> Tous les forums > Forum Sécurité
 # AdwCleaner v3.013 - Rapports liés au sujet "Erreur d'application dans XP"
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
heyssier
  Posté le 28/11/2013 @ 17:18 
Aller en bas de la page 
Petit astucien

A l'attention de El Magnifico comme demandé les rapports Malwarebytes et Adwcleaner

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.27.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
HP Client autorisé
LOUIS [administrateur]

28/11/2013 10:04:30
mbam-log-2013-11-28 (10-04-30).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUM
Options d'examen désactivées: PUP | P2P
Elément(s) analysé(s): 255656
Temps écoulé: 49 minute(s), 35 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

# AdwCleaner v3.013 - Rapport créé le 27/11/2013 à 18:48:01
# Mis à jour le 24/11/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : HP Client autorisé - LOUIS
# Exécuté depuis : C:\Documents and Settings\HP Client autorisé\Bureau\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Program Files\Toolbar Cleaner
Dossier Supprimé : C:\Program Files\Ghostery IE
Dossier Supprimé : C:\Documents and Settings\HP Client autorisé\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\HP Client autorisé\Application Data\Mozilla\Firefox\Profiles\x9qtril9.default-1370105273895\Smartbar
Dossier Supprimé : C:\Documents and Settings\eMule_Secure\Application Data\Mozilla\Firefox\Profiles\pvhzfcb2.default\Extensions\{AD9A41D2-9A49-4FA6-A79E-71A0785364C8}
Fichier Supprimé : C:\Documents and Settings\HP Client autorisé\Application Data\Mozilla\Firefox\Profiles\x9qtril9.default-1370105273895\user.js
Fichier Supprimé : C:\Documents and Settings\eMule_Secure\Application Data\Mozilla\Firefox\Profiles\pvhzfcb2.default\user.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\hbcennhacfaagdopikcegfcobcadeocj
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\mhkaekfpcppmmioggniknbnbdbcigpkk
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pfndaklgolladniicklehhancnlgocpp
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\NCTAudioCompress3.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\NCTAudioFormatSettings3.DLL
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CNXT_MODEM_PCI_VEN_127A&DEV_2014&SUBSYS_4055122D
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{33CB14BC-58BB-4B3A-9877-7946A3F41BAE}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{090ACFA1-1580-11D1-8AC0-00C0F00910F9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B4E90801-B83C-11D0-8B40-00C0F00AE35A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3004627E-F8E9-4E8B-909D-316753CBA923}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3004627E-F8E9-4E8B-909D-316753CBA923}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Ghostery IE
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKLM\Software\AskTBar
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\Toolbar Cleaner
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKLM\Software\Winsudate
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]

-\\ Mozilla Firefox v25.0.1 (fr)

[ Fichier : C:\Documents and Settings\HP Client autorisé\Application Data\Mozilla\Firefox\Profiles\x9qtril9.default-1370105273895\prefs.js ]

