Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Oph
#106958
Bonjour!
Tout d'abord, je voudrais remercier les gens comme vous qui aident bénévolement les gens comme nous qui apparemment n'utilisons pas Internet de manière assez prudente...
Merci de nous aider à  réparer nos erreurs ;-)

Pour ma part, j'ai déjà  lancé les 3 programmes demandés, et j'ai les 3 rapports.
Par contre, je me sens complètement inculte, j'ai pas compris l'histoire du BBcode spoiler et du coup je ne peux pas publier le dernier, mon message est trop long :-)

Voici le premier:

# AdwCleaner v3.021 - Rapport créé le 11/03/2014 à  23:41:40
# Mis à  jour le 10/03/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Ophe - OPHE-PC
# Exécuté depuis : C:\Users\Ophe\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : Update FindRight
[#] Service Supprimé : Util FindRight

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\AVG Secure Search
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\Systweak
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Protector
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro
Dossier Supprimé : C:\Program Files\Advanced System Protector
Dossier Supprimé : C:\Program Files\AVG Secure Search
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\FindRight
Dossier Supprimé : C:\Program Files\myfree codec
Dossier Supprimé : C:\Program Files\PricePeep
Dossier Supprimé : C:\Program Files\RegClean Pro
Dossier Supprimé : C:\Program Files\BittorrentBar_FR
Dossier Supprimé : C:\Program Files\Common Files\AVG Secure Search
Dossier Supprimé : C:\Users\Ophe\AppData\Local\AVG Secure Search
Dossier Supprimé : C:\Users\Ophe\AppData\Local\Babylon
Dossier Supprimé : C:\Users\Ophe\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Ophe\AppData\Local\Temp\CT2849852
Dossier Supprimé : C:\Users\Ophe\AppData\LocalLow\AVG Secure Search
Dossier Supprimé : C:\Users\Ophe\AppData\LocalLow\boost_interprocess
Dossier Supprimé : C:\Users\Ophe\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Ophe\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Ophe\AppData\LocalLow\BittorrentBar_FR
Dossier Supprimé : C:\Users\Ophe\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Ophe\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Ophe\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\Ophe\AppData\Roaming\Mozilla\Firefox\Profiles\j3stj3ah.default\Smartbar
Dossier Supprimé : C:\Users\Ophe\AppData\Roaming\Mozilla\Firefox\Profiles\j3stj3ah.default\ValueApps
Dossier Supprimé : C:\Users\Ophe\AppData\Roaming\Mozilla\Firefox\Profiles\j3stj3ah.default\CT2849852
Dossier Supprimé : C:\Users\Ophe\AppData\Roaming\Mozilla\Firefox\Profiles\j3stj3ah.default\Extensions\cacaoweb@cacaoweb.org
Dossier Supprimé : C:\Users\Ophe\AppData\Roaming\Mozilla\Firefox\Profiles\j3stj3ah.default\Extensions\{ef79f67a-6ad7-4715-a0f8-932fca442023}
Dossier Supprimé : C:\Users\Ophe\AppData\Local\Google\Chrome\User Data\Default\Extensions\leahdjjpjmnamomgpojikeapflgbmjab
Fichier Supprimé : C:\Users\Ophe\AppData\Roaming\Mozilla\Firefox\Profiles\j3stj3ah.default\Extensions\pricepeep@getpricepeep.com.xpi
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Public\Desktop\Advanced System Protector.lnk
Fichier Supprimé : C:\Users\Public\Desktop\RegClean Pro.lnk
Fichier Supprimé : C:\Windows\system32\roboot.exe
Fichier Supprimé : C:\Users\Ophe\AppData\Local\Temp\Uninstall.exe
Fichier Supprimé : C:\Users\Ophe\Desktop\cacaoweb.exe
Fichier Supprimé : C:\Users\Ophe\AppData\Roaming\Mozilla\Firefox\Profiles\j3stj3ah.default\user.js
Fichier Supprimé : C:\Windows\System32\Tasks\Advanced System Protector_startup
Fichier Supprimé : C:\Windows\System32\Tasks\RegClean Pro
Fichier Supprimé : C:\Windows\Tasks\RegClean Pro_DEFAULT.job
Fichier Supprimé : C:\Windows\System32\Tasks\RegClean Pro_DEFAULT
Fichier Supprimé : C:\Windows\Tasks\RegClean Pro_UPDATES.job
Fichier Supprimé : C:\Windows\System32\Tasks\RegClean Pro_UPDATES

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\leahdjjpjmnamomgpojikeapflgbmjab
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7D025DBB-7847-42F4-8E25-01D4376FDABB}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7D025DBB-7847-42F4-8E25-01D4376FDABB}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{31C27158-C7E6-4004-AA68-27F34F9BFD9E}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0DBDA29D-AAF1-4216-A86A-403BA628FB30}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{31C27158-C7E6-4004-AA68-27F34F9BFD9E}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5AC92C13-40AE-4BBE-954E-E433F45DB5E2}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0DBDA29D-AAF1-4216-A86A-403BA628FB30}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5AC92C13-40AE-4BBE-954E-E433F45DB5E2}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\conduit.com
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BrowserConnection.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Complitly.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\DNSBHO.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BrowserConnection.Loader
Clé Supprimée : HKLM\SOFTWARE\Classes\BrowserConnection.Loader.1
Clé Supprimée : HKLM\SOFTWARE\Classes\DnsBHO.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\DnsBHO.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\driverscanner
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Clé Supprimée : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2849852
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_vlc-media-player_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_vlc-media-player_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD501041-8EBE-11CE-8183-00AA00577DA2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF79F67A-6AD7-4715-A0F8-932FCA442023}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0842E22B-BF8F-4307-86F7-F812FB90BC62}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44B619BC-3D2B-4990-AA4F-9AA366921792}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF79F67A-6AD7-4715-A0F8-932FCA442023}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF79F67A-6AD7-4715-A0F8-932FCA442023}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0842E22B-BF8F-4307-86F7-F812FB90BC62}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF79F67A-6AD7-4715-A0F8-932FCA442023}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{0842E22B-BF8F-4307-86F7-F812FB90BC62}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{005586FF-9473-43CC-BC1C-9B56DA41C507}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4F6AD092-8E4E-4D4A-8917-D6C1980F81D3}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EF79F67A-6AD7-4715-A0F8-932FCA442023}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EF79F67A-6AD7-4715-A0F8-932FCA442023}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EF79F67A-6AD7-4715-A0F8-932FCA442023}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{EF79F67A-6AD7-4715-A0F8-932FCA442023}]
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Myfree Codec
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\BittorrentBar_FR
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Software\BittorrentBar_FR
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DivX\Install\Setup\WizardLayout\ConduitToolbar
Clé Supprimée : HKLM\Software\Myfree Codec
Clé Supprimée : HKLM\Software\SimplyGen
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKLM\Software\BittorrentBar_FR
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegClean Pro_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BittorrentBar_FR Toolbar

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16611


-\\ Mozilla Firefox v27.0.1 (fr)

[ Fichier : C:\Users\Ophe\AppData\Roaming\Mozilla\Firefox\Profiles\j3stj3ah.default\prefs.js ]

