> Tous les forums > Forum Sécurité
 Problème Windows update : erreur 80072EE2 -> conficker?
Ajouter un message à la discussion
Pages : 1 [2] 3 ... Fin
Page 2 sur 3 [Fin]
conficker
 Posté le 23/03/2014 à 16:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

slt,

pas de retour des modos, j'en suis au point 2...

cordialement,

conficker
 Posté le 23/03/2014 à 16:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

résultat du point 2:

Shortcut Cleaner 1.2.9 by Lawrence Abrams (Grinler)

http://www.bleepingcomputer.com/

Copyright 2008-2014 BleepingComputer.com

More Information about Shortcut Cleaner can be found at this link:

http://www.bleepingcomputer.com/download/shortcut-cleaner/

Windows Version: Windows 7 Home Premium Service Pack 1

Program started at: 03/23/2014 04:31:22 PM.

Scanning for registry hijacks:

* No issues found in the Registry.

Searching for Hijacked Shortcuts:

Searching C:\Users\xxxxxxxx\AppData\Roaming\Microsoft\Windows\Start Menu\

* Shortcut Cleaned: C:\Users\xxxxxxxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk => C:\Program Files (x86)\Internet Explorer\iexplore.exe http://do-search.com/?type=sc&ts=1385831579&from=epom2&uid=HitachiXHTS547575A9E384_J2540054HWANAEHWANAEX

* Shortcut Cleaned: C:\Users\xxxxxxxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk => C:\Program Files\Internet Explorer\iexplore.exe http://do-search.com/?type=sc&ts=1385831579&from=epom2&uid=HitachiXHTS547575A9E384_J2540054HWANAEHWANAEX

* Shortcut Cleaned: C:\Users\xxxxxxxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk => C:\Program Files (x86)\Internet Explorer\iexplore.exe http://do-search.com/?type=sc&ts=1385831579&from=epom2&uid=HitachiXHTS547575A9E384_J2540054HWANAEHWANAEX

Searching C:\ProgramData\Microsoft\Windows\Start Menu\

* Shortcut Cleaned: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://do-search.com/?type=sc&ts=1385831579&from=epom2&uid=HitachiXHTS547575A9E384_J2540054HWANAEHWANAEX

* Shortcut Cleaned: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk => C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://do-search.com/?type=sc&ts=1385831579&from=epom2&uid=HitachiXHTS547575A9E384_J2540054HWANAEHWANAEX

Searching C:\Users\xxxxxxxx\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\

* Shortcut Cleaned: C:\Users\xxxxxxxx\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://do-search.com/?type=sc&ts=1385831579&from=epom2&uid=HitachiXHTS547575A9E384_J2540054HWANAEHWANAEX

* Shortcut Cleaned: C:\Users\xxxxxxxx\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk => C:\Program Files (x86)\Internet Explorer\iexplore.exe http://do-search.com/?type=sc&ts=1385831579&from=epom2&uid=HitachiXHTS547575A9E384_J2540054HWANAEHWANAEX

* Shortcut Cleaned: C:\Users\xxxxxxxx\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk => C:\Program Files (x86)\Internet Explorer\iexplore.exe http://do-search.com/?type=sc&ts=1385831579&from=epom2&uid=HitachiXHTS547575A9E384_J2540054HWANAEHWANAEX

* Shortcut Cleaned: C:\Users\xxxxxxxx\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk => C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://do-search.com/?type=sc&ts=1385831579&from=epom2&uid=HitachiXHTS547575A9E384_J2540054HWANAEHWANAEX

Searching C:\Users\Public\Desktop\

* Shortcut Cleaned: C:\Users\Public\Desktop\Mozilla Firefox.lnk => C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://do-search.com/?type=sc&ts=1385831579&from=epom2&uid=HitachiXHTS547575A9E384_J2540054HWANAEHWANAEX

Searching C:\Users\xxxxxxxx\Desktop

10 bad shortcuts found.

Program finished at: 03/23/2014 04:31:26 PM

Execution time: 0 hours(s), 0 minute(s), and 4 seconds(s)

Anonyme
 Posté le 23/03/2014 à 16:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
conficker a écrit :

slt,

pas de retour des modos, j'en suis au point 2...

cordialement,

normal c'est dimanche.

faites les actions proposées quand même et postez vos rapports.

ne surfez pas pendant le passage des outils, vous ne faites que la désinfection...et arrêtez de modfier vos rapports avec des X crénom de dieu !!!! ce n'est qu'un nom, vous ne risquez rien...voila mon nom Paquet patrick...cela vous rassure ?

@ ce soir



Modifié par Anonyme le 23/03/2014 16:47
conficker
 Posté le 23/03/2014 à 16:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

point 3

# AdwCleaner v3.022 - Rapport créé le 23/03/2014 à 16:50:12

# Mis à jour le 13/03/2014 par Xplode

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

# Nom d'utilisateur : le duigou - LEDUIGOU-HP

# Exécuté depuis : C:\informatique\adwcleaner.exe

# Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Ask

Dossier Supprimé : C:\ProgramData\Babylon

Dossier Supprimé : C:\ProgramData\boost_interprocess

Dossier Supprimé : C:\ProgramData\BoxUpdChk

Dossier Supprimé : C:\ProgramData\DSearchLink

Dossier Supprimé : C:\ProgramData\Tarma Installer

Dossier Supprimé : C:\Program Files (x86)\Conduit

Dossier Supprimé : C:\Program Files (x86)\DealPly

Dossier Supprimé : C:\Program Files (x86)\MyPC Backup

Dossier Supprimé : C:\Program Files (x86)\Nosibay

Dossier Supprimé : C:\Program Files (x86)\WinZipper

Dossier Supprimé : C:\Program Files (x86)\yourfiledownloader

Dossier Supprimé : C:\Program Files (x86)\Common Files\337

Dossier Supprimé : C:\Users\le duigou\AppData\Local\Bundled software uninstaller

Dossier Supprimé : C:\Users\le duigou\AppData\Local\Conduit

Dossier Supprimé : C:\Users\le duigou\AppData\Local\Giant Savings

Dossier Supprimé : C:\Users\le duigou\AppData\Local\Ilivid Player

Dossier Supprimé : C:\Users\le duigou\AppData\Local\lollipop

Dossier Supprimé : C:\Users\le duigou\AppData\LocalLow\BabylonToolbar

Dossier Supprimé : C:\Users\le duigou\AppData\LocalLow\Conduit

Dossier Supprimé : C:\Users\le duigou\AppData\LocalLow\Delta

Dossier Supprimé : C:\Users\le duigou\AppData\Roaming\Babylon

Dossier Supprimé : C:\Users\le duigou\AppData\Roaming\goforfiles

Dossier Supprimé : C:\Users\le duigou\AppData\Roaming\iSafe

Dossier Supprimé : C:\Users\le duigou\AppData\Roaming\Nosibay

Dossier Supprimé : C:\Users\le duigou\AppData\Roaming\ValueApps

Dossier Supprimé : C:\Users\le duigou\AppData\Roaming\yourfiledownloader

Dossier Supprimé : C:\Users\le duigou\Documents\Optimizer Pro

Dossier Supprimé : C:\Users\le duigou\Documents\PC Speed Maximizer

Dossier Supprimé : C:\Users\le duigou\AppData\Roaming\Mozilla\Firefox\Profiles\xdw8713n.default-1352321719212\SweetPacksToolbarData

Dossier Supprimé : C:\Users\le duigou\AppData\Roaming\Mozilla\Firefox\Profiles\xdw8713n.default-1352321719212\ValueApps

Dossier Supprimé : C:\Program Files (x86)\Software

Dossier Supprimé : C:\Users\le duigou\AppData\Roaming\Mozilla\Firefox\Profiles\o01o3nqz.default\Extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}

Dossier Supprimé : C:\Users\le duigou\AppData\Roaming\Mozilla\Firefox\Profiles\xdw8713n.default-1352321719212\Extensions\{94CD2CC3-083F-49BA-A218-4CDA4B4829FD}

Dossier Supprimé : C:\Program Files (x86)\Mozilla Firefox\Extensions\ffxtlbr@babylon.com

Fichier Supprimé : C:\Users\le duigou\AppData\Roaming\Mozilla\Firefox\Profiles\xdw8713n.default-1352321719212\Extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi

Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\lollipop.lnk

Fichier Supprimé : C:\Users\le duigou\AppData\Roaming\Mozilla\Firefox\Profiles\xdw8713n.default-1352321719212\invalidprefs.js

Fichier Supprimé : C:\Users\le duigou\AppData\Roaming\Mozilla\Firefox\Profiles\xdw8713n.default-1352321719212\searchplugins\babylon1.xml

Fichier Supprimé : C:\Users\le duigou\AppData\Roaming\Mozilla\Firefox\Profiles\xdw8713n.default-1352321719212\searchplugins\iminent.xml

Fichier Supprimé : C:\Users\le duigou\AppData\Roaming\Mozilla\Firefox\Profiles\o01o3nqz.default\searchplugins\Mysearchdial.xml