Ligne Supprimée : user_pref("CT2849852.1000234.TWC_TMP_city", "TERCE");
Ligne Supprimée : user_pref("CT2849852.1000234.TWC_TMP_country", "FR");
Ligne Supprimée : user_pref("CT2849852.1000234.TWC_country", "FRANCE");
Ligne Supprimée : user_pref("CT2849852.1000234.TWC_locId", "USCA2733");
Ligne Supprimée : user_pref("CT2849852.1000234.TWC_location", "Frances, CA");
Ligne Supprimée : user_pref("CT2849852.1000234.TWC_region", "FR");
Ligne Supprimée : user_pref("CT2849852.1000234.TWC_temp_dis", "c");
Ligne Supprimée : user_pref("CT2849852.1000234.TWC_wind_dis", "kmh");
Ligne Supprimée : user_pref("CT2849852.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Supprimée : user_pref("CT2849852.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Supprimée : user_pref("CT2849852.FF19Solved", "true");
Ligne Supprimée : user_pref("CT2849852.FirstTime", "true");
Ligne Supprimée : user_pref("CT2849852.FirstTimeFF3", "true");
Ligne Supprimée : user_pref("CT2849852.PG_ENABLE", "dHJ1ZQ==");
Ligne Supprimée : user_pref("CT2849852.UserID", "UN39368376561059769");
Ligne Supprimée : user_pref("CT2849852.countryCode", "FR");
Ligne Supprimée : user_pref("CT2849852.defaultSearch", "false");
Ligne Supprimée : user_pref("CT2849852.embeddedsData", "[{\"appId\":\"129349795935906563\",\"apiPermissions\":{\"crossDomainAjax\":true,\"getMainFrameTitle\":true,\"getMainFrameUrl\":true,\"getSearchTerm\":true,\"insta[...]
Ligne Supprimée : user_pref("CT2849852.enableSearchFromAddressBar", "false");
Ligne Supprimée : user_pref("CT2849852.firstTimeDialogOpened", "true");
Ligne Supprimée : user_pref("CT2849852.fixPageNotFoundErrorByUser", "TRUE");
Ligne Supprimée : user_pref("CT2849852.fullUserID", "UN39368376561059769.IN.20131122175346");
Ligne Supprimée : user_pref("CT2849852.installDate", "22/11/2013 17:54:21");
Ligne Supprimée : user_pref("CT2849852.installSessionId", "-1");
Ligne Supprimée : user_pref("CT2849852.installSp", "FALSE");
Ligne Supprimée : user_pref("CT2849852.installType", "xpe");
Ligne Supprimée : user_pref("CT2849852.installUsage", "2013-11-22T19:56:39.7467864+03:00");
Ligne Supprimée : user_pref("CT2849852.installUsageEarly", "2013-11-22T20:35:57.3046371+03:00");
Ligne Supprimée : user_pref("CT2849852.installerVersion", "1.8.1.4");
Ligne Supprimée : user_pref("CT2849852.isCheckedStartAsHidden", true);
Ligne Supprimée : user_pref("CT2849852.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Supprimée : user_pref("CT2849852.isFirstTimeToolbarLoading", "false");
Ligne Supprimée : user_pref("CT2849852.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Ligne Supprimée : user_pref("CT2849852.isWelcomPage", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Ligne Supprimée : user_pref("CT2849852.lastVersion", "10.22.3.18");
Ligne Supprimée : user_pref("CT2849852.mam_gk_appStateReportTime", "%B7%B9%BE%BB%B7%B9%BF%BA%B9%BF%BB%B8%B8");
Ligne Supprimée : user_pref("CT2849852.mam_gk_appStateReportTime.enc", "MTM4NTEzOTQzOTUyMg==");
Ligne Supprimée : user_pref("CT2849852.mam_gk_appState_CouponBuddy", "%F5%F4");
Ligne Supprimée : user_pref("CT2849852.mam_gk_appState_CouponBuddy.enc", "b24=");
Ligne Supprimée : user_pref("CT2849852.mam_gk_appState_Easytobook", "%F5%F4");