Ligne Supprimée : user_pref("CT2849852.1000234.TWC_TMP_city", "BRUSSELS");
Ligne Supprimée : user_pref("CT2849852.1000234.TWC_TMP_country", "BE");
Ligne Supprimée : user_pref("CT2849852.1000234.TWC_locId", "BEXX0005");
Ligne Supprimée : user_pref("CT2849852.1000234.TWC_location", "Brussels, Belgium");
Ligne Supprimée : user_pref("CT2849852.1000234.TWC_region", "OT");
Ligne Supprimée : user_pref("CT2849852.1000234.TWC_temp_dis", "c");
Ligne Supprimée : user_pref("CT2849852.1000234.TWC_wind_dis", "kmh");
Ligne Supprimée : user_pref("CT2849852.1000234.weatherData", "{\"icon\":\"14.png\",\"temperature\":\"0°C\",\"temperatureClear\":\"0°C\",\"highTemperature\":\"0°C\",\"lowTemperature\":\"-1°C\",\"feelsLike\":\"0°C\",\"co[...]
Ligne Supprimée : user_pref("CT2849852.CBOpenMAMSettings", "0");
Ligne Supprimée : user_pref("CT2849852.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Supprimée : user_pref("CT2849852.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Supprimée : user_pref("CT2849852.Facebook_Mode", "2");
Ligne Supprimée : user_pref("CT2849852.Facebook_User_Locale", "fr");
Ligne Supprimée : user_pref("CT2849852.Facebook_ctid_Connect_send_new", "sended");
Ligne Supprimée : user_pref("CT2849852.FirstTime", "true");
Ligne Supprimée : user_pref("CT2849852.FirstTimeFF3", "true");
Ligne Supprimée : user_pref("CT2849852.UserID", "UN52388121217429814");
Ligne Supprimée : user_pref("CT2849852.addressBarTakeOverEnabledInHidden", "true");
Ligne Supprimée : user_pref("CT2849852.autoDisableScopes", -1);
Ligne Supprimée : user_pref("CT2849852.cbcountry_001", "BE");
Ligne Supprimée : user_pref("CT2849852.cbfirsttime", "Sat Oct 06 2012 11:09:44 GMT+0200");
Ligne Supprimée : user_pref("CT2849852.countryCode", "BE");
Ligne Supprimée : user_pref("CT2849852.defaultSearch", "FALSE");
Ligne Supprimée : user_pref("CT2849852.embeddedsData", "[{\"appId\":\"129349795935906563\",\"apiPermissions\":{\"crossDomainAjax\":true,\"getMainFrameTitle\":true,\"getMainFrameUrl\":true,\"getSearchTerm\":true,\"insta[...]
Ligne Supprimée : user_pref("CT2849852.enableAlerts", "always");
Ligne Supprimée : user_pref("CT2849852.enableSearchFromAddressBar", "FALSE");
Ligne Supprimée : user_pref("CT2849852.firstTimeDialogOpened", "true");
Ligne Supprimée : user_pref("CT2849852.fixPageNotFoundError", "true");
Ligne Supprimée : user_pref("CT2849852.fixPageNotFoundErrorByUser", "true");
Ligne Supprimée : user_pref("CT2849852.fixPageNotFoundErrorInHidden", "true");
Ligne Supprimée : user_pref("CT2849852.fixUrls", true);
Ligne Supprimée : user_pref("CT2849852.fullUserID", "UN52388121217429814.UP.2126");
Ligne Supprimée : user_pref("CT2849852.installId", "fftAA4.tmp.exe");
Ligne Supprimée : user_pref("CT2849852.installType", "XPE");
Ligne Supprimée : user_pref("CT2849852.isCheckedStartAsHidden", true);
Ligne Supprimée : user_pref("CT2849852.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Supprimée : user_pref("CT2849852.isFirstTimeToolbarLoading", "false");
Ligne Supprimée : user_pref("CT2849852.isNewTabEnabled", true);
Ligne Supprimée : user_pref("CT2849852.isPerformedSmartBarTransition", "true");
Ligne Supprimée : user_pref("CT2849852.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Ligne Supprimée : user_pref("CT2849852.isWelcomPage", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Ligne Supprimée : user_pref("CT2849852.lastNewTabSettings", "{\"isEnabled\":true,\"newTabUrl\":\"hxxp://search.conduit.com/?ctid=CT2849852&octid=CT2849852&SearchSource=15&CUI=UN52388121217429814&SSPV=&Lay=1&UM=\"}");
Ligne Supprimée : user_pref("CT2849852.lastVersion", "10.23.0.822");
Ligne Supprimée : user_pref("CT2849852.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"hxxps%3A%2F%2Fsupport.microsoft.com%2Fget-support%2Fwindows%2Fwindows-7%2Fmicrosoft-update-windows-update[...]
Ligne Supprimée : user_pref("CT2849852.openThankYouPage", "true");
Ligne Supprimée : user_pref("CT2849852.openUninstallPage", "FALSE");
Ligne Supprimée : user_pref("CT2849852.scriptSource", "hxxp://127.0.0.1:10000/gui/");
Ligne Supprimée : user_pref("CT2849852.search.searchAppId", "129349795935906563");
Ligne Supprimée : user_pref("CT2849852.search.searchCount", "0");
Ligne Supprimée : user_pref("CT2849852.searchInNewTabEnabledByUser", "true");
Ligne Supprimée : user_pref("CT2849852.searchInNewTabEnabledInHidden", "true");
Ligne Supprimée : user_pref("CT2849852.searchSuggestEnabledByUser", "false");
Ligne Supprimée : user_pref("CT2849852.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Supprimée : user_pref("CT2849852.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Ligne Supprimée : user_pref("CT2849852.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\"}");
Ligne Supprimée : user_pref("CT2849852.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"data\":\"CT2849852\"}");
Ligne Supprimée : user_pref("CT2849852.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"string\",\"data\":\"hxxp://BittorrentBarFR.OurToolbar.com//xpi\"}");
Ligne Supprimée : user_pref("CT2849852.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string\",\"data\":\"BittorrentBar_FR \"}");
Ligne Supprimée : user_pref("CT2849852.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Supprimée : user_pref("CT2849852.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data\":\"2\"}");
Ligne Supprimée : user_pref("CT2849852.serviceLayer_services_Configuration_lastUpdate", "1394560815868");
Ligne Supprimée : user_pref("CT2849852.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1393749589161");
Ligne Supprimée : user_pref("CT2849852.serviceLayer_services_appTracking_lastUpdate", "1353888008040");
Ligne Supprimée : user_pref("CT2849852.serviceLayer_services_appsMetadata_lastUpdate", "1394560814212");
Ligne Supprimée : user_pref("CT2849852.serviceLayer_services_clientErrorLog_lastUpdate", "1388074381990");
Ligne Supprimée : user_pref("CT2849852.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1393749589582");
Ligne Supprimée : user_pref("CT2849852.serviceLayer_services_login_10.10.27.6_lastUpdate", "1355416463083");
Ligne Supprimée : user_pref("CT2849852.serviceLayer_services_login_10.23.0.822_lastUpdate", "1394575214076");
Ligne Supprimée : user_pref("CT2849852.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1393749589648");
Ligne Supprimée : user_pref("CT2849852.serviceLayer_services_searchAPI_lastUpdate", "1394560814908");
Ligne Supprimée : user_pref("CT2849852.serviceLayer_services_serviceMap_lastUpdate", "1394560813579");
Ligne Supprimée : user_pref("CT2849852.serviceLayer_services_toolbarContextMenu_lastUpdate", "1394560813971");
Ligne Supprimée : user_pref("CT2849852.serviceLayer_services_toolbarSettings_lastUpdate", "1394572905882");
Ligne Supprimée : user_pref("CT2849852.serviceLayer_services_translation_lastUpdate", "1394560813924");
Ligne Supprimée : user_pref("CT2849852.settingsINI", true);
Ligne Supprimée : user_pref("CT2849852.shouldFirstTimeDialog", "false");
Ligne Supprimée : user_pref("CT2849852.showToolbarPermission", "false");
Ligne Supprimée : user_pref("CT2849852.smartbar.CTID", "CT2849852");
Ligne Supprimée : user_pref("CT2849852.smartbar.Uninstall", "0");
Ligne Supprimée : user_pref("CT2849852.smartbar.toolbarName", "BittorrentBar_FR ");
Ligne Supprimée : user_pref("CT2849852.toolbarBornServerTime", "6-10-2012");
Ligne Supprimée : user_pref("CT2849852.toolbarCurrentServerTime", "12-3-2014");
Ligne Supprimée : user_pref("CT2849852.toolbarLoginClientTime", "Thu Jan 09 2014 22:18:40 GMT+0100");
Ligne Supprimée : user_pref("CT2849852.url_history0001", "hxxp://www.google.be/url?sa=t&rct=j&q=facebook ... TNi-O4Qgrg[...]
Ligne Supprimée : user_pref("CT2849852_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1394573592513,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
Ligne Supprimée : user_pref("browser.search.defaultenginename", "Search Results");
Ligne Supprimée : user_pref("browser.search.order.1", "Search Results");
Ligne Supprimée : user_pref("browser.search.selectedEngine", "Search Results");
Ligne Supprimée : user_pref("extensions.wrc.SearchRules.ask.com.style", ".WRCN {display:none} #yui-main .tsrc_vnru .title + .WRCN, #yui-main #teoma-results .title + .WRCN {display:inline !important; background: url(\"I[...]
Ligne Supprimée : user_pref("extensions.wrc.SearchRules.ask.com.url", "^hxxp(s)?\\:\\/\\/(.+\\.)?ask\\.com\\/.*");
Ligne Supprimée : user_pref("plugin.state.npconduitfirefoxplugin", 2);
Ligne Supprimée : user_pref("smartbar.machineId", "FTUOOYQRNHA2QLSD0PBYFBIVMHN9X/3HGDABLFLMIYWZHOF4DZOBQDHR+JLBH6OWBC1JGHPUCP6CP7QAEKCAKQ");
Ligne Supprimée : user_pref("valueApps.CT2849852./9B+7E+x305.storedInFile", true);
Ligne Supprimée : user_pref("valueApps.CT2849852./9B+7E,x305.storedInFile", true);
Ligne Supprimée : user_pref("valueApps.CT2849852./9B+7E-x305.storedInFile", true);
Ligne Supprimée : user_pref("valueApps.CT2849852./9B+7E.:2z527.storedInFile", true);
Ligne Supprimée : user_pref("valueApps.CT2849852./9B+7E.x305.storedInFile", true);
Ligne Supprimée : user_pref("valueApps.CT2849852./9B+7E/x305.storedInFile", true);
Ligne Supprimée : user_pref("valueApps.CT2849852./9B+7E06CG5EL8:", "6E6D686E6E6E756E756F");
Ligne Supprimée : user_pref("valueApps.CT2849852./9B+7E06CG5EL8:.storedInFile", false);
Ligne Supprimée : user_pref("valueApps.CT2849852./9B+7E06CG5EL;8I:K", "247E2D2F226A74736E7474747B747B75242F4B49474F42357D5D5C3D");
Ligne Supprimée : user_pref("valueApps.CT2849852./9B+7E06CG5EL;8I:K.storedInFile", false);
Ligne Supprimée : user_pref("valueApps.CT2849852./9B+7E0x305.storedInFile", true);
Ligne Supprimée : user_pref("valueApps.CT2849852./9B+7E1x305.storedInFile", true);
Ligne Supprimée : user_pref("valueApps.CT2849852./9B+7E2x305.storedInFile", true);
Ligne Supprimée : user_pref("valueApps.CT2849852./9B+7E31;CJFB65!LAD", "247E61393F236B257672797A742B222D6F4250454E337B35534F43422E594E513E3540236055505853565049324B2A2A4E455033707361553E57484B5A515C3F6B6C75614A63545366[...]
Ligne Supprimée : user_pref("valueApps.CT2849852./9B+7E31;CJFB65!LAD.storedInFile", false);
Ligne Supprimée : user_pref("valueApps.CT2849852./9B+7E31;CJG=G9!LAD", "247E61393F236B256E747329202B6D404E434C317933524852442C574C4F3C333E214D4E57432C4534473E49565A614D365550606E6D543D565D6865766A64422520556823586B575B[...]
Ligne Supprimée : user_pref("valueApps.CT2849852./9B+7E31;CJG=G9!LAD.storedInFile", false);
Ligne Supprimée : user_pref("valueApps.CT2849852./9B+7E31;CJIG=KI\"MBE.storedInFile", true);
Ligne Supprimée : user_pref("valueApps.CT2849852./9B+7E3x305.storedInFile", true);
Ligne Supprimée : user_pref("valueApps.CT2849852./9B+7E4x305.storedInFile", true);
Ligne Supprimée : user_pref("valueApps.CT2849852./9B+7E5x305.storedInFile", true);
Ligne Supprimée : user_pref("valueApps.CT2849852./9B+7E6x305.storedInFile", true);
Ligne Supprimée : user_pref("valueApps.CT2849852./9B+7E7x305.storedInFile", true);
Ligne Supprimée : user_pref("valueApps.CT2849852./9B+7E8x305.storedInFile", true);
Ligne Supprimée : user_pref("valueApps.CT2849852./9B+7E9x305.storedInFile", true);
Ligne Supprimée : user_pref("valueApps.CT2849852./9B+7E:x305.storedInFile", true);
Ligne Supprimée : user_pref("valueApps.CT2849852./9B+7E;x305.storedInFile", true);
Ligne Supprimée : user_pref("valueApps.CT2849852./9B+7E<x305.storedInFile", true);