Fichier Supprimé : C:\Users\le duigou\AppData\Roaming\Mozilla\Firefox\Profiles\xdw8713n.default-1352321719212\searchplugins\Mysearchdial.xml

Fichier Supprimé : C:\Users\le duigou\AppData\Roaming\Mozilla\Firefox\Profiles\xdw8713n.default-1352321719212\searchplugins\SweetIm.xml

Fichier Supprimé : C:\Users\le duigou\AppData\Roaming\Mozilla\Firefox\Profiles\o01o3nqz.default\user.js

Fichier Supprimé : C:\Users\le duigou\AppData\Roaming\Mozilla\Firefox\Profiles\xdw8713n.default-1352321719212\user.js

Fichier Supprimé : C:\Users\le duigou\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage

Fichier Supprimé : C:\Users\le duigou\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage-journal

Fichier Supprimé : C:\Windows\System32\Tasks\BoxSoftwareUpdate

Fichier Supprimé : C:\Windows\Tasks\Dealply.job

Fichier Supprimé : C:\Windows\System32\Tasks\Dealply

Fichier Supprimé : C:\Windows\System32\Tasks\Desk 365 RunAsStdUser

Fichier Supprimé : C:\Windows\System32\Tasks\GoforFilesUpdate

Fichier Supprimé : C:\Windows\Tasks\MySearchDial.job

Fichier Supprimé : C:\Windows\System32\Tasks\MySearchDial

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ndkhncnongaclekkbelchmeafffimifj

Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff

Clé Supprimée : HKCU\Software\Classes\Applications\lollipop.exe

Clé Supprimée : HKCU\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\BabylonToolbar

Clé Supprimée : HKCU\Software\SIEN SA

Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe

Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\DEALPL~1_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\DEALPL~1_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\desk365_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\desk365_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\GoforFiles_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\GoforFiles_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IMinentToolbar_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IMinentToolbar_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\optimizerpro_rasapi32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\optimizerpro_rasmancs

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\optprostart_rasapi32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\optprostart_rasmancs

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasapi32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasmancs

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetpacksupdatemanager_rasapi32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_download_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_download_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasapi32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasmancs

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajamupdater_rasapi32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajamupdater_rasmancs

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\YourFile_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\YourFile_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\YourFileUpdater_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\YourFileUpdater_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dealplylive.exe

Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc

Clé Supprimée : HKCU\Software\5853da8bb76dee46

Clé Supprimée : HKLM\SOFTWARE\5853da8bb76dee46

Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3128284

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{8E5025C2-8EA3-430D-80B8-A14151068A6D}]

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]

Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}

Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}

Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}

Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}

Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}

Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}

Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}

Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}

Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}

Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}

Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}

Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}

Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}

Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}

Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}

Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}

Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}

Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}

Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}

Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}

Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}

Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}

Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}

Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}

Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}

Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}

Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}

Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}

Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}

Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}

Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}

Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}

Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}

Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}

Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}

Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}

Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}

Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}

Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}

Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}

Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}

Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}

Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}

Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}

Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}

Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}

Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}

Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}

Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}

Clé Supprimée : HKCU\Software\BabSolution

Clé Supprimée : HKCU\Software\BI

Clé Supprimée : HKCU\Software\Boxore

Clé Supprimée : HKCU\Software\Conduit

Clé Supprimée : HKCU\Software\Cr_Installer

Clé Supprimée : HKCU\Software\Delta

Clé Supprimée : HKCU\Software\GoforFiles

Clé Supprimée : HKCU\Software\installedbrowserextensions

Clé Supprimée : HKCU\Software\lollipop

Clé Supprimée : HKCU\Software\Nosibay

Clé Supprimée : HKCU\Software\YourFileDownloader

Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}

Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit

Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes

Clé Supprimée : HKCU\Software\AppDataLow\Software\Giant Savings

Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar

Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}

Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}

Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}

Clé Supprimée : HKLM\Software\Babylon

Clé Supprimée : HKLM\Software\Conduit

Clé Supprimée : HKLM\Software\DataMngr

Clé Supprimée : HKLM\Software\Delta

Clé Supprimée : HKLM\Software\Desksvc

Clé Supprimée : HKLM\Software\GoforFiles

Clé Supprimée : HKLM\Software\hdcode

Clé Supprimée : HKLM\Software\V9

Clé Supprimée : HKLM\Software\winzipersvc

Clé Supprimée : HKLM\Software\YourFileDownloader

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP

Clé Supprimée : [x64] HKLM\SOFTWARE\DataMngr

Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16450

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]

Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]

Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]

Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Mozilla Firefox v27.0.1 (fr)

[ Fichier : C:\Users\le duigou\AppData\Roaming\Mozilla\Firefox\Profiles\o01o3nqz.default\prefs.js ]

Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://start.mysearchdial.com/?f=1&a=tele0101&cd=2XzuyEtN2Y1L1Qzu0A0CzztCtCtB0B0A0Azz0FtCtA0AtByBtN0D0Tzu0SyByEtCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R[...]

Ligne Supprimée : user_pref("browser.search.selectedEngine", "Mysearchdial");

Ligne Supprimée : user_pref("browser.search.defaultenginename", "Mysearchdial");

[ Fichier : C:\Users\le duigou\AppData\Roaming\Mozilla\Firefox\Profiles\xdw8713n.default-1352321719212\prefs.js ]

Ligne Supprimée : user_pref("avg.install.userHPSettings", "hxxp://search.babylon.com/?affID=116775&tt=4912_7&babsrc=HP_ss&mntrId=3e4b3a27000000000000441ea1dd92c3");

Ligne Supprimée : user_pref("avg.install.userSPSettings", "Search the web (Babylon)");

Ligne Supprimée : user_pref("browser.search.defaultenginename", "Mysearchdial");

Ligne Supprimée : user_pref("browser.search.selectedEngine", "hxxp://www.trovigo.com/Results.aspx?gd=&ctid=CT3319415&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=5&UP=SPC74E536A-BC06-4C16-A133-5C3AFA4ABC0C&q={searchT[...]

Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://start.mysearchdial.com/?f=1&a=tele0101&cd=2XzuyEtN2Y1L1Qzu0A0CzztCtCtB0B0A0Azz0FtCtA0AtByBtN0D0Tzu0SyByEtCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R[...]

Ligne Supprimée : user_pref("extensions.BabylonToolbar.admin", false);

Ligne Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");

Ligne Supprimée : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");

Ligne Supprimée : user_pref("extensions.BabylonToolbar.autoRvrt", "false");

Ligne Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");

Ligne Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false);

Ligne Supprimée : user_pref("extensions.BabylonToolbar.id", "3e4b3a27000000000000441ea1dd92c3");

Ligne Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15682");

Ligne Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");

Ligne Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");

Ligne Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");

Ligne Supprimée : user_pref("extensions.BabylonToolbar.rvrt", "false");

Ligne Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");

Ligne Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=3e4b3a27000000000000441ea1dd92c3&q=");

Ligne Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.8.4.9");

Ligne Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.8.4.9");

Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");

Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=116775&tt=4912_7");

Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.excTlbr", false);

Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false);

Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");

Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");

Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.4.922:57:01");

Ligne Supprimée : user_pref("extensions.delta.admin", false);

Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");

Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");

Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");

Ligne Supprimée : user_pref("extensions.delta.dfltLng", "fr");

Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);

Ligne Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);

Ligne Supprimée : user_pref("extensions.delta.id", "3e4b3a27000000000000ac8112baa8f1");

Ligne Supprimée : user_pref("extensions.delta.instlDay", "15960");

Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");

Ligne Supprimée : user_pref("extensions.delta.newTab", false);

Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");

Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");

Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");

Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");

Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");

Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");

Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.24.6");

Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.24.619:05:57");

Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.24.6");

Ligne Supprimée : user_pref("extensions.delta_i.babExt", "");

Ligne Supprimée : user_pref("extensions.delta_i.babTrack", "affID=119557&tsp=5003");

Ligne Supprimée : user_pref("extensions.delta_i.srcExt", "ss");

Ligne Supprimée : user_pref("extensions.iminent.admin", false);

Ligne Supprimée : user_pref("extensions.iminent.aflt", "orgnl");

Ligne Supprimée : user_pref("extensions.iminent.appId", "{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}");

Ligne Supprimée : user_pref("extensions.iminent.autoRvrt", "false");

Ligne Supprimée : user_pref("extensions.iminent.dfltLng", "");

Ligne Supprimée : user_pref("extensions.iminent.excTlbr", false);

Ligne Supprimée : user_pref("extensions.iminent.ffxUnstlRst", false);

Ligne Supprimée : user_pref("extensions.iminent.id", "3e4b3a27000000000000ac8112baa8f1");

Ligne Supprimée : user_pref("extensions.iminent.instlDay", "15960");

Ligne Supprimée : user_pref("extensions.iminent.instlRef", "");

Ligne Supprimée : user_pref("extensions.iminent.newTab", false);

Ligne Supprimée : user_pref("extensions.iminent.prdct", "iminent");

Ligne Supprimée : user_pref("extensions.iminent.prtnrId", "iminent");

