateur)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
HKLM\...\Run: [3D BubbleSound] => C:\Program Files\BubbleSound\3D BubbleSound.exe
2015-08-25 21:28 - 2015-08-25 21:38 - 00000000 ____D C:\Users\Alexandre\AppData\Local\DCAC2F88-F0E2-4D23-9576-3D2661E38A0
2015-08-25 21:20 - 2015-08-25 21:20 - 00000000 ____D C:\Program Files (x86)\Software
2015-08-17 14:36 - 2015-02-07 15:44 - 00000000 ____D C:\Users\Alexandre\Winamax
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\3D BubbleSound => valeur supprimé(es) avec succès
C:\Users\Alexandre\AppData\Local\DCAC2F88-F0E2-4D23-9576-3D2661E38A0 => déplacé(es) avec succès
C:\Program Files (x86)\Software => déplacé(es) avec succès
"C:\Users\Alexandre\Winamax" dossier déplacer:
Impossible de déplacer "C:\Users\Alexandre\Winamax" => Planifié pour déplacement au redémarrage.
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2015-08-26 12:57:36)<=
C:\Users\Alexandre\Winamax => a été déplacé(e) avec succès
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:25-08-2015 01
Exécuté par tomas (2015-08-26 12:53:08) Run:1
Exécuté depuis C:\Users\Alexandre\Desktop
Profils chargés: tomas (Profils disponibles: tomas & postgres & Administrateur)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
HKLM\...\Run: [3D BubbleSound] => C:\Program Files\BubbleSound\3D BubbleSound.exe
2015-08-25 21:28 - 2015-08-25 21:38 - 00000000 ____D C:\Users\Alexandre\AppData\Local\DCAC2F88-F0E2-4D23-9576-3D2661E38A0
2015-08-25 21:20 - 2015-08-25 21:20 - 00000000 ____D C:\Program Files (x86)\Software
2015-08-17 14:36 - 2015-02-07 15:44 - 00000000 ____D C:\Users\Alexandre\Winamax
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\3D BubbleSound => valeur supprimé(es) avec succès
C:\Users\Alexandre\AppData\Local\DCAC2F88-F0E2-4D23-9576-3D2661E38A0 => déplacé(es) avec succès
C:\Program Files (x86)\Software => déplacé(es) avec succès
"C:\Users\Alexandre\Winamax" dossier déplacer:
Impossible de déplacer "C:\Users\Alexandre\Winamax" => Planifié pour déplacement au redémarrage.
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2015-08-26 12:57:36)<=
C:\Users\Alexandre\Winamax => a été déplacé(e) avec succès
Fin de Fixlog 12:57:36
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
26 août 2015 à 14:50
26 août 2015 à 14:50
reste quel problème ?
25 août 2015 à 22:15
# AdwCleaner v5.003 - Rapport créé le 25/08/2015 à 22:07:35
# Mis à jour le 20/08/2015 par Xplode
# Base de données : 2015-08-25.1 [Serveur]
# Système d'exploitation : Windows 10 Home (x64)
# Nom d'utilisateur : tomas - ALEXANDRE
# Exécuté depuis : C:\Users\Alexandre\Downloads\adwcleaner_5.003.exe
# Option : Nettoyer
[-] Service Supprimé : Software_update
[-] Service Supprimé : Software_update_m
[-] Dossier Supprimé : C:\Program Files (x86)\Boxore
[-] Dossier Supprimé : C:\Program Files (x86)\predm
[-] Dossier Supprimé : C:\ProgramData\DesktopSearch
[!] Dossier Non Supprimé : C:\ProgramData\DesktopSearch
[-] Dossier Supprimé : C:\Users\Alexandre\AppData\Local\Boxore
[!] Dossier Non Supprimé : C:\Users\Alexandre\AppData\Local\Boxore
[!] Dossier Non Supprimé : C:\Users\Alexandre\AppData\Local\Boxore
[-] Dossier Supprimé : C:\Users\Alexandre\AppData\Roaming\cacaoweb
[-] Dossier Supprimé : C:\Users\Alexandre\AppData\Roaming\Nosibay
[!] Dossier Non Supprimé : C:\Users\Alexandre\AppData\Roaming\cacaoweb