Ligne Supprimée : user_pref("valueApps.CT2849852./9B+7E=x305.storedInFile", true);
Ligne Supprimée : user_pref("valueApps.CT2849852./9B+7E>x305.storedInFile", true);
Ligne Supprimée : user_pref("valueApps.CT2849852./9B+7E?x305.storedInFile", true);
Ligne Supprimée : user_pref("valueApps.CT2849852./9B+7E@x305.storedInFile", true);
Ligne Supprimée : user_pref("valueApps.CT2849852./9B+7EAx305.storedInFile", true);
Ligne Supprimée : user_pref("valueApps.CT2849852./9B+7EBE3G=;D9N9=D", "372C2D326975762E3A3C7B3A39434A494841434B265146492965504656496571734D334B57");
Ligne Supprimée : user_pref("valueApps.CT2849852./9B+7EBE3G=;D9N9=D.storedInFile", false);
Ligne Supprimée : user_pref("valueApps.CT2849852./9B+7EBx305.storedInFile", true);
Ligne Supprimée : user_pref("valueApps.CT2849852./9B+7ECx305.storedInFile", true);
Ligne Supprimée : user_pref("valueApps.CT2849852./9B+7EDx305.storedInFile", true);
Ligne Supprimée : user_pref("valueApps.CT2849852./9B+7Etx305.storedInFile", true);
Ligne Supprimée : user_pref("valueApps.CT2849852./9B-0?3G>D", "6D6E6A6D6B3E6C427A7771747B2078777D4F254F4E21212A56215654552B285927295D60");
Ligne Supprimée : user_pref("valueApps.CT2849852./9B-0?3G>D.storedInFile", false);
Ligne Supprimée : user_pref("valueApps.CT2849852./9B-0?3G@6:5;", "");
Ligne Supprimée : user_pref("valueApps.CT2849852./9B-0?3G@6:5;.storedInFile", false);
Ligne Supprimée : user_pref("valueApps.CT2849852./9B-0?3GFA7EF", "2B2E2C3D");
Ligne Supprimée : user_pref("valueApps.CT2849852./9B-0?3GFA7EF.storedInFile", false);
Ligne Supprimée : user_pref("valueApps.CT2849852./9B-3=3ECCJA=F>", "247E333D2C452F4135276F292A212C393D44307832332A354448584C3A23282E2E3132333435363B466068576C5E6857705A6C60606B6668563F73796F697861");
Ligne Supprimée : user_pref("valueApps.CT2849852./9B-3=3ECCJA=F>.storedInFile", false);
Ligne Supprimée : user_pref("valueApps.CT2849852./9B/>01=9A6K6<IM;KRIE@PDAWM", "6A696B7273747576");
Ligne Supprimée : user_pref("valueApps.CT2849852./9B/>01=9A6K6<IM;KRIE@PDAWM.storedInFile", false);
Ligne Supprimée : user_pref("valueApps.CT2849852./9B3=>@44I48?", "372C2D3269757633423633414847203E3D474E4D4C45474F2A554A4D2D5858585E4B554E366352564F");
Ligne Supprimée : user_pref("valueApps.CT2849852./9B3=>@44I48?.storedInFile", false);
Ligne Supprimée : user_pref("valueApps.CT2849852./9B5BA==9CJAG", "683C3E3D3D3E44767A44777A464A47754A787E4D52");
Ligne Supprimée : user_pref("valueApps.CT2849852./9B5BA==9CJAG.storedInFile", false);
Ligne Supprimée : user_pref("valueApps.CT2849852./9B6B11G4C56B>F;P;ANR@P", "6E6D686E6E6E756E7475737575");
Ligne Supprimée : user_pref("valueApps.CT2849852./9B6B11G4C56B>F;P;ANR@P.storedInFile", false);
Ligne Supprimée : user_pref("valueApps.CT2849852./9B90E@.3C;7B=?OFB>>RHIQS", "393F352F3E");
Ligne Supprimée : user_pref("valueApps.CT2849852./9B90E@.3C;7B=?OFB>>RHIQS.storedInFile", false);
Ligne Supprimée : user_pref("valueApps.CT2849852./9B9643G3/9E", "6A");
Ligne Supprimée : user_pref("valueApps.CT2849852./9B9643G3/9E.storedInFile", false);
Ligne Supprimée : user_pref("valueApps.CT2849852./9B;45>:BI9I7IE", "2B2E2C3D");
Ligne Supprimée : user_pref("valueApps.CT2849852./9B;45>:BI9I7IE.storedInFile", false);
Ligne Supprimée : user_pref("valueApps.CT2849852./9B<:222H64<", "393F352F3E");
Ligne Supprimée : user_pref("valueApps.CT2849852./9B<:222H64<.storedInFile", false);
Ligne Supprimée : user_pref("valueApps.CT2849852./9B<:222H64<L8DAJ", "6D70706E76747479776F2A787A727C76757B7E");
Ligne Supprimée : user_pref("valueApps.CT2849852./9B<:222H64<L8DAJ.storedInFile", false);
Ligne Supprimée : user_pref("valueApps.CT2849852./9B=+03EH8H8J?:", "4443");
Ligne Supprimée : user_pref("valueApps.CT2849852./9B=+03EH8H8J?:.storedInFile", false);
Ligne Supprimée : user_pref("valueApps.CT2849852./9B?+E2A52D8", "372C2D326975762E3A3C7B3A39434A494841434B2651464929655046566470727951555E5E52");
Ligne Supprimée : user_pref("valueApps.CT2849852./9B?+E2A52D8.storedInFile", false);
Ligne Supprimée : user_pref("valueApps.CT2849852./9B?B0D:8AJ62<H", "6D");
Ligne Supprimée : user_pref("valueApps.CT2849852./9B?B0D:8AJ62<H.storedInFile", false);
Ligne Supprimée : user_pref("valueApps.CT2849852./9BA@0<0BI6A7GN:6@L?", "6C");
Ligne Supprimée : user_pref("valueApps.CT2849852./9BA@0<0BI6A7GN:6@L?.storedInFile", false);
Ligne Supprimée : user_pref("valueApps.CT2849852.PG_ENABLE", "74727565");
Ligne Supprimée : user_pref("valueApps.CT2849852.PG_ENABLE.storedInFile", false);
Ligne Supprimée : user_pref("valueApps.CT2849852.SF_JUST_INSTALLED", "46414C5345");
Ligne Supprimée : user_pref("valueApps.CT2849852.SF_JUST_INSTALLED.storedInFile", false);
Ligne Supprimée : user_pref("valueApps.CT2849852.SF_STATUS", "454E41424C4544");
Ligne Supprimée : user_pref("valueApps.CT2849852.SF_STATUS.storedInFile", false);
Ligne Supprimée : user_pref("valueApps.CT2849852.SF_USER_ID", "6369645F393132303134323231393333323935313330");
Ligne Supprimée : user_pref("valueApps.CT2849852.SF_USER_ID.storedInFile", false);
Ligne Supprimée : user_pref("valueApps.CT2849852._key_cl_active", "63316361663163352D303065372D346233342D626334662D636663666162666531316231");
Ligne Supprimée : user_pref("valueApps.CT2849852._key_cl_active.storedInFile", false);
Ligne Supprimée : user_pref("valueApps.CT2849852.cb_experience_000", "32");
Ligne Supprimée : user_pref("valueApps.CT2849852.cb_experience_000.storedInFile", false);
Ligne Supprimée : user_pref("valueApps.CT2849852.cb_firstuse0100", "31");
Ligne Supprimée : user_pref("valueApps.CT2849852.cb_firstuse0100.storedInFile", false);
Ligne Supprimée : user_pref("valueApps.CT2849852.cb_user_id_000", "43423531373831323931343634385F313338393330323334363030315F46697265666F78");
Ligne Supprimée : user_pref("valueApps.CT2849852.cb_user_id_000.storedInFile", false);
Ligne Supprimée : user_pref("valueApps.CT2849852.cbfirsttime", "546875204A616E20303920323031342032323A31393A303520474D542B30313030");
Ligne Supprimée : user_pref("valueApps.CT2849852.cbfirsttime.storedInFile", false);
Ligne Supprimée : user_pref("valueApps.CT2849852.mam_gk_appStateReportTime", "31333934353630383239333830");
Ligne Supprimée : user_pref("valueApps.CT2849852.mam_gk_appStateReportTime.storedInFile", false);
Ligne Supprimée : user_pref("valueApps.CT2849852.mam_gk_appState_Clarity_Active", "6F6E");
Ligne Supprimée : user_pref("valueApps.CT2849852.mam_gk_appState_Clarity_Active.storedInFile", false);
Ligne Supprimée : user_pref("valueApps.CT2849852.mam_gk_appState_CouponBuddy", "6F6E");
Ligne Supprimée : user_pref("valueApps.CT2849852.mam_gk_appState_CouponBuddy.storedInFile", false);
Ligne Supprimée : user_pref("valueApps.CT2849852.mam_gk_appState_Easytobook", "6F6E");
Ligne Supprimée : user_pref("valueApps.CT2849852.mam_gk_appState_Easytobook.storedInFile", false);
Ligne Supprimée : user_pref("valueApps.CT2849852.mam_gk_appState_Easytobook_targeted", "6F6E");
Ligne Supprimée : user_pref("valueApps.CT2849852.mam_gk_appState_Easytobook_targeted.storedInFile", false);
Ligne Supprimée : user_pref("valueApps.CT2849852.mam_gk_appState_PriceGong", "6F6E");
Ligne Supprimée : user_pref("valueApps.CT2849852.mam_gk_appState_PriceGong.storedInFile", false);
Ligne Supprimée : user_pref("valueApps.CT2849852.mam_gk_appState_WindowShopper", "6F6E");
Ligne Supprimée : user_pref("valueApps.CT2849852.mam_gk_appState_WindowShopper.storedInFile", false);
Ligne Supprimée : user_pref("valueApps.CT2849852.mam_gk_appsConfig.storedInFile", true);
Ligne Supprimée : user_pref("valueApps.CT2849852.mam_gk_appsDefaultEnabled", "6E756C6C");
Ligne Supprimée : user_pref("valueApps.CT2849852.mam_gk_appsDefaultEnabled.storedInFile", false);
Ligne Supprimée : user_pref("valueApps.CT2849852.mam_gk_calledSetupService", "31");
Ligne Supprimée : user_pref("valueApps.CT2849852.mam_gk_calledSetupService.storedInFile", false);
Ligne Supprimée : user_pref("valueApps.CT2849852.mam_gk_currentVersion", "312E31332E302E3137");
Ligne Supprimée : user_pref("valueApps.CT2849852.mam_gk_currentVersion.storedInFile", false);
Ligne Supprimée : user_pref("valueApps.CT2849852.mam_gk_eventsCache", "7B2266663637646532632D393166302D343432662D396631332D613732643766343534323563223A7B22746F706963223A2273656E645573616765222C2264617461223A7B226361746[...]
Ligne Supprimée : user_pref("valueApps.CT2849852.mam_gk_eventsCache.storedInFile", false);
Ligne Supprimée : user_pref("valueApps.CT2849852.mam_gk_existingUsersRecoveryDone", "31");
Ligne Supprimée : user_pref("valueApps.CT2849852.mam_gk_existingUsersRecoveryDone.storedInFile", false);
Ligne Supprimée : user_pref("valueApps.CT2849852.mam_gk_first_time", "31");
Ligne Supprimée : user_pref("valueApps.CT2849852.mam_gk_first_time.storedInFile", false);
Ligne Supprimée : user_pref("valueApps.CT2849852.mam_gk_gadgetOpen", "30");
Ligne Supprimée : user_pref("valueApps.CT2849852.mam_gk_gadgetOpen.storedInFile", false);
Ligne Supprimée : user_pref("valueApps.CT2849852.mam_gk_lastLoginTime", "31333934353630383330333733");
Ligne Supprimée : user_pref("valueApps.CT2849852.mam_gk_lastLoginTime.storedInFile", false);
Ligne Supprimée : user_pref("valueApps.CT2849852.mam_gk_localization.storedInFile", true);
Ligne Supprimée : user_pref("valueApps.CT2849852.mam_gk_mamEnabled", "66616C7365");
Ligne Supprimée : user_pref("valueApps.CT2849852.mam_gk_mamEnabled.storedInFile", false);
Ligne Supprimée : user_pref("valueApps.CT2849852.mam_gk_migrated_from_ls", "31");
Ligne Supprimée : user_pref("valueApps.CT2849852.mam_gk_migrated_from_ls.storedInFile", false);
Ligne Supprimée : user_pref("valueApps.CT2849852.mam_gk_new_welcome_experience", "31");
Ligne Supprimée : user_pref("valueApps.CT2849852.mam_gk_new_welcome_experience.storedInFile", false);
Ligne Supprimée : user_pref("valueApps.CT2849852.mam_gk_settings1.12.0.5.storedInFile", true);
Ligne Supprimée : user_pref("valueApps.CT2849852.mam_gk_settings1.13.0.17.storedInFile", true);
Ligne Supprimée : user_pref("valueApps.CT2849852.mam_gk_showWelcomeGadget", "66616C7365");
Ligne Supprimée : user_pref("valueApps.CT2849852.mam_gk_showWelcomeGadget.storedInFile", false);
Ligne Supprimée : user_pref("valueApps.CT2849852.mam_gk_stamp", "38345F30");
Ligne Supprimée : user_pref("valueApps.CT2849852.mam_gk_stamp.storedInFile", false);
Ligne Supprimée : user_pref("valueApps.CT2849852.mam_gk_userBornDate", "4E2F41");
Ligne Supprimée : user_pref("valueApps.CT2849852.mam_gk_userBornDate.storedInFile", false);
Ligne Supprimée : user_pref("valueApps.CT2849852.mam_gk_userId", "38363033626333312D323238662D346461382D616335652D373634653437666134313462");
Ligne Supprimée : user_pref("valueApps.CT2849852.mam_gk_userId.storedInFile", false);
Ligne Supprimée : user_pref("valueApps.CT2849852.mam_gk_user_approval_interacted", "31");
Ligne Supprimée : user_pref("valueApps.CT2849852.mam_gk_user_approval_interacted.storedInFile", false);
Ligne Supprimée : user_pref("valueApps.CT2849852.mam_gk_welcomeDialogMode", "31");
Ligne Supprimée : user_pref("valueApps.CT2849852.mam_gk_welcomeDialogMode.storedInFile", false);
Ligne Supprimée : user_pref("valueApps.CT2849852.url_history0001", "73746172743A3A3A636C69636B68616E646C65723A3A3A313338393330323334363137382C2C2C687474703A2F2F6765742E61646F62652E636F6D2F66722F666C617368706C617965722F[...]
Ligne Supprimée : user_pref("valueApps.CT2849852.url_history0001.storedInFile", true);