Ligne Supprimée : user_pref("extensions.iminent.rvrt", "false");

Ligne Supprimée : user_pref("extensions.iminent.smplGrp", "none");

Ligne Supprimée : user_pref("extensions.iminent.tlbrId", "base");

Ligne Supprimée : user_pref("extensions.iminent.tlbrSrchUrl", "hxxp://start.iminent.com/?ref=toolbarm#q=");

Ligne Supprimée : user_pref("extensions.iminent.vrsn", "1.8.25.0");

Ligne Supprimée : user_pref("extensions.iminent.vrsnTs", "1.8.25.019:06:11");

Ligne Supprimée : user_pref("extensions.iminent.vrsni", "1.8.25.0");

Ligne Supprimée : user_pref("extensions.mysearchdial.aflt", "tele0101");

Ligne Supprimée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");

Ligne Supprimée : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1Qzu0A0CzztCtCtB0B0A0Azz0FtCtA0AtByBtN0D0Tzu0SyByEtCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R");

Ligne Supprimée : user_pref("extensions.mysearchdial.cr", "1211768688");

Ligne Supprimée : user_pref("extensions.mysearchdial.dfltLng", "");

Ligne Supprimée : user_pref("extensions.mysearchdial.dfltSrch", true);

Ligne Supprimée : user_pref("extensions.mysearchdial.dnsErr", true);

Ligne Supprimée : user_pref("extensions.mysearchdial.excTlbr", false);

Ligne Supprimée : user_pref("extensions.mysearchdial.hmpg", true);

Ligne Supprimée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=tele0101&cd=2XzuyEtN2Y1L1Qzu0A0CzztCtCtB0B0A0Azz0FtCtA0AtByBtN0D0Tzu0SyByEtCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCy[...]

Ligne Supprimée : user_pref("extensions.mysearchdial.id", "AC8112BAA8F13A27");

Ligne Supprimée : user_pref("extensions.mysearchdial.instlDay", "16080");

Ligne Supprimée : user_pref("extensions.mysearchdial.instlRef", "");

Ligne Supprimée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=tele0101&cd=2XzuyEtN2Y1L1Qzu0A0CzztCtCtB0B0A0Azz0FtCtA0AtByBtN0D0Tzu0SyByEtCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1Czut[...]

Ligne Supprimée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");

Ligne Supprimée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");

Ligne Supprimée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");

Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrId", "base");

Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=tele0101&cd=2XzuyEtN2Y1L1Qzu0A0CzztCtCtB0B0A0Azz0FtCtA0AtByBtN0D0Tzu0SyByEtCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1Cz[...]

Ligne Supprimée : user_pref("extensions.mysearchdial.vrsn", "1.8.21.0");

Ligne Supprimée : user_pref("extensions.mysearchdial.vrsni", "1.8.21.0");

Ligne Supprimée : user_pref("extensions.mysearchdial_i.hmpg", true);

Ligne Supprimée : user_pref("extensions.mysearchdial_i.newTab", false);

Ligne Supprimée : user_pref("extensions.mysearchdial_i.smplGrp", "none");

Ligne Supprimée : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.014:12:23");

Ligne Supprimée : user_pref("sweetim.toolbar.RevertDialog.enable", "false");

Ligne Supprimée : user_pref("sweetim.toolbar.UserSelectedSaveSettings", "true");

Ligne Supprimée : user_pref("sweetim.toolbar.Visibility.VisibilityGuardLastUnHide", "0");

Ligne Supprimée : user_pref("sweetim.toolbar.Visibility.enable", "true");

Ligne Supprimée : user_pref("sweetim.toolbar.Visibility.intervaldays", "7");

Ligne Supprimée : user_pref("sweetim.toolbar.cargo", "3.1010000.00000");

Ligne Supprimée : user_pref("sweetim.toolbar.cda.DisableOveride.enable", "true");

Ligne Supprimée : user_pref("sweetim.toolbar.cda.HideOveride.enable", "true");

Ligne Supprimée : user_pref("sweetim.toolbar.cda.RemoveOveride.enable", "true");

Ligne Supprimée : user_pref("sweetim.toolbar.cda.returnValue", "none");

Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.0.enable", "true");

Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.0.handler", "chrome://sim_toolbar_package/content/optionsdialog-handler.js");

Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.0.height", "335");

Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.0.id", "id_options_dialog");

Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.0.title", "$string.config.label;");

Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.0.url", "hxxp://www.sweetim.com/simffbar/options_remote_ff.asp?lang=$locale_id;&toolbar_version=$ITEM_VERSION;&crg=$cargo;");

Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.0.width", "761");

Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.1.enable", "true");

Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.1.handler", "chrome://sim_toolbar_package/content/exampledialog-handler.js");

Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.1.height", "300");

Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.1.id", "id_example_dialog");

Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.1.title", "Example (unit-test) dialog");

Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.1.url", "chrome://sim_toolbar_package/content/exampledialog.html");

Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.1.width", "500");

Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.2.enable", "true");

Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.2.handler", "chrome://sim_toolbar_package/content/cdadialog-handler.js");

Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.2.height", "150");

Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.2.id", "id_dialog_hide_disable_remove");

Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.2.title", "Option Dialog");

Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.2.url", "hxxp://www.sweetim.com/simffbar/simcdadialog.asp");

Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.2.width", "530");

Ligne Supprimée : user_pref("sweetim.toolbar.dnscatch.domain-blacklist", ".*.sweetim.com/.*|.*.facebook.com/.*|.*.google.com/.*|.*.google.co.in/.*|.*.google.com.br/.*|.*.google.es/.*|.*.youtube.com/.*|.*.yahoo.com/.*|.[...]

Ligne Supprimée : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");

Ligne Supprimée : user_pref("sweetim.toolbar.keywordUrlGuard.enable", "false");

Ligne Supprimée : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");

Ligne Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");

Ligne Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");

Ligne Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");

Ligne Supprimée : user_pref("sweetim.toolbar.mode.debug", "false");

Ligne Supprimée : user_pref("sweetim.toolbar.newtab.created", "false");

Ligne Supprimée : user_pref("sweetim.toolbar.newtab.enable", "true");

Ligne Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "");

Ligne Supprimée : user_pref("sweetim.toolbar.rc.url", "hxxp://www.sweetim.com/simffbar/rc.html?toolbar_version=$ITEM_VERSION;&crg=$cargo;");

Ligne Supprimée : user_pref("sweetim.toolbar.scripts.0.addcontextdiv", "true");

Ligne Supprimée : user_pref("sweetim.toolbar.scripts.0.callback", "simVerification");

Ligne Supprimée : user_pref("sweetim.toolbar.scripts.0.domain-blacklist", "");

Ligne Supprimée : user_pref("sweetim.toolbar.scripts.0.domain-whitelist", "hxxp://(www.|apps.)?facebook\\.com.*");

Ligne Supprimée : user_pref("sweetim.toolbar.scripts.0.elementid", "id_script_sim_fb");

Ligne Supprimée : user_pref("sweetim.toolbar.scripts.0.enable", "false");

Ligne Supprimée : user_pref("sweetim.toolbar.scripts.0.id", "id_script_fb");

Ligne Supprimée : user_pref("sweetim.toolbar.scripts.0.url", "hxxp://sc.sweetim.com/apps/in/fb/infb.js");

Ligne Supprimée : user_pref("sweetim.toolbar.scripts.1.addcontextdiv", "true");

Ligne Supprimée : user_pref("sweetim.toolbar.scripts.1.callback", "simVerification");

Ligne Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");

Ligne Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-whitelist", "hxxps://(www.|apps.)?facebook\\.com.*");

Ligne Supprimée : user_pref("sweetim.toolbar.scripts.1.elementid", "id_script_sim_fb");

Ligne Supprimée : user_pref("sweetim.toolbar.scripts.1.enable", "false");

Ligne Supprimée : user_pref("sweetim.toolbar.scripts.1.id", "id_script_fb_hxxpS");

Ligne Supprimée : user_pref("sweetim.toolbar.scripts.1.url", "hxxps://sc.sweetim.com/apps/in/fb/infb.js");

Ligne Supprimée : user_pref("sweetim.toolbar.scripts.2.addcontextdiv", "false");

Ligne Supprimée : user_pref("sweetim.toolbar.scripts.2.callback", "");

Ligne Supprimée : user_pref("sweetim.toolbar.scripts.2.domain-blacklist", ".*.google..*|.*.bing..*|.*.live..*|.*.msn..*|.*.yahoo..*|.*.youtube.com.*|.*ask.com.*|.*.sweetim.com.*");

Ligne Supprimée : user_pref("sweetim.toolbar.scripts.2.domain-whitelist", "");

Ligne Supprimée : user_pref("sweetim.toolbar.scripts.2.elementid", "id_predict_include_script");

Ligne Supprimée : user_pref("sweetim.toolbar.scripts.2.enable", "false");

Ligne Supprimée : user_pref("sweetim.toolbar.scripts.2.id", "id_script_prad");

Ligne Supprimée : user_pref("sweetim.toolbar.scripts.2.url", "hxxp://cdn1.certified-apps.com/scripts/shared/enable.js?si=3104&tid=chff1");

Ligne Supprimée : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engine=\"hxxp://*google.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.yahoo.com/*\" param=\"[...]