Ligne Supprimée : user_pref("CT2849852.mam_gk_appState_Easytobook.enc", "b24=");
Ligne Supprimée : user_pref("CT2849852.mam_gk_appState_Easytobook_targeted", "%F5%F4");
Ligne Supprimée : user_pref("CT2849852.mam_gk_appState_Easytobook_targeted.enc", "b24=");
Ligne Supprimée : user_pref("CT2849852.mam_gk_appState_PriceGong", "%F5%F4");
Ligne Supprimée : user_pref("CT2849852.mam_gk_appState_PriceGong.enc", "b24=");
Ligne Supprimée : user_pref("CT2849852.mam_gk_appsConfig.enc", "eyJBcHBzQ29uZmlndXJhdGlvbiI6W3siaWQiOiJQcmljZUdvbmciLCJ1cmwiOiJodHRwOi8vcHJpY2Vnb25nLmNvbmR1aXRhcHBzLmNvbS9NQU0vdjEvaHRtbF9jb21wLmh0bWwiLCJjcml0ZXJpYXMiOl[...]
Ligne Supprimée : user_pref("CT2849852.mam_gk_appsDefaultEnabled", "%FA%F8%FB%EB");
Ligne Supprimée : user_pref("CT2849852.mam_gk_appsDefaultEnabled.enc", "dHJ1ZQ==");
Ligne Supprimée : user_pref("CT2849852.mam_gk_calledSetupService", "%B7");
Ligne Supprimée : user_pref("CT2849852.mam_gk_calledSetupService.enc", "MQ==");
Ligne Supprimée : user_pref("CT2849852.mam_gk_currentVersion", "%B7%B4%B7%B7%B4%BA%B4%B8");
Ligne Supprimée : user_pref("CT2849852.mam_gk_currentVersion.enc", "MS4xMS40LjI=");
Ligne Supprimée : user_pref("CT2849852.mam_gk_existingUsersRecoveryDone", "%B7");
Ligne Supprimée : user_pref("CT2849852.mam_gk_existingUsersRecoveryDone.enc", "MQ==");
Ligne Supprimée : user_pref("CT2849852.mam_gk_first_time", "%B7");
Ligne Supprimée : user_pref("CT2849852.mam_gk_first_time.enc", "MQ==");
Ligne Supprimée : user_pref("CT2849852.mam_gk_globalKeysMigratedToLocalStorage", "%B7");
Ligne Supprimée : user_pref("CT2849852.mam_gk_globalKeysMigratedToLocalStorage.enc", "MQ==");
Ligne Supprimée : user_pref("CT2849852.mam_gk_installer_preapproved.enc", "ZmFsc2U=");
Ligne Supprimée : user_pref("CT2849852.mam_gk_lastLoginTime", "%B7%B9%BE%BB%B7%B9%BF%BA%BA%B6%B6%BE%B6");
Ligne Supprimée : user_pref("CT2849852.mam_gk_lastLoginTime.enc", "MTM4NTEzOTQ0MDA4MA==");
Ligne Supprimée : user_pref("CT2849852.mam_gk_localization", "%u0101%A8%F9%EB%FA%FA%EF%F4%ED%F9%CB%F4%E7%E8%F2%EB%A8%C0%u0101%A8%DA%EB%FE%FA%A8%C0%A8%CB%F4%E7%E8%F2%EB%A8%u0103%B2%A8%F9%EB%FA%FA%EF%F4%ED%F9%D9%E7%FC%EB[...]
Ligne Supprimée : user_pref("CT2849852.mam_gk_localization.enc", "eyJzZXR0aW5nc0VuYWJsZSI6eyJUZXh0IjoiRW5hYmxlIn0sInNldHRpbmdzU2F2ZSI6eyJUZXh0IjoiU2F2ZSJ9LCJzZXR0aW5nc0NhbmNlbCI6eyJUZXh0IjoiQ2FuY2VsIn0sInNldHRpbmdzQ291[...]
Ligne Supprimée : user_pref("CT2849852.mam_gk_new_welcome_experience", "%B7");
Ligne Supprimée : user_pref("CT2849852.mam_gk_new_welcome_experience.enc", "MQ==");
Ligne Supprimée : user_pref("CT2849852.mam_gk_pgUnloadedOnce", "%FA%F8%FB%EB");
Ligne Supprimée : user_pref("CT2849852.mam_gk_pgUnloadedOnce.enc", "dHJ1ZQ==");
Ligne Supprimée : user_pref("CT2849852.mam_gk_settings1.11.4.2", "%u0101%A8%D9%FA%E7%FA%FB%F9%A8%C0%A8%F9%FB%E9%E9%EB%EB%EA%EB%EA%A8%B2%A8%CA%E7%FA%E7%A8%C0%u0101%A8%EF%F4%FA%EB%F8%FC%E7%F2%A8%C0%B8%BA%B6%B2%A8%F9%FA%E[...]
Ligne Supprimée : user_pref("CT2849852.mam_gk_settings1.11.4.2.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVydmFsIjoyNDAsInN0YW1wIjoiMF8wIiwiaXNUZXN0IjpmYWxzZSwiaXNXZWxjb21lRXhwZXJpZW5jZUVuYWJsZWRCeURlZmF1bHQi[...]
Ligne Supprimée : user_pref("CT2849852.mam_gk_showWelcomeGadget", "%EC%E7%F2%F9%EB");