-\\ Google Chrome v

[ Fichier : C:\Users\Ophe\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage

*************************

AdwCleaner[R0].txt - [35861 octets] - [11/03/2014 23:39:41]
AdwCleaner[S0].txt - [36045 octets] - [11/03/2014 23:41:40]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [36106 octets] ##########


Le deuxième:
Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org" onclick="window.open(this.href);return false;

Version de la base de données: v2014.03.11.10

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16618
Ophe :: OPHE-PC [administrateur]

12/03/2014 07:40:33
mbam-log-2014-03-12 (07-40-33).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 233293
Temps écoulé: 17 minute(s),

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKCU\Software\FindRight (PUP.Optional.FindRight.A) -> Aucune action effectuée.
HKLM\Software\FindRight (PUP.Optional.FindRight.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 3
C:\Users\Ophe\AppData\Local\Temp\ct3288691 (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Ophe\AppData\Local\Temp\ct3297124 (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Ophe\AppData\Local\Temp\ct3297861 (PUP.Optional.Conduit.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 12
C:\Users\Ophe\Desktop\sysrc_trial_25044.exe (PUP.Optional.RegCleanerPro) -> Aucune action effectuée.
C:\Users\Ophe\Downloads\SoftonicDownloader_pour_vlc-media-player.exe (PUP.Optional.Softonic.A) -> Aucune action effectuée.
C:\Users\Ophe\Downloads\KiesSetup.exe (PUP.Optional.Installcore) -> Aucune action effectuée.
C:\Users\Ophe\Local Settings\Temporary Internet Files\Content.IE5\BWEFV7BF\mism[1].exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Ophe\Local Settings\Temporary Internet Files\Content.IE5\TMRJVK6L\checktbexist[1].exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Ophe\Local Settings\Temporary Internet Files\Content.IE5\TMRJVK6L\Setup[1].exe (PUP.Optional.FindRight.A) -> Aucune action effectuée.
C:\Users\Ophe\AppData\Roaming\Mozilla\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433} (PUP.Optional.Searchqu.A) -> Aucune action effectuée.
C:\Users\Ophe\AppData\Local\Temp\ct3288691\chromeid.txt (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Ophe\AppData\Local\Temp\ct3288691\setup.ini.txt (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Ophe\AppData\Local\Temp\ct3297124\ism.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Ophe\AppData\Local\Temp\ct3297861\chromeid.txt (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Ophe\AppData\Local\Temp\ct3297861\setup.ini.txt (PUP.Optional.Conduit.A) -> Aucune action effectuée.