Ligne Supprimée : user_pref("sweetim.toolbar.search.history.capacity", "10");

Ligne Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "false");

Ligne Supprimée : user_pref("sweetim.toolbar.searchguard.initialized_by_rc", "true");

Ligne Supprimée : user_pref("sweetim.toolbar.simapp_id", "{946BF799-62F5-11E2-B7A9-441EA1DD92C3}");

Ligne Supprimée : user_pref("sweetim.toolbar.version", "1.9.0.0");

Ligne Supprimée : user_pref("valueApps.ct3317212./9B+7E,x305.storedInFile", true);

Ligne Supprimée : user_pref("valueApps.ct3317212./9B+7E.:2z527.storedInFile", true);

Ligne Supprimée : user_pref("valueApps.ct3317212./9B+7E06CG5EL8:", "6E6D686D70746E6F706F");

Ligne Supprimée : user_pref("valueApps.ct3317212./9B+7E06CG5EL8:.storedInFile", false);

Ligne Supprimée : user_pref("valueApps.ct3317212./9B+7E06CG5EL;8I:K", "247E2D2F226A74736E73767A74757675242F4B49474F42357D5D5C3D");

Ligne Supprimée : user_pref("valueApps.ct3317212./9B+7E06CG5EL;8I:K.storedInFile", false);

Ligne Supprimée : user_pref("valueApps.ct3317212./9B+7E2x305.storedInFile", true);

Ligne Supprimée : user_pref("valueApps.ct3317212./9B+7E31;CJ7FK;KG#8QKEF)TIL.storedInFile", true);

Ligne Supprimée : user_pref("valueApps.ct3317212./9B+7E3x305.storedInFile", true);

Ligne Supprimée : user_pref("valueApps.ct3317212./9B+7E8x305.storedInFile", true);

Ligne Supprimée : user_pref("valueApps.ct3317212./9B+7E>x305.storedInFile", true);

Ligne Supprimée : user_pref("valueApps.ct3317212./9B+7EBE3G=;D9N9=D", "372C2D326975762E3A3C7B3A39434A494841434B265146492965504656496571734D334B57");

Ligne Supprimée : user_pref("valueApps.ct3317212./9B+7EBE3G=;D9N9=D.storedInFile", false);

Ligne Supprimée : user_pref("valueApps.ct3317212./9B+7EDx305.storedInFile", true);

Ligne Supprimée : user_pref("valueApps.ct3317212./9B+7Etx305.storedInFile", true);

Ligne Supprimée : user_pref("valueApps.ct3317212./9B-0?3G>D", "6B3B40413F7043747A78437446207C7E4D4B257A50504F2A2129212A55292D2A2A283132");

Ligne Supprimée : user_pref("valueApps.ct3317212./9B-0?3G>D.storedInFile", false);

Ligne Supprimée : user_pref("valueApps.ct3317212./9B-0?3G@6:5;", "");

Ligne Supprimée : user_pref("valueApps.ct3317212./9B-0?3G@6:5;.storedInFile", false);

Ligne Supprimée : user_pref("valueApps.ct3317212./9B-0?3GFA7EF", "2B2E2C3D");

Ligne Supprimée : user_pref("valueApps.ct3317212./9B-0?3GFA7EF.storedInFile", false);

Ligne Supprimée : user_pref("valueApps.ct3317212./9B-3=3ECCJA=F>", "247E333D2C452F4135276F292A212C393D44307832332A354448584C3A23282E2E3132333435363B466068576C5E6857705A6C60606B6668563F73796F697861");

Ligne Supprimée : user_pref("valueApps.ct3317212./9B-3=3ECCJA=F>.storedInFile", false);

Ligne Supprimée : user_pref("valueApps.ct3317212./9B/>01=9A6K6<IM;KRIE@PDAWM", "6A696B7273747576");

Ligne Supprimée : user_pref("valueApps.ct3317212./9B/>01=9A6K6<IM;KRIE@PDAWM.storedInFile", false);

Ligne Supprimée : user_pref("valueApps.ct3317212./9B3=>@44I48?", "372C2D3269757633423633414847203E3D474E4D4C45474F2A554A4D2D5858585E4B554E366352564F");

Ligne Supprimée : user_pref("valueApps.ct3317212./9B3=>@44I48?.storedInFile", false);

Ligne Supprimée : user_pref("valueApps.ct3317212./9B5BA==9CJAG", "3D6A6B6D6C7441737A70487575787B4A4A4B4F7C24");

Ligne Supprimée : user_pref("valueApps.ct3317212./9B5BA==9CJAG.storedInFile", false);

Ligne Supprimée : user_pref("valueApps.ct3317212./9B6B11G4C56B>F;P;ANR@P", "6E6D686D70746E6E7774727277");

Ligne Supprimée : user_pref("valueApps.ct3317212./9B6B11G4C56B>F;P;ANR@P.storedInFile", false);

Ligne Supprimée : user_pref("valueApps.ct3317212./9B90E@.3C;7B=?OFB>>RHIQS", "393F352F3E");

Ligne Supprimée : user_pref("valueApps.ct3317212./9B90E@.3C;7B=?OFB>>RHIQS.storedInFile", false);

Ligne Supprimée : user_pref("valueApps.ct3317212./9B9643G3/9E", "6A");

Ligne Supprimée : user_pref("valueApps.ct3317212./9B9643G3/9E.storedInFile", false);

Ligne Supprimée : user_pref("valueApps.ct3317212./9B;45>:BI9I7IE", "2B2E2C3D");

Ligne Supprimée : user_pref("valueApps.ct3317212./9B;45>:BI9I7IE.storedInFile", false);

Ligne Supprimée : user_pref("valueApps.ct3317212./9B<:222H64<", "393F352F3E");

Ligne Supprimée : user_pref("valueApps.ct3317212./9B<:222H64<.storedInFile", false);

Ligne Supprimée : user_pref("valueApps.ct3317212./9B<:222H64<L8DAJ", "6D70706E7674727977712A7A7272797775217E");

Ligne Supprimée : user_pref("valueApps.ct3317212./9B<:222H64<L8DAJ.storedInFile", false);

Ligne Supprimée : user_pref("valueApps.ct3317212./9B=+03EH8H8J?:", "4443");

Ligne Supprimée : user_pref("valueApps.ct3317212./9B=+03EH8H8J?:.storedInFile", false);

Ligne Supprimée : user_pref("valueApps.ct3317212./9B?+E2A52D8", "372C2D326975762E3A3C7B3A39434A494841434B2651464929655046566470727951555E5E52");

Ligne Supprimée : user_pref("valueApps.ct3317212./9B?+E2A52D8.storedInFile", false);

Ligne Supprimée : user_pref("valueApps.ct3317212./9B?B0D:8AJ62<H", "6D");

Ligne Supprimée : user_pref("valueApps.ct3317212./9B?B0D:8AJ62<H.storedInFile", false);

Ligne Supprimée : user_pref("valueApps.ct3317212./9BA@0<0BI6A7GN:6@L?", "6C");

Ligne Supprimée : user_pref("valueApps.ct3317212./9BA@0<0BI6A7GN:6@L?.storedInFile", false);

Ligne Supprimée : user_pref("valueApps.ct3317212.PG_ENABLE", "74727565");

Ligne Supprimée : user_pref("valueApps.ct3317212.PG_ENABLE.storedInFile", false);

Ligne Supprimée : user_pref("valueApps.ct3317212.SF_JUST_INSTALLED", "46414C5345");

Ligne Supprimée : user_pref("valueApps.ct3317212.SF_JUST_INSTALLED.storedInFile", false);

Ligne Supprimée : user_pref("valueApps.ct3317212.SF_STATUS", "454E41424C4544");

Ligne Supprimée : user_pref("valueApps.ct3317212.SF_STATUS.storedInFile", false);

Ligne Supprimée : user_pref("valueApps.ct3317212.SF_USER_ID", "6369645F37333230313431303437323931393035353131");

Ligne Supprimée : user_pref("valueApps.ct3317212.SF_USER_ID.storedInFile", false);

Ligne Supprimée : user_pref("valueApps.ct3317212._key_edilia__uID", "63333562363864342D386238652D343132632D623461312D656537653433363834323337");

Ligne Supprimée : user_pref("valueApps.ct3317212._key_edilia__uID.storedInFile", false);

Ligne Supprimée : user_pref("valueApps.ct3317212.cbfirsttime", "467269204D617220303720323031342031303A34373A333020474D542B30313030");

Ligne Supprimée : user_pref("valueApps.ct3317212.cbfirsttime.storedInFile", false);

Ligne Supprimée : user_pref("valueApps.ct3317212.mam_gk_appStateReportTime", "31333935333037383030353536");