Ligne Supprimée : user_pref("CT2849852.mam_gk_showWelcomeGadget.enc", "ZmFsc2U=");
Ligne Supprimée : user_pref("CT2849852.mam_gk_userId", "%E7%BA%BC%BB%B7%BF%B6%B6%B3%E7%BC%B8%E9%B3%BA%B6%BB%E7%B3%E7%B9%E9%EB%B3%E8%E8%BD%BA%EA%BA%BF%BB%EC%B6%EA%E8");
Ligne Supprimée : user_pref("CT2849852.mam_gk_userId.enc", "YTQ2NTE5MDAtYTYyYy00MDVhLWEzY2UtYmI3NGQ0OTVmMGRi");
Ligne Supprimée : user_pref("CT2849852.mam_gk_user_approval_interacted", "%B7");
Ligne Supprimée : user_pref("CT2849852.mam_gk_user_approval_interacted.enc", "MQ==");
Ligne Supprimée : user_pref("CT2849852.mam_gk_welcomeDialogMode", "%B7");
Ligne Supprimée : user_pref("CT2849852.mam_gk_welcomeDialogMode.enc", "MQ==");
Ligne Supprimée : user_pref("CT2849852.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"\",\"EB_MAIN_FRAME_TITLE\":\"\",\"EB_TOOLBAR_SUB_DOMAIN\":\"hxxp://BittorrentBarFR.OurToolbar.com/\",\"EB[...]
Ligne Supprimée : user_pref("CT2849852.openThankYouPage", "true");
Ligne Supprimée : user_pref("CT2849852.openUninstallPage", "false");
Ligne Supprimée : user_pref("CT2849852.price-gong.isManagedApp", "true");
Ligne Supprimée : user_pref("CT2849852.revertSettingsEnabled", "FALSE");
Ligne Supprimée : user_pref("CT2849852.scriptSource.enc", "aHR0cDovLzEyNy4wLjAuMToxMDAwMC9ndWkv");
Ligne Supprimée : user_pref("CT2849852.search.searchAppId", "129349795935906563");
Ligne Supprimée : user_pref("CT2849852.search.searchCount", "0");
Ligne Supprimée : user_pref("CT2849852.searchInNewTabEnabledByUser", "false");
Ligne Supprimée : user_pref("CT2849852.searchRevert", "FALSE");
Ligne Supprimée : user_pref("CT2849852.searchSuggestEnabledByUser", "false");
Ligne Supprimée : user_pref("CT2849852.searchUninstallUserMode", "1");
Ligne Supprimée : user_pref("CT2849852.searchUserMode", "1");
Ligne Supprimée : user_pref("CT2849852.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Supprimée : user_pref("CT2849852.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"data\":\"CT2849852\"}");
Ligne Supprimée : user_pref("CT2849852.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"string\",\"data\":\"hxxp://BittorrentBarFR.OurToolbar.com//xpi\"}");
Ligne Supprimée : user_pref("CT2849852.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string\",\"data\":\"BittorrentBar_FR \"}");
Ligne Supprimée : user_pref("CT2849852.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Supprimée : user_pref("CT2849852.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data\":\"2\"}");
Ligne Supprimée : user_pref("CT2849852.serviceLayer_services_Configuration_lastUpdate", "1385139393575");
Ligne Supprimée : user_pref("CT2849852.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1385141145936");
Ligne Supprimée : user_pref("CT2849852.serviceLayer_services_appsMetadata_lastUpdate", "1385141762017");
Ligne Supprimée : user_pref("CT2849852.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1385139401132");
Ligne Supprimée : user_pref("CT2849852.serviceLayer_services_installUsage_ToolbarInstallEarly_lastUpdate", "1385141763953");
Ligne Supprimée : user_pref("CT2849852.serviceLayer_services_installUsage_ToolbarInstall_lastUpdate", "1385139408053");
Ligne Supprimée : user_pref("CT2849852.serviceLayer_services_login_10.22.3.18_lastUpdate", "1385141760162");