(fin)


Pourriez-vous m'aider svp?

Un grand merci d'avance!
Avatar du membre
par HelperBot
#106959
Bonjour ,

Bienvenue sur SosVirus :)

Afin qu'un membre du groupe d'entraide (Helper) puisse t'aider au mieux, prend connaissance de ce qui suit :



Image La désinfection doit être suivie jusqu'à  la fin, même si tes problèmes ont disparu.
Image La désinfection sera terminée quand tu verras : Ce message (Clique sur le lien pour le visualiser)
Image Les Helper's sont tous bénévoles et ne peuvent pas toujours répondre de suite.
Image Les logiciels de désinfection devront être lancés uniquement depuis ton bureau.
Image Si tu as ouvert un sujet sur un autre forum, indique le lien de ce sujet afin que ton Helper puisse déjà  avoir une idée des problèmes.


  • Si tu as des questions sur les 'informations' ci-dessus, posent les en réponses :)
Image Message de l'administration :

[list][*] Les intervenants (Helper) sont en droit de fermer ton sujet s'ils constatent que ta version de Windows n'est pas légale.
[*] Les intervenants (Helper) sont en droit de refuser de t'aider s'ils constatent que tu utilises des cracks, keygens et autres systèmes de piratage.[/list]
Image Une fois que tu auras pris connaissance de ce qui est ci dessus et répondu,
un Helper prendra ton sujet en charge.

Bonne désinfection sur SosVirus
:)
Avatar du membre
par g3n-h@ckm@n
#106965
salut
  • Désactive ton antivirus
  • Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.

    Note : Enregistrer votre travail avant de continuer !

    Image
  • Lance Shortcut_Module,
  • Clic sur Nettoyer

    Note : Patiente le temps du scan
  • Après le redémarrage relance l'outil et clique sur le petit "R" pour ouvrir le rapport , puis poste son contenu
Avatar du membre
par Oph
#106998
Salut!

Merci de ton aide.

impossible d'accéder au rapport après reboot, windows ne m'a pas laissé l'ouvrier et a effacé le raccourci de mon bureau :-(
Avatar du membre
par Oph
#106999
ok, j'ai trouvé la solution. Voici le rapport:

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 11.03.2014.5

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 17:29:24 - 12/03/2014

Mis à  jour le : 11/03/2014 | 20.40 par g3n-h@ckm@n

Contact : http://www.sosvirus.net" onclick="window.open(this.href);return false;

Boot : Normal

Système : Windows 7 Home Premium (32 bits) HomePremium Service Pack 1

Mémoire RAM = Total (MB) : 3112 | Libre (MB) : 1056
Pagefile = Total (MB) : 6222 | Libre (MB) : 3633
Virtuelle = Total (MB) : 2097 | Libre (MB) : 1939


Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à  jour Windows

Dernière(s) détection(s) : 2014-03-12 06:21:47
Dernières Téléchargées : 2014-03-11 21:13:50
Dernières installées : 2014-03-11 21:19:28
Prochaine recherche : 2014-03-13 02:54:58

¤¤¤¤¤¤¤¤¤¤ | Navigateurs

IE : 10.0.9200.16611 (© Microsoft Corporation. All rights reserved.)
FF : 27.0.1.5156 (©Firefox and Mozilla Developers; available under the MPL 2 license.)
¤¤¤¤¤¤¤¤¤¤ | Processus tués