Ligne Supprimée : user_pref("valueApps.ct3317212.mam_gk_appStateReportTime.storedInFile", false);

Ligne Supprimée : user_pref("valueApps.ct3317212.mam_gk_appsConfig.storedInFile", true);

Ligne Supprimée : user_pref("valueApps.ct3317212.mam_gk_appsDefaultEnabled", "6E756C6C");

Ligne Supprimée : user_pref("valueApps.ct3317212.mam_gk_appsDefaultEnabled.storedInFile", false);

Ligne Supprimée : user_pref("valueApps.ct3317212.mam_gk_calledSetupService", "31");

Ligne Supprimée : user_pref("valueApps.ct3317212.mam_gk_calledSetupService.storedInFile", false);

Ligne Supprimée : user_pref("valueApps.ct3317212.mam_gk_currentVersion", "312E31332E302E3137");

Ligne Supprimée : user_pref("valueApps.ct3317212.mam_gk_currentVersion.storedInFile", false);

Ligne Supprimée : user_pref("valueApps.ct3317212.mam_gk_first_time", "31");

Ligne Supprimée : user_pref("valueApps.ct3317212.mam_gk_first_time.storedInFile", false);

Ligne Supprimée : user_pref("valueApps.ct3317212.mam_gk_lastLoginTime", "31333935333037383031343038");

Ligne Supprimée : user_pref("valueApps.ct3317212.mam_gk_lastLoginTime.storedInFile", false);

Ligne Supprimée : user_pref("valueApps.ct3317212.mam_gk_localization.storedInFile", true);

Ligne Supprimée : user_pref("valueApps.ct3317212.mam_gk_mamEnabled", "66616C7365");

Ligne Supprimée : user_pref("valueApps.ct3317212.mam_gk_mamEnabled.storedInFile", false);

Ligne Supprimée : user_pref("valueApps.ct3317212.mam_gk_settings1.13.0.17.storedInFile", true);

Ligne Supprimée : user_pref("valueApps.ct3317212.mam_gk_showWelcomeGadget", "66616C7365");

Ligne Supprimée : user_pref("valueApps.ct3317212.mam_gk_showWelcomeGadget.storedInFile", false);

Ligne Supprimée : user_pref("valueApps.ct3317212.mam_gk_stamp", "3130395F30");

Ligne Supprimée : user_pref("valueApps.ct3317212.mam_gk_stamp.storedInFile", false);

Ligne Supprimée : user_pref("valueApps.ct3317212.mam_gk_userBornDate", "3230313430333139");

Ligne Supprimée : user_pref("valueApps.ct3317212.mam_gk_userBornDate.storedInFile", false);

Ligne Supprimée : user_pref("valueApps.ct3317212.mam_gk_userId", "36616535633431652D633538632D346166622D396632642D383064643635323962643530");

Ligne Supprimée : user_pref("valueApps.ct3317212.mam_gk_userId.storedInFile", false);

Ligne Supprimée : user_pref("valueApps.ct3317212.mam_gk_user_approval_interacted", "");

Ligne Supprimée : user_pref("valueApps.ct3317212.mam_gk_user_approval_interacted.storedInFile", false);

Ligne Supprimée : user_pref("valueApps.ct3317212.url_history0001", "687474703A2F2F72692E7365617263682E7961686F6F2E636F6D2F5F796C743D41377839556E676E7453705454514D416B5432504177782E3B5F796C753D58336F444D5442794E47786D61[...]

Ligne Supprimée : user_pref("valueApps.ct3317212.url_history0001.storedInFile", true);

-\\ Google Chrome v33.0.1750.154

[ Fichier : C:\Users\le duigou\AppData\Local\Google\Chrome\User Data\Default\preferences ]

*************************

AdwCleaner[R0].txt - [48781 octets] - [23/03/2014 16:46:48]

AdwCleaner[S0].txt - [47272 octets] - [23/03/2014 16:50:12]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [47333 octets] ##########

conficker
 Posté le 23/03/2014 à 17:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

point 4

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Junkware Removal Tool (JRT) by Thisisu

Version: 6.1.2 (02.20.2014:1)

OS: Windows 7 Home Premium x64

Ran by le duigou on 23/03/2014 at 17:02:02,80

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~ Services

~~~ Registry Values

~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1459666807-4113989391-4185750017-1001\Software\sweetim

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{09F44316-FF1B-4618-A451-1EF66E8B028C}

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{15C122CA-11D2-4715-842A-23ACE97861E6}

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{A8B4CABC-69E4-401F-8E38-E1F2AE4BF0DE}

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{09F44316-FF1B-4618-A451-1EF66E8B028C}

~~~ Files

Successfully deleted: [File] C:\Windows\syswow64\shoF268.tmp

~~~ Folders

Successfully deleted: [Folder] "C:\Users\le duigou\AppData\Roaming\getrighttogo"

Successfully deleted: [Folder] "C:\Users\le duigou\appdata\local\cre"

Successfully deleted: [Folder] "C:\Users\le duigou\appdata\local\software"

Successfully deleted: [Empty Folder] C:\Users\le duigou\appdata\local\{08E14374-D38D-4AD0-877C-14DCED9D2C8D}

Successfully deleted: [Empty Folder] C:\Users\le duigou\appdata\local\{3AC90D6F-D876-449F-A4A5-C72D2F01158A}

Successfully deleted: [Empty Folder] C:\Users\le duigou\appdata\local\{4832DA7C-DF50-49FF-854D-9A1BBA71CEE4}

Successfully deleted: [Empty Folder] C:\Users\le duigou\appdata\local\{58173266-A9C4-444F-8EBD-AC7939025CF4}

Successfully deleted: [Empty Folder] C:\Users\le duigou\appdata\local\{6604F017-0222-445C-8FF7-AE92789A509B}

Successfully deleted: [Empty Folder] C:\Users\le duigou\appdata\local\{8A7835A4-C1E8-4044-A311-C424EABBDD70}

Successfully deleted: [Empty Folder] C:\Users\le duigou\appdata\local\{96DC8846-AAE7-42E0-A0F4-210851022481}

Successfully deleted: [Empty Folder] C:\Users\le duigou\appdata\local\{A6EAEE24-BE8F-417B-9DD5-BBC57E62881C}

Successfully deleted: [Empty Folder] C:\Users\le duigou\appdata\local\{F6EB85B9-09D7-40B7-AED6-1A5BCA71DD1B}

Successfully deleted: [Empty Folder] C:\Users\le duigou\appdata\local\{FFB0E51C-5C4C-423E-81B4-0A5F764B93E6}