Ligne Supprimée : user_pref("CT2849852.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1385139401731");
Ligne Supprimée : user_pref("CT2849852.serviceLayer_services_searchAPI_lastUpdate", "1385141760629");
Ligne Supprimée : user_pref("CT2849852.serviceLayer_services_serviceMap_lastUpdate", "1385139391863");
Ligne Supprimée : user_pref("CT2849852.serviceLayer_services_toolbarContextMenu_lastUpdate", "1385139400666");
Ligne Supprimée : user_pref("CT2849852.serviceLayer_services_toolbarSettings_lastUpdate", "1385139395063");
Ligne Supprimée : user_pref("CT2849852.serviceLayer_services_translation_lastUpdate", "1385141763559");
Ligne Supprimée : user_pref("CT2849852.settingsINI", true);
Ligne Supprimée : user_pref("CT2849852.shouldFirstTimeDialog", "false");
Ligne Supprimée : user_pref("CT2849852.showToolbarPermission", "false");
Ligne Supprimée : user_pref("CT2849852.smartbar.CTID", "CT2849852");
Ligne Supprimée : user_pref("CT2849852.smartbar.Uninstall", "0");
Ligne Supprimée : user_pref("CT2849852.smartbar.toolbarName", "BittorrentBar_FR ");
Ligne Supprimée : user_pref("CT2849852.startPage", "false");
Ligne Supprimée : user_pref("CT2849852.toolbarInstallDate", "22-11-2013 17:53:47");
Ligne Supprimée : user_pref("CT2849852.versionFromInstaller", "10.22.3.18");
Ligne Supprimée : user_pref("CT2849852.xpeMode", "0");
Ligne Supprimée : user_pref("CT2849852_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1385141744548,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
Ligne Supprimée : user_pref("extensions.dalesearch.admin", false);
Ligne Supprimée : user_pref("extensions.dalesearch.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.dalesearch.appId", "{33CB14BC-58BB-4B3A-9877-7946A3F41BAE}");
Ligne Supprimée : user_pref("extensions.dalesearch.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.dalesearch.dfltLng", "fr");
Ligne Supprimée : user_pref("extensions.dalesearch.excTlbr", false);
Ligne Supprimée : user_pref("extensions.dalesearch.ffxUnstlRst", false);
Ligne Supprimée : user_pref("extensions.dalesearch.id", "c0df0f130000000000000010b57fbb74");
Ligne Supprimée : user_pref("extensions.dalesearch.instlDay", "15997");
Ligne Supprimée : user_pref("extensions.dalesearch.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.dalesearch.newTab", false);
Ligne Supprimée : user_pref("extensions.dalesearch.prdct", "dalesearch");
Ligne Supprimée : user_pref("extensions.dalesearch.prtnrId", "dalesearch");
Ligne Supprimée : user_pref("extensions.dalesearch.rvrt", "false");
Ligne Supprimée : user_pref("extensions.dalesearch.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.dalesearch.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.dalesearch.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.dalesearch.vrsn", "1.8.16.19");
Ligne Supprimée : user_pref("extensions.dalesearch.vrsnTs", "1.8.16.1918:36:15");
Ligne Supprimée : user_pref("extensions.dalesearch.vrsni", "1.8.16.19");
Ligne Supprimée : user_pref("plugin.state.npconduitfirefoxplugin", 2);
Ligne Supprimée : user_pref("smartbar.machineId", "C8AR6KDVT58/CB/NANOBTVVUFVTYAUKJG4F8XYSZABYZTYFVTCAJJZ71E0FKJZSC7O1PFY1RDTI8JRMF0QLH5Q");