848 | C:\Windows\system32\atiesrxx.exe (.AMD - AMD External Events Service Module.) - (6.14.11.1033) -> C:\Windows\system32\atiesrxx.exe
1380 | C:\Windows\system32\atieclxx.exe (.AMD - AMD External Events Client Module.) - (6.14.11.1033) -> atieclxx
1624 | C:\Windows\System32\spoolsv.exe (.Microsoft Corporation - Application sous-système spouleur.) - (6.1.7601.17777) -> C:\Windows\System32\spoolsv.exe
1800 | C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) -> "C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe"
1824 | C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (.Apple Inc. - MobileDeviceService.) - (17.96.2.2) -> "C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe"
1864 | C:\Program Files\Bonjour\mDNSResponder.exe (.Apple Inc. - Bonjour Service.) - (3.0.0.10) -> "C:\Program Files\Bonjour\mDNSResponder.exe"
1292 | C:\Program Files\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.DASWindowsService.exe (.Seagate Technology LLC - Seagate Dashboard.) - (3.0.33.0) -> "C:\Program Files\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.DASWindowsService.exe"
2064 | C:\Windows\system32\taskeng.exe (.Microsoft Corporation - Moteur du Planificateur de tà¢ches.) - (6.1.7601.17514) -> taskeng.exe {61A920A7-34CC-4A49-968F-BB596402C4FC}
2084 | C:\Windows\system32\taskhost.exe (.Microsoft Corporation - Processus hôte pour Tà¢ches Windows.) - (6.1.7601.18010) -> "taskhost.exe"
2180 | C:\Windows\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) -> C:\Windows\Explorer.EXE
2376 | C:\Program Files\Sony\VAIO Gate\VAIO Gate.exe (.Sony Corporation - VAIO Gate.) - (2.4.1.9230) -> "C:\Program Files\Sony\VAIO Gate\VAIO Gate.exe" /AutoStart
2560 | C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE (.CANON INC. - Canon My Printer.) - (2.9.0.0) -> "C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE" /logon
2588 | C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE (.CANON INC. - Canon Solution Menu EX.) - (1.3.5.0) -> "C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE" /logon
2640 | C:\Program Files\Seagate\Seagate Dashboard 2.0\MobileService.exe (.Seagate Technology LLC - Seagate Dashboard.) - (3.0.32.0) -> "C:\Program Files\Seagate\Seagate Dashboard 2.0\MobileService.exe"
2664 | C:\Program Files\Canon\IJ Network Scanner Selector EX\CNMNSST.exe (.CANON INC. - Canon IJ Network Scanner Selector EX.) - (1.1.0.7) -> "C:\Program Files\Canon\IJ Network Scanner Selector EX\CNMNSST.exe" /FORCE
2692 | C:\Program Files\iTunes\iTunesHelper.exe (.Apple Inc. - iTunesHelper.) - (11.0.4.4) -> "C:\Program Files\iTunes\iTunesHelper.exe"
2872 | C:\Program Files\DivX\DivX Update\DivXUpdate.exe (. - DivX Update.) - (1.0.6.109) -> "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
3068 | C:\Program Files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (.Research In Motion Limited - Launch Agent Service.) - (4.2.0.31) -> "C:\Program Files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe"
3192 | C:\Program Files\Samsung\Kies\KiesTrayAgent.exe (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) - (2.0.0.144) -> "C:\Program Files\Samsung\Kies\KiesTrayAgent.exe"
3272 | C:\Program Files\Seagate\Seagate Dashboard 2.0\DBAgent.exe (.Seagate Technology LLC - Seagate Dashboard.) - (3.0.34.0) -> "C:\Program Files\Seagate\Seagate Dashboard 2.0\DBAgent.exe" /WinStart
3440 | C:\Program Files\Skype\Phone\Skype.exe (.Skype Technologies S.A. - Skype .) - (6.11.0.102) -> "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
3456 | C:\Program Files\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.Uploader.exe (.Seagate Technology LLC - Seagate Dashboard.) - (3.0.34.0) -> "C:\Program Files\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.Uploader.exe"
3840 | C:\Users\Ophe\AppData\Roaming\Dropbox\bin\Dropbox.exe (.Dropbox, Inc. - Dropbox.) - (2.4.11.0) -> "C:\Users\Ophe\AppData\Roaming\Dropbox\bin\Dropbox.exe" /systemstartup
3960 | C:\Program Files\Micro Application\LauncherMA.exe (.Micro Application - .) - (1.0.0.1) -> "C:\Program Files\Micro Application\LauncherMA.exe"
2848 | C:\Program Files\Seagate\Seagate Dashboard 2.0\DeviceAgent.exe (.Seagate Technology LLC - Seagate Dashboard.) - (3.0.34.0) -> "C:\Program Files\Seagate\Seagate Dashboard 2.0\DeviceAgent.exe" -background
4020 | C:\Program Files\iPod\bin\iPodService.exe (.Apple Inc. - iPodService Module (32-bit).) - (11.0.4.4) -> "C:\Program Files\iPod\bin\iPodService.exe"
2672 | C:\Program Files\Common Files\Research In Motion\USB Drivers\BbDevMgr.exe (.Research In Motion Limited - BlackBerry Device Manager.) - (4.2.0.28) -> "C:\Program Files\Common Files\Research In Motion\USB Drivers\BbDevMgr.exe"
3424 | C:\Windows\system32\SearchIndexer.exe (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) -> C:\Windows\system32\SearchIndexer.exe /Embedding
4228 | C:\Program Files\Windows Media Player\wmpnetwk.exe (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.7601.17514) -> "C:\Program Files\Windows Media Player\wmpnetwk.exe"
5160 | C:\Windows\system32\taskeng.exe (.Microsoft Corporation - Moteur du Planificateur de tà¢ches.) - (6.1.7601.17514) -> taskeng.exe {D4787708-CFE2-476B-8974-F9AFF324A231}
5488 | C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe (.Sony Corporation - VAIOUpdt.) - (6.3.0.8010) -> "C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe" /Stationary
5716 | C:\Program Files\Sony\VAIO Update\VUAgent.exe (.Sony Corporation - VUAgent.) - (6.3.0.8010) -> "C:\Program Files\Sony\VAIO Update\VUAgent.exe"
3676 | C:\Users\Ophe\AppData\Local\Google\Chrome\Application\chrome.exe (.Google Inc. - Google Chrome.) - (33.0.1750.146) -> "C:\Users\Ophe\AppData\Local\Google\Chrome\Application\chrome.exe"
6080 | C:\Users\Ophe\AppData\Local\Google\Chrome\Application\chrome.exe (.Google Inc. - Google Chrome.) - (33.0.1750.146) -> "C:\Users\Ophe\AppData\Local\Google\Chrome\Application\chrome.exe" --type=gpu-process --channel="3676.0.2088758170\418801371" --disable-image-transport-surface --supports-dual-gpus=false --gpu-driver-bug-workarounds=0,1,14,27 --gpu-vendor-id=0x1002 --gpu-device-id=0x9553 --gpu-driver-vendor="ATI Technologies Inc." --gpu-driver-version=8.632.1.2000 --ignored=" --type=renderer " /prefetch:822062411
5620 | C:\Users\Ophe\AppData\Local\Google\Chrome\Application\chrome.exe (.Google Inc. - Google Chrome.) - (33.0.1750.146) -> "C:\Users\Ophe\AppData\Local\Google\Chrome\Application\chrome.exe" --type=renderer --lang=fr --force-fieldtrials="AutocompleteDynamicTrial_2/DefaultControl_R2_Stable/BrowserPreReadExperiment/100-pct-default/ChromeSuggestions/Most Likely with Kodachrome/EmbeddedSearch/Group6 pct:10f stable:pp1 use_cacheable_ntp:1 espv:210 suppress_on_srp:1/ExtensionInstallVerification/None/OmniboxBundledExperimentV1/StandardR2/Prerender/PrerenderEnabled/PrerenderFromOmnibox/OmniboxPrerenderDisabled/PrerenderLocalPredictorSpec/LocalPredictor=Disabled/ShowAppLauncherPromo/ShowPromoUntilDismissed/Test0PercentDefault/group_01/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-Dynamic-Uniformity-Trial/Group3/UMA-Population-Restrict/normal/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_15/UMA-Uniformity-Trial-1-Percent/default/UMA-Uniformity-Trial-10-Percent/group_03/UMA-Uniformity-Trial-100-Percent/group_01/UMA-Uniformity-Trial-20-Percent/default/UMA-Uniformity-Trial-5-Percent/group_08/UMA-Uniformity-Trial-50-Percent/group_01/" --enable-threaded-compositing --enable-delegated-renderer --enable-deadline-scheduling --renderer-print-preview --enable-software-compositing --channel="3676.4.507411241\259755156" /prefetch:673131151
4952 | C:\Users\Ophe\AppData\Local\Google\Chrome\Application\chrome.exe (.Google Inc. - Google Chrome.) - (33.0.1750.146) -> "C:\Users\Ophe\AppData\Local\Google\Chrome\Application\chrome.exe" --type=ppapi --channel="3676.5.843914753\1287010361" --ppapi-flash-args --lang=fr --ignored=" --type=renderer " /prefetch:-632637702
4400 | C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (1.75.0.1) -> "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe"
5800 | C:\Users\Ophe\AppData\Local\Google\Chrome\Application\chrome.exe (.Google Inc. - Google Chrome.) - (33.0.1750.146) -> "C:\Users\Ophe\AppData\Local\Google\Chrome\Application\chrome.exe" --type=renderer --lang=fr --force-fieldtrials="AutocompleteDynamicTrial_2/DefaultControl_R2_Stable/BrowserPreReadExperiment/100-pct-default/ChromeSuggestions/Most Likely with Kodachrome/EmbeddedSearch/Group6 pct:10f stable:pp1 use_cacheable_ntp:1 espv:210 suppress_on_srp:1/ExtensionInstallVerification/None/OmniboxBundledExperimentV1/StandardR2/Prerender/PrerenderEnabled/PrerenderFromOmnibox/OmniboxPrerenderDisabled/PrerenderLocalPredictorSpec/LocalPredictor=Disabled/ShowAppLauncherPromo/ShowPromoUntilDismissed/Test0PercentDefault/group_01/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-Dynamic-Uniformity-Trial/Group3/UMA-Population-Restrict/normal/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_15/UMA-Uniformity-Trial-1-Percent/default/UMA-Uniformity-Trial-10-Percent/group_03/UMA-Uniformity-Trial-100-Percent/group_01/UMA-Uniformity-Trial-20-Percent/default/UMA-Uniformity-Trial-5-Percent/group_08/UMA-Uniformity-Trial-50-Percent/group_01/" --enable-threaded-compositing --enable-delegated-renderer --enable-deadline-scheduling --renderer-print-preview --enable-software-compositing --channel="3676.9.1915784438\646048117" /prefetch:673131151
4576 | C:\Windows\notepad.exe (.Microsoft Corporation - Bloc-notes.) - (6.1.7600.16385) -> "C:\Windows\notepad.exe" "C:\Users\Ophe\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Logs\mbam-log-2014-03-12 (07-40-33).txt"
3384 | C:\Windows\system32\taskhost.exe (.Microsoft Corporation - Processus hôte pour Tà¢ches Windows.) - (6.1.7601.18010) -> "taskhost.exe"
4240 | C:\Windows\system32\NOTEPAD.EXE (.Microsoft Corporation - Bloc-notes.) - (6.1.7600.16385) -> "C:\Windows\system32\NOTEPAD.EXE" C:\Users\Ophe\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Logs\mbam-log-2012-03-14 (22-33-28).txt
5296 | C:\Program Files\ZHPDiag\ZHPDiag.exe (.Nicolas Coolman - ZHPDiag.) - (2014.3.10.11) -> "C:\Program Files\ZHPDiag\ZHPDiag.exe"
2844 | C:\Windows\System32\notepad.exe (.Microsoft Corporation - Bloc-notes.) - (6.1.7600.16385) -> "C:\Windows\System32\notepad.exe" "C:\Users\Ophe\AppData\Roaming\ZHP\ZHPDiag.txt"
5024 | C:\Program Files\Microsoft Office\Office12\WINWORD.EXE (.Microsoft Corporation - Microsoft Office Word.) - (12.0.6690.5000) -> "C:\Program Files\Microsoft Office\Office12\WINWORD.EXE" /n /dde
3552 | C:\Users\Ophe\AppData\Local\Google\Chrome\Application\chrome.exe (.Google Inc. - Google Chrome.) - (33.0.1750.146) -> "C:\Users\Ophe\AppData\Local\Google\Chrome\Application\chrome.exe" --type=renderer --lang=fr --force-fieldtrials="AutocompleteDynamicTrial_2/DefaultControl_R2_Stable/BrowserPreReadExperiment/100-pct-default/ChromeSuggestions/Most Likely with Kodachrome/EmbeddedSearch/Group6 pct:10f stable:pp1 use_cacheable_ntp:1 espv:210 suppress_on_srp:1/ExtensionInstallVerification/None/OmniboxBundledExperimentV1/StandardR2/Prerender/PrerenderEnabled/PrerenderFromOmnibox/OmniboxPrerenderDisabled/PrerenderLocalPredictorSpec/LocalPredictor=Disabled/ShowAppLauncherPromo/ShowPromoUntilDismissed/Test0PercentDefault/group_01/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-Dynamic-Uniformity-Trial/Group3/UMA-Population-Restrict/normal/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_15/UMA-Uniformity-Trial-1-Percent/default/UMA-Uniformity-Trial-10-Percent/group_03/UMA-Uniformity-Trial-100-Percent/group_01/UMA-Uniformity-Trial-20-Percent/default/UMA-Uniformity-Trial-5-Percent/group_08/UMA-Uniformity-Trial-50-Percent/group_01/" --enable-threaded-compositing --enable-delegated-renderer --enable-deadline-scheduling --renderer-print-preview --enable-software-compositing --channel="3676.14.1665550233\941854951" /prefetch:673131151
6660 | C:\Program Files\Mozilla Firefox\firefox.exe (.Mozilla Corporation - Firefox.) - (27.0.1.5156) -> "C:\Program Files\Mozilla Firefox\firefox.exe"
7276 | C:\Windows\system32\SearchProtocolHost.exe (.Microsoft Corporation - Microsoft Windows Search Protocol Host.) - (7.0.7601.17610) -> "C:\Windows\system32\SearchProtocolHost.exe" Global\UsGthrFltPipeMssGthrPipe8_ Global\UsGthrCtrlFltPipeMssGthrPipe8 1 -2147483646 "Software\Microsoft\Windows Search" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT; MS Search 4.0 Robot)" "C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc" "DownLevelDaemon"
7296 | C:\Windows\system32\SearchFilterHost.exe (.Microsoft Corporation - Microsoft Windows Search Filter Host.) - (7.0.7601.17610) -> "C:\Windows\system32\SearchFilterHost.exe" 0 516 520 528 65536 524