~~~ FireFox

Emptied folder: C:\Users\le duigou\AppData\Roaming\mozilla\firefox\profiles\xdw8713n.default-1352321719212\minidumps [16 files]

~~~ Event Viewer Logs were cleared

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Scan was completed on 23/03/2014 at 17:49:50,12

End of JRT log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

conficker
 Posté le 23/03/2014 à 22:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

point 5

le resultat et puis je reboot

Malwarebytes Anti-Malware (Essai) 1.75.0.1300

www.malwarebytes.org

Version de la base de données: v2014.03.22.03

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 9.0.8112.16421

le duigou
LEDUIGOU-HP [administrateur]

Protection: Activé

23/03/2014 17:57:20

mbam-log-2014-03-23 (17-57-20).txt

Type d'examen: Examen complet (C:\|D:\|F:\|H:\|Q:\|)

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 573538

Temps écoulé: 4 heure(s), 22 minute(s), 22 seconde(s)

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2

C:\$Recycle.Bin\S-1-5-21-1459666807-4113989391-4185750017-1001\$RR7CB95.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.

C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.1.0.1_0\mgHelperGCFB.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.

(fin)

Anonyme
 Posté le 23/03/2014 à 22:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonsoir

on a fait une sacrée purge !!! Cependant tout n'est pas encore fini.

Je vous propose de faire une longue pause et de laisser souffler votre machine.

je vous donne la suite préparée par avance, je repasse demain.



Suite

Dans votre rapport ZHPDiag (le premier fourni) je note ceci: quasiment que des failles de sécurité.

Citation
---\\ Navigateurs Internet
MSIE: Internet Explorer v9.0.8112.16421
MFIE: MozillaFirefox. 27.0.1
GCIE: Google Chrome v33.0.1750.154 (Defaut)


---\\ Surveillance de Logiciels
Adobe.Flash Player 12 Plugin
Adobe.Reader. X
Java 7 Update 51





Donc...



1)


  • Désinstallez Java 7 Update 51 et installez Java 8 à partir du sujet de l'ami Evasion60 (tout est expliqué) : Cliquez ici
  • Désintallez Firefox. si vous en servez pas (d'autant plus qu'il n'est pas à jour); si vous le gardez, mettez le à jour vers la version 28 : Cliquez ici
  • Si vous désinstallez Firefox., vous pouvez aussi désinstaller Adobe. Flash Player 12 Plugin (Chrome a son propre Flash Payer intégré)
  • Désintallez AdobeReader. X qui n'est pas à jour, installez la version XI à partir des serveurs du forum : Cliquez ici
  • Si vous pouvez, installez Internet Explorer 11 à partir du site microsoft : Cliquez ici





2) Il est trés important de ne pas modifier le rapport avant son envoi, car de ce dernier va dépendre le correctif que je vais préparer.



image ZHPDiag (de Nicolas Coolman)


  • Supprimez le 1er rapport ZHPDiag.txt qui est sur votre bureau.
  • Pour exécuter une analyse compléte, cliquez sur l'icône bureau "ZHPDiag" représentant un "parchemin".
  • Dans l'interface du logiciel, cliquez sur le bouton "Configurer" pour accéder aux réglages.
  • Cliquez ensuite sur bouton "Loupe +" en bas à gauche, pour lancer un Diagnostic Full options.



    image

  • L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil.
  • A l'issue de l'analyse qui sera indiquée dans l'interface du programme, le rapport va s'ouvrir dans le bloc note.



    image

  • Fermez le bloc note et le programme ZHPDiag.
  • Le rapport ZHPDiag.txt sera aussi sur votre bureau
  • Suivez la procédure d'hébergement ci dessous pour le transmettre.





image


  • Hébergez le rapport sur le site Cjoint et vous copiez/collez le lien fourni dans votre réponse.
  • Cliquez sur "Parcourir" pour recueillir le rapport qui est sur votre ordinateur.
  • Cochez "4 jours" pour la durée d'hébergement.
  • Cliquez sur "Créer le lien Cjoint"
  • Dans la fenêtre suivante, vous "copiez" votre lien Cjoint.
  • Vous "collez" ce lien dans votre réponse.
  • Tutoriel Cjoint (de Nardino)



A demain

Australien



Modifié par Anonyme le 23/03/2014 22:30
conficker
 Posté le 23/03/2014 à 23:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

point 1°

désinstallation Java 7 u 51 --> ok

désinstallation Mozilla firefox --> ok

désinstallation mozilla maintenance service --> ok

désinstallation adobe flash player plugin --> ok

désinstallation adobe flash player activeX --> ok

désinstallation adobe reader X --> ok

installation de jre-8-windows-x64 depuis (http://www.oracle.com/technetwork/java/javase/downloads/jre8-downloads-2133155.html) --> ok

installation de ie 11 pour W7 echec: "ce système d'exploitation n'est pas pris en charge" -> je tente de télécharger depuis la nouvelle adresse indiquée(www.go.microsoft.com échec habituel)

point 2°

je supprime ZHPDIAG.txt -> ok

j'execute ZHPDiag (le parchemin) et il me propose de telcharger la version 2014.3.23.27 que dois-je faire?

Publicité
conficker
 Posté le 23/03/2014 à 23:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

pour info j'ai décliné et je suis resté en version v2014.3.23.26 et je viens de lancer l’analyse.

conficker
 Posté le 23/03/2014 à 23:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

j'ai exécuté ZHPDiag et le résultat est là http://cjoint.com/?3CxxSagSX2I pour info j'ai le message :"ZHPDiag pourrait être mal installé" je fais rien.

je serais dispo demain en matinée et après 22h30.

cordialement et merci encore.

pcastuces
 Posté le 24/03/2014 à 10:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Sécurité qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
Anonyme
 Posté le 24/03/2014 à 10:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour,

j'en perd mon latin avec ce problème....Système non pris en charge alors que j'ai donné le lien Internet Explorer pour Windows 7
De plus votre rapport ZHPDiag concernant le système Windows installé est bizarre (on dirait que ce Windows n'est pas légal...attention je n'ai pas dit qu'il l'était pas) Comprenez donc mes interrogations.

votre rapport

Citation
---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK




un rapport normal

Citation
---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 3Q6C9
Windows License : OK
~ Windows Remaining Initializations Number : 2
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK






1)

Réinitialiser automatiquement les composants Windows Update,


  • J'ai hébergé le correctif Windows Update sur un site parralléle, puisque vous n'accédez pas au lien direct : http://eteuuzaclu.1fichier.com/
  • Téléchargez et décompressez le dossier WindowsUpdateDiagnostic.zip sur votre machine.
  • Dans le nouveau dossier, cliquez sur le correctif (WindowsUpdateDiagnostic.diagcab) et suivez les instructions à l'écran.




2)


  • Démarrez Internet Explorer.
  • Dans le menu Outils, appuyez ou cliquez sur Options Internet. Si le menu Outils ne s'affiche pas, appuyez sur la touche Alt.
  • Dans la fenêtre Options Internet, appuyez ou cliquez sur l'onglet Avancé.
  • Appuyez ou cliquez sur Réinitialiser.
  • Dans la boîte de dialogue Réinitialiser les paramètres d'Internet Explorer, appuyez ou cliquez sur Réinitialiser.
  • Activez la case à cocher Supprimer les paramètres personnels
  • Lorsque Internet Explorer a fini d'appliquer les paramètres par défaut, appuyez ou cliquez sur Fermer, puis sur OK.
  • Quittez Internet Explorer.





3)



image Restauration système sous Windows 7


  • Dans "Démarrer", puis "Rechercher", tapez restauration, puis cliquez sur "Créer un point de restauration"
  • L’onglet "Protection du système" s’ouvre.
  • Vérifiez que la protection sur C soit bien activée, puis cliquez sur "Créer"
  • Créez un point de restauration système que vous nommez : PC infecté , puis cliquez sur "Créer".
  • Le point de restauration se crée....
  • Un message de réussite apparaît : le point a été créé.
  • Refermez les fenêtres.






image ZHPFix


  • Il est très important de copier toutes les lignes.
  • Le script doit comporter obligatoirement comme première ligne : Script ZHPFix.
  • A l'aide de votre souris (avec le pointeur de la souris et clic gauche maintenu)
  • Parcourez et sélectionnez toutes les lignes ci dessous
  • Ensuite, copiez les. (avec le clic droit de la souris, sélectionnez "Copier" dans le menu contextuel).

    EXEMPLE
    image


    Lignes à copier

    Code
    Script ZHPFix
    Proxyfix
    ShortcutFix
    SysRestore
    EmptyTemp
    EmptyFlash
    EmptyCLSID
    EmptyPrefetch
    FirewallRaz
    O3 - Toolbar\WebBrowser: (no name) - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline
    O4 - GS\Desktop [Public]: Complete Installation of Lexmark 3600-4600 Series.LNK - Clé orpheline
    O4 - GS\Program [le duigou]: The Bat!.LNK . (...) -- C:\Program Files (x86)\The Bat!\thebat.exe
    O4 - GS\SendTo [le duigou]: The Bat!.LNK . (...) -- C:\Program Files (x86)\The Bat!\thebat.exe
    G2 - GCE: Preference [User Data\Default] [booedmolknjekdopkepjjeckmjkdpfgl] Extutil v.0.1
    G2 - GCE: Preference [User Data\Default] [flpcjncodpafbgdpnkljologafpionhb] Managera v.0.1
    G2 - GCE: Preference [User Data\Default] [ifohbjbgfchkkfhphahclmkpgejiplfo] Lightning Newtab v.1.1.8.4
    G2 - GCE: Preference [User Data\Default] [jcdgjdiieiljkfkdcloehkohchhpekkn] SweetIM for Facebook v.1.2.0.0