[!] Dossier Non Supprimé : C:\Users\Alexandre\AppData\Roaming\Nosibay
[!] Dossier Non Supprimé : C:\Users\Alexandre\AppData\Roaming\cacaoweb
[!] Dossier Non Supprimé : C:\Users\Alexandre\AppData\Roaming\Nosibay
[-] Dossier Supprimé : C:\Users\Alexandre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bubble Dock
[!] Dossier Non Supprimé : C:\Users\Alexandre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bubble Dock
[!] Dossier Non Supprimé : C:\Users\Alexandre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bubble Dock
[-] Dossier Supprimé : C:\Users\Alexandre\AppData\Roaming\Mozilla\Firefox\Profiles\gogy35y1.default\Extensions\***@***
[!] Dossier Non Supprimé : C:\Users\Alexandre\AppData\Roaming\Mozilla\Firefox\Profiles\gogy35y1.default\Extensions\***@***
[!] Dossier Non Supprimé : C:\Users\Alexandre\AppData\Roaming\Mozilla\Firefox\Profiles\gogy35y1.default\Extensions\***@***
[!] Dossier Non Supprimé : C:\Users\Alexandre\AppData\Roaming\Mozilla\Firefox\Profiles\gogy35y1.default\Extensions\***@***
[!] Dossier Non Supprimé : C:\Users\Alexandre\AppData\Roaming\Mozilla\Firefox\Profiles\gogy35y1.default\Extensions\***@***
[!] Dossier Non Supprimé : C:\Users\Alexandre\AppData\Roaming\Mozilla\Firefox\Profiles\gogy35y1.default\Extensions\***@***
[!] Dossier Non Supprimé : C:\Users\Alexandre\AppData\Roaming\Mozilla\Firefox\Profiles\gogy35y1.default\Extensions\***@***
[!] Dossier Non Supprimé : C:\Users\Alexandre\AppData\Roaming\Mozilla\Firefox\Profiles\gogy35y1.default\Extensions\***@***
[!] Dossier Non Supprimé : C:\Users\Alexandre\AppData\Roaming\Mozilla\Firefox\Profiles\gogy35y1.default\Extensions\***@***
[-] Fichier Supprimé : C:\Users\Alexandre\AppData\Roaming\Bubble Dock.boostrap.log
[-] Fichier Supprimé : C:\Users\Alexandre\AppData\Roaming\Bubble Dock.installation.log
[-] Fichier Supprimé : C:\Users\Alexandre\AppData\Roaming\WindApp.boostrap.log
[-] Fichier Supprimé : C:\Users\Alexandre\AppData\Roaming\WindApp.installation.log
[-] Fichier Supprimé : C:\Users\Alexandre\AppData\Roaming\Bubble Dock.boostrap.log
[-] Fichier Supprimé : C:\Users\Alexandre\AppData\Roaming\Bubble Dock.installation.log
[-] Fichier Supprimé : C:\Users\Alexandre\AppData\Roaming\WindApp.boostrap.log
[-] Fichier Supprimé : C:\Users\Alexandre\AppData\Roaming\WindApp.installation.log
[-] Fichier Supprimé : C:\Users\Alexandre\AppData\Roaming\Bubble Dock.boostrap.log
[-] Fichier Supprimé : C:\Users\Alexandre\AppData\Roaming\Bubble Dock.installation.log
[-] Fichier Supprimé : C:\Users\Alexandre\AppData\Roaming\WindApp.boostrap.log
[-] Fichier Supprimé : C:\Users\Alexandre\AppData\Roaming\WindApp.installation.log
[-] Fichier Supprimé : C:\Users\Alexandre\Desktop\cacaoweb.exe
[-] Fichier Supprimé : C:\Users\Alexandre\Desktop\cacaoweb.exe
[-] Fichier Supprimé : C:\Users\Alexandre\Desktop\cacaoweb.exe
[-] Tâche Supprimée : SoftwareUpdateTaskMachineCore
[-] Tâche Supprimée : SoftwareUpdateTaskMachineUA
[-] Tâche Supprimée : amiupdaterExd
[-] Tâche Supprimée : amiupdaterExi
[-] Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Bubble Dock]
[-] Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.9
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickProcessLauncherMachine
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickProcessLauncherMachine.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Software.Update3WebControl.3
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoCreateAsync
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoCreateAsync.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreMachineClass
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreMachineClass.1
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CredentialDialogMachine
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CredentialDialogMachine.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachineFallback
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachineFallback.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.ProcessLauncher
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.ProcessLauncher.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachine
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachine.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachineFallback
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachineFallback.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
[-] Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebSvc.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebSvc
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassSvc.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassSvc
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{08230486-CBAF-4000-8036-447C3852D034}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{13809C03-DE3B-47E5-96A3-2D8F83693A50}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3D976BD4-0B6A-4757-9D2B-65AA20F4B4EA}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{76894207-241A-473B-B111-FAA75608F1D9}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7A7C8DA9-8660-460D-849F-01619B91C03F}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE2506E3-0F75-44EE-B552-CFF3BFF4D50F}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B6CD3C31-ABF4-4C7A-8CB7-29960BC7017C}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C24C3824-63D8-42CD-BB5A-77631072FDB2}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EB41B92A-3A76-4237-9E6B-A5DDC2EAA771}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F9A8326E-9C90-4BF2-ACC7-D0883D16AA82}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3D976BD4-0B6A-4757-9D2B-65AA20F4B4EA}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
[-] Clé Supprimée : HKU\.DEFAULT\Software\Boxore
[-] Clé Supprimée : HKCU\Software\Boxore
[-] Clé Supprimée : HKCU\Software\cacaoweb
[-] Clé Supprimée : HKCU\Software\Nosibay
[-] Clé Supprimée : HKCU\Software\Store
[-] Clé Supprimée : HKCU\Software\CrossBrowser
[-] Clé Supprimée : HKCU\Software\Crossbrowse
[-] Clé Supprimée : HKCU\Software\DAILYPCCLEAN
[-] Clé Supprimée : HKLM\SOFTWARE\Boxore
[-] Clé Supprimée : HKLM\SOFTWARE\Tutorials
[-] Clé Supprimée : HKLM\SOFTWARE\Crossbrowse
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Bubble Dock
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}
[!] Clé Non Supprimée : [x64] HKCU\Software\Boxore
[!] Clé Non Supprimée : [x64] HKCU\Software\cacaoweb
[!] Clé Non Supprimée : [x64] HKCU\Software\Nosibay
[!] Clé Non Supprimée : [x64] HKCU\Software\Store
[!] Clé Non Supprimée : [x64] HKCU\Software\CrossBrowser
[!] Clé Non Supprimée : [x64] HKCU\Software\Crossbrowse
[!] Clé Non Supprimée : [x64] HKCU\Software\DAILYPCCLEAN
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\softwareupdate.exe