[ Fichier : C:\Documents and Settings\eMule_Secure\Application Data\Mozilla\Firefox\Profiles\pvhzfcb2.default\prefs.js ]

Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://start.mysearchdial.com/?f=1&a=dsites&cd=2XzuyEtN2Y1L1QzutDtDtCtD0ByDyB0F0B0ByByEtD0FtCtAtN0D0Tzu0SyCzytCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&c[...]
Ligne Supprimée : user_pref("browser.search.selectedEngine", "Mysearchdial");
Ligne Supprimée : user_pref("browser.search.defaultenginename", "Mysearchdial");

*************************

AdwCleaner[R0].txt - [2322 octets] - [19/09/2013 20:54:36]
AdwCleaner[R1].txt - [20184 octets] - [27/11/2013 18:44:56]
AdwCleaner[S0].txt - [2150 octets] - [19/09/2013 20:59:20]
AdwCleaner[S1].txt - [19376 octets] - [27/11/2013 18:48:01]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [19437 octets] ##########

Publicité
clbugnot
 Posté le 28/11/2013 à 18:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour heyssier

Fais le point 3 (ZHPDiag) de ce qui est demandé dans cette procédure, publie le rapport demandé et attends qu'un membre du Groupe Sécurité te prenne en charge.

Cordialement.

heyssier
 Posté le 28/11/2013 à 21:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

Anonyme
 Posté le 29/11/2013 à 09:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

heyssier

Es-ce que ceci est juste:

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 4 Go of 19 Go)
E: Hard drive, Flash drive, Thumb drive (Free 110 Go of 149 Go)
M: CD-ROM drive (Free 0 Go of 0 Go)
N: CD-ROM drive (Not Inserted)

Si oui,XP n'a pas de place pour travailler.

Il faut augmenter la taille du C:\

Tu est bien infecté,attend qu'un GS te prenne en charge.

philae
 Posté le 29/11/2013 à 10:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,

oui bien sûr c'est un peu juste, pour une défrag il faut un minimum de 14 go je crois, alors là .....

Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.

image Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

image*******image

image Tu copies le script suivant (dans l'encadré ci-dessous) et tu le colles dans la fenêtre de ZHPFix

Code

Script ZHPFix
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{cd36797a-70f3-4acd-8825-623d3b896881}] =>Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{cd36797a-70f3-4acd-8825-623d3b896881}] =>Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{fe063dbb-4ec0-403e-8dd8-394c54984b2c}] =>Toolbar.AskTBar
[HKCU\Software\Prodiff] => Infection Diverse (Adware.Locator)
[HKCU\Software\TheSeaApp] =>Adware.TheSeaApp
[HKCU\Software\ToolbarCleaner] => Adware.ToolbarCleaner
O43 - CFD: 07/04/2013 - 18:03:53 - [0,197] ----D C:\Documents and Settings\HP Client autorisé\Application Data\Updater20900 =>PUP.CrossRider
O43 - CFD: 07/04/2013 - 18:03:53 - [0,197] ----D C:\Documents and Settings\HP Client autorisé\Application Data\Updater20900 =>PUP.CrossRider
O69 - SBI: SearchScopes [HKCU] {914807B0-FDB4-47E7-A770-387C2BBBE1B4} - (Mysearchdial) - http://start.mysearchdial.com =>Adware.MyWebSearch
O90 - PUC: "05AEEB81B625A6846AA6FBA07B924EDC" . (.Whitesmoke.) -- C:\WINDOWS\Installer\{18BEEA50-526B-486A-A66A-BF0AB729E4CD}\ARPPRODUCTICON.exe =>PUP.WhiteSmoke
[MD5.7F6852432CF605EAF5F973AB760B78D4] [WIS][10/08/2010] (.Spigot, Inc. - Widgi Toolbar.) -- C:\Windows\Installer\ca4aad.msi [840704] =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5791B7D3-8B34-4218-9750-6A8E45D0AD32}] =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D19F074C042AD34BAB463D4175A062E] =>PUP.SweetIM
[HKLM\Software\Classes\Installer\Features\3D7B197543B881247905A6E8540DDA23] =>PUP.Dealio
[HKLM\Software\Classes\Installer\Products\3D7B197543B881247905A6E8540DDA23] =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\3D7B197543B881247905A6E8540DDA23] =>PUP.Dealio
[HKCU\Software\Prodiff] =>Adware.Locator
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E337925F629CF4C4FB08F3D9674DD839] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1AC67655DD68F8240B2860F2D511EBD8] =>PUP.SweetIM
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111991162}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111991162}] =>PUP.CrossRider
C:\Documents and Settings\HP Client autorisé\Application Data\Updater20900 =>PUP.CrossRider^
C:\Documents and Settings\HP Client autorisé\Application Data\Software =>Adware.Boxore
[HKCU\Software\TheSeaApp] =>Adware.TheSeaApp^
C:\Windows\Installer\ca4aad.msi =>PUP.Dealio^
EmptyFlash
EmptyTemp
EmptyCLSID



image Une fois le scipt affiché commedans l'exemple qui suit, tu cliques sur GO pour le lancer.