    G2 - GCE: Preference [User Data\Default] [kbjlipmgfoamgjaogmbihaffnpkpjajp] Bubble Dock v.1.0.0.130
    G2 - GCE: Preference [User Data\Default] [ndkhncnongaclekkbelchmeafffimifj] Giant Savings v.1.18.13
    G2 - GCE: Preference [User Data\Default] [pflphaooapbgpeakohlggbpidpppgdff] MySearchDial Nouvel onglet v.9.4.4
    [MD5.00000000000000000000000000000000] [APT] [YourFile DownloaderUpdate] (...) -- C:\Program Files (x86)\YourFileDownloader\YourFileUpdater.exe
    O69 - SBI: SearchScopes [HKCU] {D944BB61-2E34-4DBF-A683-47E505C587DC} - (eBay) - http://rover.ebay.com
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E]
    [HKLM\Software\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo]
    [HKLM\Software\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn]
    [HKLM\Software\Google\Chrome\Extensions\kbjlipmgfoamgjaogmbihaffnpkpjajp]
    [HKLM\Software\Google\Chrome\Extensions\ndkhncnongaclekkbelchmeafffimifj]
    [HKLM\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
    [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Dealply]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
    C:\Users\le duigou\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
    C:\Users\le duigou\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
    C:\Users\le duigou\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbjlipmgfoamgjaogmbihaffnpkpjajp
    C:\Users\le duigou\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndkhncnongaclekkbelchmeafffimifj
    C:\Users\le duigou\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff
    C:\Users\le duigou\AppData\Roaming\Activeris
    C:\Users\le duigou\AppData\Roaming\Mozilla\Firefox\Profiles\xdw8713n.default-1352321719212\prefs.js
    C:\ProgramData\1395482196.bdinstall.bin
    C:\ProgramData\1395585158.bdinstall.bin
    C:\Users\le duigou\AppData\Roaming\Bisuga
    C:\Users\le duigou\AppData\Roaming\Upneo
    C:\Users\le duigou\AppData\Roaming\Yvzyd
    C:\Windows\IE11_main.log
    C:\sc-cleaner.txt
    C:\WinUpdateFix.txt




  • Double-cliquez sur le raccourci du programme "ZHPFix" qui est sur votre bureau.
  • Dans l'interface du logiciel qui s'est ouvert, cliquez sur "Importer" pour transférer les lignes copiées.



    image


  • Si le script n'est pas conforme : Un avertissement s'affiche.
  • Si le script est conforme : Le texte copié est affiché dans ZHPFix.



    image


  • Vérifiez bien que le script que vous voyez dans ZHPFix correspond aux lignes copiées.
  • Fermez vos applications en cours (navigateur internet compris) sauf ZHPFix
  • Cliquez sur le bouton « GO » pour lancer le nettoyage.
  • Confirmez ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes.



    image
    image


  • Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script.
  • Le nettoyage s'effectue, ne touchez à rien pendant cette étape, si le programme demande un redémarrage du pc > faites le !
  • A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows.
  • Le rapport ZHPFix.txt est aussi sauvegardé sur le Bureau Windows.
  • Postez le contenu de ce rapport par copier/coller.
  • Vous pouvez fermer ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres.




Australien




Modifié par Anonyme le 24/03/2014 10:21
Anonyme
 Posté le 24/03/2014 à 10:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

suite du message ci dessus.

je tente de télécharger depuis la nouvelle adresse indiquée www.go.microsoft.com

pour info. ce lien n'est pas valide, moi non plus je n'y accède pas, le bon c'est celui ci www.microsoft.com sans le go

Australien



Modifié par Anonyme le 24/03/2014 10:53
conficker
 Posté le 24/03/2014 à 11:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bon,

mais de toute manière une foi sur http://www.microsoft.com/fr-fr/default.aspx , quand je clique sur Microsoft Update : Service Packs, correctifs et plus encore = http://www.update.microsoft.com/ ça marche pas non plus. idem quand je click sur Centre de téléchargement j'arrive à la fenetre download center (http://www.microsoft.com/fr-fr/download/default.aspx?WT.mc_id=MSCOM_HP_fr_Nav_Downloads) mais si je click sur Microsoft update (carré jaune) (www.update.microsoft.com) ça marche pas non plus.

Sinon, pour le point 1

je n'ai selectionné que la ligne "windows update" et pas la ligne "background intelligence transfer service" puis j'ai lancé l'utilitaire.

j'ai un rapport d'activité, obtenu par copier/coller donc pas terrible mais l'utilitaire ne propose pas de rapport .txt, qui t'interessera peut-être

http://cjoint.com/?3CyldWEfaEX

cordialement,

conficker
 Posté le 24/03/2014 à 11:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

de plus les redirections qui plantent sont du type go.microsoft.com et pas www.go.microsoft.com qui doit étre une erreur de recopie de ma part, désolé.

Anonyme
 Posté le 24/03/2014 à 11:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
  1. réinitialisez internet explorer
  2. passez le correctif ZHPFix pour les bestioles restantes.
  3. si Windows Update (sur votre machine) ne fonctionne toujours pas malgré toutes les actions entreprises, je ne vois malheureusement plus qu'une solution, et c'est un demi constat d'échec pour moi

Australien



Modifié par Anonyme le 24/03/2014 11:22
Publicité
conficker
 Posté le 24/03/2014 à 11:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

pour info j'utilise quasi jamais ie, j'utilise chrome; mais si ça peut rassurer, j'arrive pas non plus à accéder à Wupdate avec ie (j'viens d'essayer)

Anonyme
 Posté le 24/03/2014 à 11:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

faites ce que je préconise quand même, merci

  1. réinitialisez internet explorer
  2. passez le correctif ZHPFix pour les bestioles restantes.
  3. Lancer Windows Update à partir de votre panneau de configuration, si Windows Update ne fonctionne toujours pas malgré toutes les actions entreprises, je ne vois malheureusement plus qu'une solution, et c'est un demi constat d'échec pour moi


Modifié par Anonyme le 24/03/2014 11:31
conficker
 Posté le 24/03/2014 à 11:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

point 2:c'est fait.

quand je re rentre sur ie il me propose l'adresse http://g.uk.msn.com/HPNOT/3 à laquelle je n'accede pas non plus bien sur (pour info c'est ie 9).

j'entame le point 3

faudra m'dire qu'elle est la soluce de demi echec passer sous linux?

Yves schoumaker
 Posté le 24/03/2014 à 11:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Australien et Conficker

Avez vous passer Fix It pour Windows update

http://support.microsoft.com/fixit/fr-fr

1) Windows

3)Lancer maintenant Résolution des problèmes : Windows Update ne fonctionne pas

Diagnostiquer et résoudre automatiquement les problèmes courants liés à Windows Update, assurer la sécurité et la fiabilité de votre ordinateur.
Peut-être une piste ?
Anonyme
 Posté le 24/03/2014 à 11:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Yves schoumaker a écrit :

Bonjour Australien et Conficker

Avez vous passer Fix It pour Windows update

http://support.microsoft.com/fixit/fr-fr

1) Windows

3)Lancer maintenant Résolution des problèmes : Windows Update ne fonctionne pas

Diagnostiquer et résoudre automatiquement les problèmes courants liés à Windows Update, assurer la sécurité et la fiabilité de votre ordinateur.
Peut-être une piste ?

Bonjour

c'est le fixit déja passé (WindowsUpdateDiagnostic.diagcab) il est sous .exe mais c'est le même.

http://go.microsoft.com/?linkid=9767096&entrypointid=FISC

A tenter malgré tout, mais je doute

@+



Modifié par Anonyme le 24/03/2014 11:46
conficker
 Posté le 24/03/2014 à 12:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

point 3

rq: m'a pas demander de rebooter

le rapport (celui sur le bureau) :

Rapport de ZHPFix 2014.3.19.4 par Nicolas Coolman, Update du 19/03/2014

Fichier d'export Registre :

Run by le duigou at 24/03/2014 11:50:11

High Elevated Privileges : OK

Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 30s)

Dossier Prefetcher vidé

Réparation des raccourcis navigateur

========== Clés du Registre ==========

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Dealply

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC

========== Valeurs du Registre ==========

ProxyFix : Configuration proxy supprimée avec succès

SUPPRIMÉ ProxyServer Value

SUPPRIMÉ ProxyEnable Value

SUPPRIMÉ EnableHttp1_1 Value

SUPPRIMÉ ProxyHttp1.1 Value

SUPPRIMÉ ProxyOverride Value

Aucune Valeur Standard Profile: FirewallRaz :

Aucune Valeur Domain Profile: FirewallRaz :

SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP

SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP

SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP

SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP

SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope

SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope

SUPPRIMÉ: FirewallRaz (Public) : {B5DAD6EC-8B76-4022-9170-CC16103E33CE}

SUPPRIMÉ: FirewallRaz (Public) : {A96DAFFF-BF49-4648-9EB2-D70BADDD99BF}

SUPPRIMÉ: FirewallRaz (Public) : {644E1CA6-4F4B-49EB-8A12-DDBB1FF0FECC}

SUPPRIMÉ: FirewallRaz (Public) : {4B70C008-E604-48CB-A1FF-830D5CB0D281}

SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{A76C0BD3-36EF-4B7C-9FD0-4446270E3A2E}C:\program files (x86)\emule\emule.exe

SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{57B06B4E-1387-4017-A734-CC8273D12368}C:\program files (x86)\emule\emule.exe

SUPPRIMÉ: FirewallRaz (Public) : {4134F293-DCB7-430E-A2F4-025442684CDD}

SUPPRIMÉ: FirewallRaz (Public) : {2FF63F97-EC7F-4736-8D9F-43B777B523BC}

SUPPRIMÉ: FirewallRaz (Public) : {B5707B50-634D-41CA-B5A5-38E43FD8D27D}

SUPPRIMÉ: FirewallRaz (Public) : {A388B4DB-B045-4DB5-9F06-F922473E612B}

SUPPRIMÉ: FirewallRaz (Domain) : {F5AB8A84-8A1E-4F7D-A1B9-1BDD5FE660B8}

SUPPRIMÉ: FirewallRaz (Domain) : {93296F99-1A34-4C27-9D2A-8EEB26222D1D}

SUPPRIMÉ: FirewallRaz (Public) : {0BB1CD76-8A45-4FDC-9FFB-2C885150C3FA}

SUPPRIMÉ: FirewallRaz (Public) : {1D965D39-C38B-4E06-9A1D-702B0F85D3B9}

SUPPRIMÉ: FirewallRaz (Public) : {EADFCB78-4FBA-4E60-A0E1-B76D5AE2AD8E}

SUPPRIMÉ: FirewallRaz (Public) : {527134B6-B7F4-4BB7-9217-DE9CD09FE982}

SUPPRIMÉ: Toolbar: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}

========== Dossiers ==========

Aucun dossiers CLSID Local utilisateur vide

SUPPRIMÉ: c:\users\le duigou\appdata\roaming\activeris

SUPPRIMÉ: c:\users\le duigou\appdata\roaming\bisuga

SUPPRIMÉ: c:\users\le duigou\appdata\roaming\upneo

SUPPRIMÉ: c:\users\le duigou\appdata\roaming\yvzyd

========== Fichiers ==========

SUPPRIMÉ: c:\users\public\desktop\google chrome.lnk ((http://www.google.fr"))

CRÉÉ: C:\Users\Public\Desktop\Google Chrome.lnk

SUPPRIMÉS Temporaires Windows (906) (75 074 822 octets)

SUPPRIMÉS Flash Cookies (0) (0 octets)

SUPPRIMÉ: c:\users\le duigou\appdata\roaming\microsoft\windows\start menu\programs\the bat!.lnk

SUPPRIMÉ: c:\users\le duigou\appdata\roaming\microsoft\windows\sendto\the bat!.lnk

SUPPRIMÉ: C:\ProgramData\1395482196.bdinstall.bin

SUPPRIMÉ: C:\ProgramData\1395585158.bdinstall.bin

SUPPRIMÉ: C:\Windows\IE11_main.log

SUPPRIMÉ: C:\sc-cleaner.txt

SUPPRIMÉ: C:\WinUpdateFix.txt

========== Tache planifiée ==========

SUPPRIMÉ: YourFile DownloaderUpdate

========== Restauration Système ==========

Point de restauration du système créé avec succès

========== Récapitulatif ==========

16 : Clés du Registre

31 : Valeurs du Registre

5 : Dossiers

11 : Fichiers

1 : Tache planifiée

1 : Restauration Système

End of clean in 02mn 36s

========== Chemin de fichier rapport ==========

C:\Users\le duigou\AppData\Roaming\ZHP\ZHPFix[R1].txt - 24/03/2014 11:50:42 [5775]

le 2eme rapport (celui sur le bureau) :

Anonyme
 Posté le 24/03/2014 à 12:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Pour Windows Update, est il toujours aux abonnés absent ?

Tentez cette solution mais je doute

https://forum.pcastuces.com/sujet.asp?page=-1&f=25&s=70779&REP_ID=4972831

c'est le fixit déja passé (WindowsUpdateDiagnostic.diagcab) il est sous .exe mais c'est le même.

http://go.microsoft.com/?linkid=9767096&entrypointid=FISC

dans mon prochain message je vous envoie le final et quelques explications.

Australien



Modifié par Anonyme le 24/03/2014 12:20
conficker
 Posté le 24/03/2014 à 12:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut,

wupdate est tj KO et les deux liens suivants plantent aussi (comme d'hab)

http://support.microsoft.com/fixit/fr-fr

http://go.microsoft.com/?linkid=9767096&entrypointid=FISC

tj comme s'il y avait un pb de timeout...

Anonyme
 Posté le 24/03/2014 à 12:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Je m'avoue vaincu !!!! Et c'est pas fautes d'avoir tenté...je n'ai jamais vu ce cas en 5 ans d'assistance.

On finalise la désinfection et je vous donne la procédure ultime qui me semble la seule pouvant vous sortir de mauvais pas.

A faire aprés la finalisation de la désinfection si, et seulement si, le problême initial n'est pas réglé







Je suis désolé de n'avoir pas résolu votre problème initial mais nous avons tout tenté sans succès.

On aura on moins butté la vermine qui avait squatté votre machine.



Finalisation de la désinfection



1)



image DelFix (de Xplode)


  • Téléchargez et enregistrez DelFix
  • Cliquez sur Delfix pour le lancer.
  • Vérifiez et cochez la case : "Supprimer les outils de désinfections"



    image

  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Postez par copier/coller le contenu du rapport qui s'est ouvert.





2)



image Junkware Removal Tool (de Thisisu)


  • Supprimez JRT.exe et son rapport JRT.txt
  • Supprimez le dossier noté en rouge C:\Windows\ERUNT
  • Videz votre corbeille Windows.





3)



image mbam-clean (de Malwarebytes Anti-Malware)


  • Téléchargez et enregistrez mbam-clean.exe
  • Cliquez ensuite sur mbam-clean.exe pour l'exécuter, cliquez sur OUI aux deux fenêtres suivantes.



    image

    image


  • Votre ordinateur va redémarrer, c'est normal et attendu.
  • A l'issue du redémarrage de Windows vous pouvez supprimer mbam-clean.exe et vider votre corbeille.





4)



image Restauration système sous Windows 7


  • Dans "Démarrer", puis "Rechercher", tapez restauration, puis cliquez sur "Créer un point de restauration"
  • L’onglet "Protection du système" s’ouvre.
  • Vérifiez que la protection sur C soit bien activée, puis cliquez sur "Créer"
  • Créez un point de restauration système que vous nommez : PC propre , puis cliquez sur "Créer".
  • Le point de restauration se crée....
  • Un message de réussite apparaît : le point a été créé.
  • Refermez les fenêtres.








//////////////////////////////////////////////////////



J'aimerais que vous fassiez une petite chose pour moi; modifiez le titre de votre sujet. Comme on connait l'infection,je vous propose de le modifier afin de faciliter la lecture et la recherche, pour tous les autres astuciens/nes.

Replacez-vous sur votre premier message du sujet, cliquez sur ce bouton -> image et modifiez votre titre de cette manière : Hijacker,Adwares et Toolbars indésirables et cliquez sur "Publier le message".

S'il vous plait, notez votre sujet [Résolu] en cliquant sur image Marquer comme résolu, à gauche, en bas de la page.



Pour lecture



Citation de Fill du Groupe Sécurité

Citation
90 % des infections sont facilement évitables si on est prudent ou vigilant. Les infections les plus répandues sont les PUP, souvent présentes dans de nombreux logiciels gratuits "repackés". Cela signifie que certains sites (01net, softonic notamment qui sont à proscrire) reconditionnent des programmes gratuits en y ajoutant des éléments indésirables (barres d'outils intrusives, nouvelle page d'accueil par défaut du navigateur, modification de réglages dudit navigateur, pages de pubs etc...). Ce ne sont pas des infections à proprement parler, car elles sont installées avec le consentement de l'utilisateur qui n'a pas pris la peine de lire les éléments importants lors de l'installation, même si le procédé est plus que limite... C'est la raison pour laquelle il est préférable de télécharger un logiciel sur le site de l'éditeur. Cela évite le "repackage".

Voici par ailleurs une explication très complète sur la publicité et le profilage (très intéressant...et effrayant !) :

http://assiste.free.fr/Assiste/Bloquer_la_publicite_sur_les_sites_Web.html


Certains programmes gratuits se payent en utilisant les mêmes méthodes de façon à avoir des retombées publicitaires. Si un programme impose des modifications sur le pc, en installant un nouveau moteur de recherche ou en modifiant certains paramètre de l'ordinateur, il faut renoncer au programme. De façon générale, il faut toujours décocher les cases cochées par défaut lors d'une installation. Voici une liste de logiciels utilisant cette politique :

https://forum.pcastuces.com/toolbars_et_programmes-f31s64.htm


Enfin, certaines infections sont aussi spécialisées dans le vol de données confidentielles (mots de passe, données ou identifiants bancaires etc...). Il faut donc changer ses mots de passe après une telle infection et avoir une politique rigoureuse de mots de passes (mot de passe fort, différent pour chaque site utilisé).

Keepass est un logicel de gestion des mots de passe qui peut être intéressant.

Enfin, penser à garder son système à jour : windows, navigateur, Java, acrobat reader, flashplayer, suite bureautique etc... Les infections les plus graves s'installent à partir de failles non colmatées dans ces éléments du système informatique.








Cliquez sur le lien suivant, gardez le en favori et lisez attentivement/régulièrement les conseils de prévention !!!


image Prévention des risques



N'hésitez pas à parler de PC Astuces autour de vous.
Prudence sur Internet et bon surf.



Australien image



Modifié par Anonyme le 24/03/2014 12:33
Publicité
Pages : 1 [2] 3 ... Fin
Page 2 sur 3 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
[Résolu]Windows Update: erreur 80072ee2
Windows update: erreur 80070422
Problème Windows update
problème Windows update
Message d'erreur : "Windows a rencontré un problème critique..."
Problème Mise A Jour "Windows Update"
Problème Windows Update.
windows update erreur Ox80244019
Windows 7 Update erreur
Windows Update MAJ et problème Mozilla
Plus de sujets relatifs à Problème Windows update : erreur 80072EE2 -> conficker?
 > Tous les forums > Forum Sécurité