[-] [C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Supprimé : 9AEBA08A2A8C533793C6C6C45D91FD7F2A391BD7EB66C53F80BCEB51CCD2FA87",
"homepage_is_newtabpage": "FD04651B9A9E2B6703F35CBEDC055AFF76B1E4E75EC6012E03BCDD469F75F97E",
"pinned_tabs": "77325CB9C59FE9E15F78B9725EC538A8829AC14097F91DDA66F42A0EDE55DFED",
"prefs": {
"preference_reset_time": "7DAEA67895DFFA9196ED073580EB3B77AE617D70264BB1BB1A474243B254215D"
},
"profile": {
"reset_prompt_memento": "3C2215246983AC852C26407222E10DAF56C14C3F3A5986F533796CA4689B55FF"
},
"safebrowsing": {
"incidents_sent": "4622D586031A3D1287720571D1130E562A88346EB8A18D9241E5B449AAF62D50"
},
"search_provider_overrides": "C98DE297CBF076D8AE807F622CF378FE13E735426989E5F92AEC25BDE8B82C01",
"session": {
"restore_on_startup": "5339DE66D5A299A48E58AEFFDE1B759A210FC3307D33A61CB26117949E648FCE",
"startup_urls": "54DB62418EA5C6A8C7198CDA42F811347CE19E830392CB38CD0EA252444CF2E8"
},
"software_reporter": {
"prompt_reason": "B60C89063C439469F89C01ADBA9C0CFA624A2E9761419B1646D2198A6571AEC9",
"prompt_seed": "21C23A6EA826CDA0B6F1972B73C7E4C55E674AAE45B5E26F86D74D51C5FFC937",
"prompt_version": "29D188CB712A62E61EA82F3427A23F34EF7510A0EBC34C12038D7ADD901E3481"
},
"default_search_provider_data": {
"template_url_data": "C7120CEF7FA96C7222128F591D4A06917100F647B2B4A992840D35B8761CEE8B"
}
},
"super_mac": "8FB49026003CCED74A27DB692CB6F02A8CA1DB1E9049BD4A83FE9A43FDB25678"
},
"default_search_provider_data": {
"template_url_data": {
"created_by_policy": false,
"date_created": "0",
"favicon_url": "hxxps://www.bing.com/s/a/bing_p.ico",
"image_url": "",
"image_url_post_params": "",
"input_encodings": [
"UTF-8"
],
"instant_url": "",
"instant_url_post_params": "",
"keyword": "www.bing.com",
"last_modified": "0",
"new_tab_url": "hxxps://www.bing.com/chrome/newtab?setmkt=en-US",
"originating_url": "",
"prepopulate_id": 0,
"safe_for_autoreplace": true,
"search_terms_replacement_key": "",
"search_url_post_params": "",
"short_name": "Bing.com",
"suggestions_url": "hxxp://api.bing.com/osjson.aspx?query={searchTerms}&language={language}",
"suggestions_url_post_params": "",
"url": "hxxp://www.trovi.com/Results.aspx?q={searchTerms}&GD=SY1000167&SearchSource=56&UM=2
[-] [C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Supprimé : 9AEBA08A2A8C533793C6C6C45D91FD7F2A391BD7EB66C53F80BCEB51CCD2FA87",
"homepage_is_newtabpage": "FD04651B9A9E2B6703F35CBEDC055AFF76B1E4E75EC6012E03BCDD469F75F97E",
"pinned_tabs": "77325CB9C59FE9E15F78B9725EC538A8829AC14097F91DDA66F42A0EDE55DFED",
"prefs": {
"preference_reset_time": "7DAEA67895DFFA9196ED073580EB3B77AE617D70264BB1BB1A474243B254215D"
},
"profile": {
"reset_prompt_memento": "3C2215246983AC852C26407222E10DAF56C14C3F3A5986F533796CA4689B55FF"
},
"safebrowsing": {
"incidents_sent": "4622D586031A3D1287720571D1130E562A88346EB8A18D9241E5B449AAF62D50"
},
"search_provider_overrides": "C98DE297CBF076D8AE807F622CF378FE13E735426989E5F92AEC25BDE8B82C01",
"session": {
"restore_on_startup": "5339DE66D5A299A48E58AEFFDE1B759A210FC3307D33A61CB26117949E648FCE",
"startup_urls": "54DB62418EA5C6A8C7198CDA42F811347CE19E830392CB38CD0EA252444CF2E8"
},
"software_reporter": {
"prompt_reason": "B60C89063C439469F89C01ADBA9C0CFA624A2E9761419B1646D2198A6571AEC9",
"prompt_seed": "21C23A6EA826CDA0B6F1972B73C7E4C55E674AAE45B5E26F86D74D51C5FFC937",
"prompt_version": "29D188CB712A62E61EA82F3427A23F34EF7510A0EBC34C12038D7ADD901E3481"
},
"default_search_provider_data": {