image

Confirme la suppression par Oui dans l'avertissement qui s'affiche

Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

image Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.

image

heyssier
 Posté le 29/11/2013 à 18:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

ReineClaude et toi Philae vous avez dû vous marrer en voyant l'ancêtre avec lequel je travaille (pour mon plaisir et non professionnellement s'entend !), il a 13 ans bien sonnés et ne m'a jamais vraiment planté.Ceci dit je prospecte actuellement pour le remplacer et l'envoyer en maison de retraite.

Je suis tout à fait d'accord que les malheureux 4Go disponibles sont insuffisants et m'obligent à faire le ménage fréquemment.

Lorsque tu dis ReineClaude que je suis bien infecté, comment le vois-tu et où si tu as le temps? Simple curiosité intellectuelle.

Après ces bavardages, je vous joins ci-après le rapport de ZHPFix:

Rapport de ZHPFix 2013.11.26.8 par Nicolas Coolman, Update du 26/11/2013
Fichier d'export Registre :
Run by HP Client autorisé at 29/11/2013 18:00:41
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)

Corbeille vidée (00mn 05s)

========== Clés du Registre ==========
SUPPRIMÉ:

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{cd36797a-70f3-4acd-

8825-623d3b896881}
SUPPRIMÉ:

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{cd36797a-70f3-4a

cd-8825-623d3b896881}
SUPPRIMÉ:

HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{fe063dbb-4ec0

-403e-8dd8-394c54984b2c}
SUPPRIMÉ: HKCU\Software\Prodiff
SUPPRIMÉ: HKCU\Software\TheSeaApp
SUPPRIMÉ: HKCU\Software\ToolbarCleaner
SUPPRIMÉ: SearchScopes :{914807B0-FDB4-47E7-A770-387C2BBBE1B4}
SUPPRIMÉ:

[HKLM\Software\Classes\Installer\Products\\05AEEB81B625A6846AA6FBA07B924EDC]
SUPPRIMÉ:

[HKLM\Software\Classes\Installer\Features\05AEEB81B625A6846AA6FBA07B924EDC]
SUPPRIMÉ:

HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5791B7D3-8B34-4218-

9750-6A8E45D0AD32}
SUPPRIMÉ:

HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Co

mponents\5D19F074C042AD34BAB463D4175A062E
SUPPRIMÉ:

HKLM\Software\Classes\Installer\Features\3D7B197543B881247905A6E8540DDA23
SUPPRIMÉ:

HKLM\Software\Classes\Installer\Products\3D7B197543B881247905A6E8540DDA23
SUPPRIMÉ:

HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Pr

oducts\3D7B197543B881247905A6E8540DDA23
SUPPRIMÉ:

HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Co

mponents\E337925F629CF4C4FB08F3D9674DD839
SUPPRIMÉ:

HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Co

mponents\1AC67655DD68F8240B2860F2D511EBD8
SUPPRIMÉ: HKLM\Software\Microsoft\Internet Explorer\Low

Rights\ElevationPolicy\{11111111-1111-1111-1111-110111991162}
SUPPRIMÉ: HKLM\Software\Microsoft\Internet Explorer\Low

Rights\ElevationPolicy\{21111111-1111-1111-1111-110111991162}

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: C:\Windows\Installer\ca4aad.msi
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (0) (0 octets)


========== Récapitulatif ==========
18 : Clés du Registre
1 : Dossiers
3 : Fichiers


End of clean in 00mn 18s

========== Chemin de fichier rapport ==========
C:\Documents and Settings\HP Client autorisé\Application

Data\ZHP\ZHPFix[R1].txt - 29/11/2013 18:00:46 [2435]

Merci beaucoup pour votre aide

philae
 Posté le 29/11/2013 à 21:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

je ne moquerais pas du tout

où en es tu de tes soucis initiaux maintenant quo'n a nettoyé ?

heyssier
 Posté le 30/11/2013 à 12:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Un premier constat normal me semble-t-il après ces nettoyages c'est que le PC démarre et se ferme plus vite (c'est toujours ça de gagné).

Pour le reste, à savoir le fameux message "Erreur d'application au lancement de inpaint.exe" et bien il persiste.

J'ai fait tester le.exe avec Malwarebytes avant de le lancer et il n'a rien trouvé.

Ce Inpaint.exe c'est celui que m'a indiqué El Magnifico dans son message du post sur le forum XP.

Il me reste à vérifier si en faisant le téléchargement de Inpaint depuis Théorex je rencontre le même problème.

A+

El Magnifico
 Posté le 30/11/2013 à 12:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour heyssier

je t' ai mis un message dans le forum XP

Publicité
philae
 Posté le 30/11/2013 à 14:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,

c'est quoi ce truc ?

de Inpaint depuis Théorex

tu l'as téléchargé où ?

heyssier
 Posté le 30/11/2013 à 16:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Tout d'abord il faut que je corrige une faute d'orthographe à savoir Teorex et non Théorex.

Je l'ai trouvé en recherchant : télécharger Inpaint. Je pensais que c'était le fabricant de Inpaint mais je me suis rendu compte que non et je n'ai pas poursuivi.

Cela dit j'ai fait d'autres tentatives à partir de 01NET, de Comment ça marche et toujours le même résultat! Erreur d'application.

Je désespère de ne pas comprendre ce blocage surtout lorsque le téléchargement a vocation d'être acheté.

philae
 Posté le 30/11/2013 à 16:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

ok,

je suis bien d'accord avec toi, mais là ce n'est guère dans mes maigres compétences, aussi je te propose de finaliser ici

et de retourner sur l'autre sujet.

image DelFix (d'Xplode)


Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.



  • Téléchargez et enregistrez DelFix sur votre bureau.
  • Cliquez sur Delfix pour le lancer.
  • Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
  • Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
  • Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
  • Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

    Le rapport ressemblera à ceci....

    Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.
heyssier
 Posté le 30/11/2013 à 17:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le rapport de DELfix:

# DelFix v10.6 - Rapport créé le 30/11/2013 à 17:44:04
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : HP Client autorisé - LOUIS
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\Toolbar SD
Supprimé : C:\AdwCleaner
Supprimé : C:\Documents and Settings\HP Client autorisé\Application Data\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[R4].txt
Supprimé : C:\AdwCleaner[R5].txt
Supprimé : C:\AdwCleaner[R6].txt
Supprimé : C:\AdwCleaner[R7].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimée : HKCU\Software\IDAVLab
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\IDAVLab
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #32 [Installé Java 7 Update 45 | 11/29/2013 19:50:06]
Supprimé : RP #33 [Point de vérification système | 11/29/2013 19:50:05]
Supprimé : RP #34 [After installing Advanced Uninstaller PRO | 11/29/2013 19:50:04]
Supprimé : RP #35 [Point de vérification système | 11/29/2013 19:50:11]
Supprimé : RP #36 [Point de vérification système | 11/29/2013 14:50:03]

Nouveau point de restauration créé !

########## - EOF - ##########

Merci pour tout philae, je reprends le fil de XP.

philae
 Posté le 30/11/2013 à 18:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

OK ça marche, j'espère qu'on pourra te trouver une réponse

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Adwcleaner, rapports et quarantaine.
Rapports ADWCleaner et RogueKiller
Rapports adwcleaner et ZHPdiag
Rapports de mon pc (AdwCleaner, Malwarebytes, ZHPDiag, OTL...)
PC qui rame, rapports ADWCLeaner et ZHPDiag
Rapports mbam, AdwCleaner et ZHPDiag
Rapports AdwCleaner, Malwarebytes et ZHPDiag
Au sujet d'Adwcleaner
FREEzeFrog : rapports Adwcleaner et Malwarebytes'
rapports suite du sujet pc qui rame!!!!!!!
Plus de sujets relatifs à # AdwCleaner v3.013 - Rapports liés au sujet "Erreur d''application dans XP"
 > Tous les forums > Forum Sécurité