"template_url_data": "C7120CEF7FA96C7222128F591D4A06917100F647B2B4A992840D35B8761CEE8B"
}
},
"super_mac": "8FB49026003CCED74A27DB692CB6F02A8CA1DB1E9049BD4A83FE9A43FDB25678"
},
"default_search_provider_data": {
"template_url_data": {
"created_by_policy": false,
"date_created": "0",
"favicon_url": "hxxps://www.bing.com/s/a/bing_p.ico",
"image_url": "",
"image_url_post_params": "",
"input_encodings": [
"UTF-8"
],
"instant_url": "",
"instant_url_post_params": "",
"keyword": "www.bing.com",
"last_modified": "0",
"new_tab_url": "hxxps://www.bing.com/chrome/newtab?setmkt=en-US",
"originating_url": "",
"prepopulate_id": 0,
"safe_for_autoreplace": true,
"search_terms_replacement_key": "",
"search_url_post_params": "",
"short_name": "Bing.com",
"suggestions_url": "hxxp://api.bing.com/osjson.aspx?query={searchTerms}&language={language}",
"suggestions_url_post_params": "",
"url": "hxxp://www.trovi.com/Results.aspx?q={searchTerms}&GD=SY1000167&SearchSource=56&UM=2
[-] [C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Supprimé : 9AEBA08A2A8C533793C6C6C45D91FD7F2A391BD7EB66C53F80BCEB51CCD2FA87",
"homepage_is_newtabpage": "FD04651B9A9E2B6703F35CBEDC055AFF76B1E4E75EC6012E03BCDD469F75F97E",
"pinned_tabs": "77325CB9C59FE9E15F78B9725EC538A8829AC14097F91DDA66F42A0EDE55DFED",
"prefs": {
"preference_reset_time": "7DAEA67895DFFA9196ED073580EB3B77AE617D70264BB1BB1A474243B254215D"
},
"profile": {
"reset_prompt_memento": "3C2215246983AC852C26407222E10DAF56C14C3F3A5986F533796CA4689B55FF"
},
"safebrowsing": {
"incidents_sent": "4622D586031A3D1287720571D1130E562A88346EB8A18D9241E5B449AAF62D50"
},
"search_provider_overrides": "C98DE297CBF076D8AE807F622CF378FE13E735426989E5F92AEC25BDE8B82C01",
"session": {
"restore_on_startup": "5339DE66D5A299A48E58AEFFDE1B759A210FC3307D33A61CB26117949E648FCE",
"startup_urls": "54DB62418EA5C6A8C7198CDA42F811347CE19E830392CB38CD0EA252444CF2E8"
},
"software_reporter": {
"prompt_reason": "B60C89063C439469F89C01ADBA9C0CFA624A2E9761419B1646D2198A6571AEC9",
"prompt_seed": "21C23A6EA826CDA0B6F1972B73C7E4C55E674AAE45B5E26F86D74D51C5FFC937",
"prompt_version": "29D188CB712A62E61EA82F3427A23F34EF7510A0EBC34C12038D7ADD901E3481"
},
"default_search_provider_data": {
"template_url_data": "C7120CEF7FA96C7222128F591D4A06917100F647B2B4A992840D35B8761CEE8B"
}
},
"super_mac": "8FB49026003CCED74A27DB692CB6F02A8CA1DB1E9049BD4A83FE9A43FDB25678"
},
"default_search_provider_data": {
"template_url_data": {
"created_by_policy": false,
"date_created": "0",
"favicon_url": "hxxps://www.bing.com/s/a/bing_p.ico",
"image_url": "",
"image_url_post_params": "",
"input_encodings": [
"UTF-8"
],
"instant_url": "",
"instant_url_post_params": "",
"keyword": "www.bing.com",
"last_modified": "0",
"new_tab_url": "hxxps://www.bing.com/chrome/newtab?setmkt=en-US",
"originating_url": "",
"prepopulate_id": 0,
"safe_for_autoreplace": true,
"search_terms_replacement_key": "",
"search_url_post_params": "",
"short_name": "Bing.com",
"suggestions_url": "hxxp://api.bing.com/osjson.aspx?query={searchTerms}&language={language}",
"suggestions_url_post_params": "",
"url": "hxxp://www.trovi.com/Results.aspx?q={searchTerms}&GD=SY1000167&SearchSource=56&UM=2
:: Paramètres Proxy réinitialisés
:: Paramètres Winsock réinitialisés
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [18729 octets] ##########
25 août 2015 à 22:27
25 août 2015 à 22:28
25 août 2015 à 22:28