¤¤¤¤¤¤¤¤¤¤ | Processus démarrés


[12/04/2013 16:17:51] - 300 | C:\Windows\System32\smss.exe (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.1.7601.18113) -> \SystemRoot\System32\smss.exe [69632 Ko]
[14/07/2009 00:11:09] - 388 | C:\Windows\system32\csrss.exe (.Microsoft Corporation - Processus d&#130;exécution client-serveur.) - (6.1.7600.16385) -> %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16 [6144 Ko]
[14/07/2009 00:11:09] - 456 | C:\Windows\system32\csrss.exe (.Microsoft Corporation - Processus d&#130;exécution client-serveur.) - (6.1.7600.16385) -> %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16 [6144 Ko]
[14/07/2009 00:36:49] - 464 | C:\Windows\system32\wininit.exe (.Microsoft Corporation - Application de démarrage de Windows.) - (6.1.7600.16385) -> wininit.exe [96256 Ko]
[14/07/2009 00:11:26] - 516 | C:\Windows\system32\services.exe (.Microsoft Corporation - Applications Services et Contrôleur.) - (6.1.7600.16385) -> C:\Windows\system32\services.exe [259072 Ko]
[01/10/2011 09:50:08] - 540 | C:\Windows\system32\winlogon.exe (.Microsoft Corporation - Application d&#130;ouverture de session Windows.) - (6.1.7601.17514) -> winlogon.exe [286720 Ko]
[13/11/2013 14:54:51] - 568 | C:\Windows\system32\lsass.exe (.Microsoft Corporation - Local Security Authority Process.) - (6.1.7601.18270) -> C:\Windows\system32\lsass.exe [22016 Ko]
[01/10/2011 09:50:06] - 576 | C:\Windows\system32\lsm.exe (.Microsoft Corporation - Service du gestionnaire de session locale.) - (6.1.7601.17514) -> C:\Windows\system32\lsm.exe [267776 Ko]
[14/07/2009 00:19:28] - 676 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k DcomLaunch [20992 Ko]
[14/07/2009 00:19:28] - 772 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k RPCSS [20992 Ko]
[14/07/2009 00:19:28] - 896 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted [20992 Ko]
[14/07/2009 00:19:28] - 928 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted [20992 Ko]
[14/07/2009 00:19:28] - 952 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k LocalService [20992 Ko]
[14/07/2009 00:19:28] - 976 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k netsvcs [20992 Ko]
[14/07/2009 00:19:28] - 1104 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k GPSvcGroup [20992 Ko]
[14/07/2009 00:19:28] - 1208 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k NetworkService [20992 Ko]
[11/12/2013 18:52:56] - 1360 | C:\Program Files\AVAST Software\Avast\AvastSvc.exe (.AVAST Software - avast! Service.) - (9.0.2008.177) -> "C:\Program Files\AVAST Software\Avast\AvastSvc.exe" [50344 Ko]
[14/07/2009 00:19:28] - 1704 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork [20992 Ko]
[14/07/2009 00:19:28] - 1892 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [20992 Ko]
[14/07/2009 00:24:23] - 2152 | C:\Windows\system32\Dwm.exe (.Microsoft Corporation - Gestionnaire de fenêtres du Bureau.) - (6.1.7600.16385) -> "C:\Windows\system32\Dwm.exe" [92672 Ko]
[11/12/2013 18:52:56] - 2760 | C:\Program Files\AVAST Software\Avast\AvastUI.exe (.AVAST Software - avast! Antivirus.) - (9.0.2008.177) -> "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui [3568312 Ko]
[14/07/2009 00:19:28] - 2968 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k imgsvc [20992 Ko]
[01/10/2011 09:50:06] - 4048 | C:\Windows\system32\wbem\wmiprvse.exe (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) -> C:\Windows\system32\wbem\wmiprvse.exe [257536 Ko]
[10/02/2014 14:07:52] - 2848 | C:\Program Files\Seagate\Seagate Dashboard 2.0\DeviceAgent.exe (.Seagate Technology LLC - Seagate Dashboard.) - (3.0.34.0) -> "C:\Program Files\Seagate\Seagate Dashboard 2.0\DeviceAgent.exe" -background [343632 Ko]
[14/07/2009 00:19:28] - 3792 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k bthsvcs [20992 Ko]
[14/07/2009 00:19:28] - 2020 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted [20992 Ko]
[14/07/2009 00:19:28] - 5804 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\System32\svchost.exe -k LocalServicePeerNet [20992 Ko]
[14/07/2009 00:19:28] - 6128 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\System32\svchost.exe -k secsvcs [20992 Ko]
[14/07/2009 00:19:28] - 5584 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k SDRSVC [20992 Ko]
[23/05/2012 21:40:53] - 3676 | C:\Users\Ophe\AppData\Local\Google\Chrome\Application\chrome.exe (.Google Inc. - Google Chrome.) - (33.0.1750.146) -> "C:\Users\Ophe\AppData\Local\Google\Chrome\Application\chrome.exe" [859464 Ko]
[23/05/2012 21:40:53] - 5620 | C:\Users\Ophe\AppData\Local\Google\Chrome\Application\chrome.exe (.Google Inc. - Google Chrome.) - (33.0.1750.146) -> "C:\Users\Ophe\AppData\Local\Google\Chrome\Application\chrome.exe" --type=renderer --lang=fr --force-fieldtrials="AutocompleteDynamicTrial_2/DefaultControl_R2_Stable/BrowserPreReadExperiment/100-pct-default/ChromeSuggestions/Most Likely with Kodachrome/EmbeddedSearch/Group6 pct:10f stable:pp1 use_cacheable_ntp:1 espv:210 suppress_on_srp:1/ExtensionInstallVerification/None/OmniboxBundledExperimentV1/StandardR2/Prerender/PrerenderEnabled/PrerenderFromOmnibox/OmniboxPrerenderDisabled/PrerenderLocalPredictorSpec/LocalPredictor=Disabled/ShowAppLauncherPromo/ShowPromoUntilDismissed/Test0PercentDefault/group_01/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-Dynamic-Uniformity-Trial/Group3/UMA-Population-Restrict/normal/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_15/UMA-Uniformity-Trial-1-Percent/default/UMA-Uniformity-Trial-10-Percent/group_03/UMA-Uniformity-Trial-100-Percent/group_01/UMA-Uniformity-Trial-20-Percent/default/UMA-Uniformity-Trial-5-Percent/group_08/UMA-Uniformity-Trial-50-Percent/group_01/" --enable-threaded-compositing --enable-delegated-renderer --enable-deadline-scheduling --renderer-print-preview --enable-software-compositing --channel="3676.4.507411241\259755156" /prefetch:673131151 [859464 Ko]
[14/07/2009 00:19:28] - 7156 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\System32\svchost.exe -k WerSvcGroup [20992 Ko]
[12/03/2014 17:28:55] - 7544 | C:\Users\Ophe\Desktop\Shortcut_Module.exe (. - Shortcut_Module.) - (11.3.2014.5) -> "C:\Users\Ophe\Desktop\Shortcut_Module.exe" [2151936 Ko]

¤¤¤¤¤¤¤¤¤¤ | Services

Service en fonctionnement : WINDEFEND
Service stoppé : WINDEFEND
Supprimé avec succès : HKLM\..\ControlSet001\Services\mbr : \??\C:\Users\Ophe\AppData\Local\Temp\mbr.sys
Supprimé avec succès : HKLM\..\ControlSet001\Enum\Root\LEGACY_mbr
Supprimé avec succès : HKLM\..\CurrentControlSet\Enum\Root\LEGACY_mbr

¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\Windows\System32\Drivers\etc\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : HKLM\Software\Classes\protector_dll.Protector
Supprimé avec succès : HKLM\Software\Classes\protector_dll.Protector.1
Supprimé avec succès : HKLM\Software\Classes\protector_dll.ProtectorLib.1
Supprimé avec succès : HKLM\Software\Classes\protector_dll.ProtectorLib
Supprimé avec succès : HKLM\Software\Classes\CLSID\{FA6DC595-39EE-45E6-BC91-1E4D385ABB11} : C:\Users\Ophe\AppData\Local\Temp\BunndleOfferManager.dll
Supprimé avec succès : HKLM\Software\Classes\AppID\{6A070EEA-E3F8-411E-9D3A-F3814ED6D1A8} : SoftwareUpdateApp
Supprimé avec succès : HKLM\Software\Classes\AppID\{96FBC13C-8214-4100-88E0-FF74D7A1CB4D} : protector_dll
Supprimé avec succès : HKLM\Software\Classes\Interface\{253B2114-DE9E-42A9-9C73-533E24FC788E} : {BE75CD6E-0AC6-4D57-ACDD-48FD1ADB7711}
Supprimé avec succès : HKLM\Software\Classes\Interface\{4C47163B-0755-4FBD-B805-F446558A34BB} : {BE75CD6E-0AC6-4D57-ACDD-48FD1ADB7711}
Supprimé avec succès : HKLM\Software\Classes\Interface\{68A77467-3411-4C5A-BDCA-7B0233097FFB} : {BE75CD6E-0AC6-4D57-ACDD-48FD1ADB7711}
Supprimé avec succès : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-CertificateServicesClient : {73370bd6-85e5-430b-b60a-fea1285808a7}
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\BittorrentBar_FRToolbarHelper_RASAPI32
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\FindRight_RASAPI32
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\googletoolbarinstaller_en32_signed_RASAPI32
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\GoogleToolbarInstaller_updater_signed_RASAPI32
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\GoogleToolbarNotifier_RASAPI32
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\HOSTS_Anti-Adware_RASAPI32
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\SoftwareUpdate_RASAPI32
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\updateFindRight_RASAPI32
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\Upgrade_HOSTS_Anti-Adware_RASAPI32
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\utilFindRight_RASAPI32
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\BittorrentBar_FRToolbarHelper_RASMANCS
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\FindRight_RASMANCS
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\googletoolbarinstaller_en32_signed_RASMANCS
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\GoogleToolbarNotifier_RASMANCS
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\HOSTS_Anti-Adware_RASMANCS
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\SoftwareUpdate_RASMANCS
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\updateFindRight_RASMANCS
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\Upgrade_HOSTS_Anti-Adware_RASMANCS
Supprimé avec succès : HKLM\SOFTWARE\FindRight
Supprimé avec succès : HKU\S-1-5-21-1385822927-4101448607-1588688131-1001\Software\FindRight
Supprimé avec succès : HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F79AAD71-4647-42E1-95E3-95037297BD28} : C:\PROGRA~1\WIA6EB~1\Datamngr\ToolBar
Supprimé avec succès : HKU\S-1-5-21-1385822927-4101448607-1588688131-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B68C479D-0654-4587-BFF2-48561AC58C8C} : http://search.conduit.com/ResultsExt.aspx?q=" onclick="window.open(this.href);return false;{searchTerms}&SearchSource=4&ctid=CT2849852
Supprimé avec succès : HKLM\Software\Classes\Installer\Products\0540B5EBBCCD9EF4392EB3838DA847B5 : C:\Users\Ophe\AppData\Local\Temp\WZSE0.TMP\
Supprimé avec succès : HKLM\Software\Classes\Installer\Products\46B5A9879DD95AB419A50FCFA0B1B7EF : C:\Users\Ophe\AppData\Local\Temp\IXP113.TMP\
Supprimé avec succès : HKLM\Software\Classes\Installer\Products\56E5447639D3F824385A44F6D72086A9 : C:\Users\Ophe\AppData\Local\Temp\{7935243F-D249-443E-83CE-CCDCE652900B}\
Supprimé avec succès : HKLM\Software\Classes\Installer\Products\B2F5519759897D9468219D52080EEDB5 : C:\Users\Ophe\AppData\Local\Temp\IXP113.TMP\
Supprimé avec succès : HKLM\Software\Classes\Installer\Products\D20352A90C039D93DBF6126ECE614057 : c:\94de224088c004476eaa2337ea\
Supprimé avec succès : HKLM\Software\Classes\Installer\Products\E3BDD0897598057489BED5406FC1ECCD : C:\Users\Ophe\AppData\Local\Temp\{2D4F9E3F-9DCE-4B6C-9027-B50E0F31CEF4}\
Supprimé avec succès : HKLM\Software\Classes\Installer\Products\c1c4f01781cc94c4c8fb1542c0981a2a : C:\Windows\TEMP\IXP000.TMP\
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\090B0474CB502846DABF6D9B6BD86327] : C?\Users\Ophe\AppData\Local\Temp\MarkAny\ContentSafer\UpdateClient\MAUpdateBoot.exe
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0BDCA13743A0DE7690AB5849115A0244] : C?\Users\Ophe\AppData\Local\Temp\KiesTemporary\avrt.dll
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0C0EAADEC0B0BEC47056488271833ED1] : C?\Users\Ophe\AppData\Local\Temp\MarkAny\ContentSafer\MaSyncP.dll
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\265C458C9FF9D1449A58530C7A4381FE] : C?\Program Files\Common Files\Research In Motion\AppLoader\DeviceUpdate.dll
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\290A1BAC3852561E434EDCF37ADDC650] : C?\Users\Ophe\AppData\Local\Temp\MarkAny\ContentSafer\MACLICX13.dll
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2F51676373E2C8FAFD1C3CB5D0FC6F78] : C?\Users\Ophe\AppData\Local\Temp\MarkAny\ContentSafer\MACSMANAGER.dll
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\32947F291B037BB37F4C94D15C71AFCC] : C?\Users\Ophe\AppData\Local\Temp\MarkAny\ContentSafer\UpdateClient\MAUpdate.exe
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\364651BA342348B03E7E38A50F61D602] : C?\Users\Ophe\AppData\Local\Temp\MarkAny\ContentSafer\MaWAMP.dll
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3749FA404D1387FD0883E182C92F5AB1] : C?\Users\Ophe\AppData\Local\Temp\MarkAny\ContentSafer\MaCSProHook.dll
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4482C36BEE44B81F7D56DABE40984FCE] : C?\Users\Ophe\AppData\Local\Temp\MarkAny\ContentSafer\MaCSMgr.exe
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5390087D56653F56BFE40693A70A5A2A] : C?\Users\Ophe\AppData\Local\Temp\MarkAny\ContentSafer\XSYNCClt.dll
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5E4ECA347F953199A8B4E5004291F75F] : C?\Users\Ophe\AppData\Local\Temp\KiesTemporary\wlanapi.dll
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\61F50ED3728E668469DD5A9B7663EEFF] : C:\Users\Ophe\AppData\Local\Temp\MarkAny\
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6E7CD238FB8934F44AD6D5DDA73F4EB8] : C:\Users\Ophe\AppData\Local\Temp\KiesTemporary\
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F5AD8238986F445D49AC9AE6A9CDD06] : C?\Users\Ophe\AppData\Local\Temp\MarkAny\ContentSafer\MACLicX15.dll
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\72798142C6A7CA8AEAFB493E6CA75C3D] : C?\Users\Ophe\AppData\Local\Temp\MarkAny\ContentSafer\UpdateClient\MAFileUpdate.dll
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\93098AC90CB9B9D9E0B7DAF98117ABD6] : C?\Users\Ophe\AppData\Local\Temp\MarkAny\ContentSafer\MaAgent.exe
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B0BA626160FBB7AF5AF852DC3D4E8C5C] : C?\Users\Ophe\AppData\Local\Temp\MarkAny\ContentSafer\MaWMP.dll
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B245A3B6DB9BDEE94D368EAD00DF75C1] : C?\Users\Ophe\AppData\Local\Temp\MarkAny\ContentSafer\mapwij10.dll
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C0153905C28C684AD92906E7C31D656A] : C?\Users\Ophe\AppData\Local\Temp\MarkAny\ContentSafer\MAAuthProc.dll
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DAB70100ACFDAE9CF043224B28091403] : C?\Users\Ophe\AppData\Local\Temp\MarkAny\ContentSafer\UserShare.dll
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E71E9BD78DFE557AE8AD19C38A450BD8] : C?\Users\Ophe\AppData\Local\Temp\MarkAny\ContentSafer\MPXBox.exe
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF765801CEFE877C538A6FB5CFB97515] : C?\Users\Ophe\AppData\Local\Temp\MarkAny\ContentSafer\mapshapi.dll
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB0AD455040F4F919919F27A26A877CA] : C?\Users\Ophe\AppData\Local\Temp\MarkAny\ContentSafer\UpdateClient\MaUpdateClient.exe
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FDA9F652221F00D6C071019FF16552A4] : C?\Users\Ophe\AppData\Local\Temp\MarkAny\ContentSafer\MAWebControl.exe
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\FindRight : C:\Program Files\FindRight\FindRightuninstall.exe
Supprimé avec succès : [HKU\S-1-5-21-1385822927-4101448607-1588688131-1001\Software\Microsoft\Windows\CurrentVersion\Run]|[Google Update] : "C:\Users\Ophe\AppData\Local\Google\Update\GoogleUpdate.exe" /c
Supprimé avec succès : [HKU\S-1-5-21-1385822927-4101448607-1588688131-1001\Software\Microsoft\Windows\CurrentVersion\Run]|[] : C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe

¤¤¤¤¤¤¤¤¤¤ | IFEO


¤¤¤¤¤¤¤¤¤¤ | Dossiers

Supprimé avec succès : C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
Supprimé avec succès : C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
Supprimé avec succès : C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1385822927-4101448607-1588688131-1001Core.job
Supprimé avec succès : C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1385822927-4101448607-1588688131-1001UA.job
Supprimé avec succès : C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
Supprimé avec succès : C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
Supprimé avec succès : C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1385822927-4101448607-1588688131-1001Core
Supprimé avec succès : C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1385822927-4101448607-1588688131-1001UA
Supprimé avec succès : C:\Windows\System32\Tasks\Apple\AppleSoftwareUpdate
Supprimé avec succès : C:\Users\Ophe\Desktop\Desinstaller_HOSTS_Anti-PUPs.lnk
Supprimé avec succès : C:\Users\Ophe\Desktop\HOSTS_Anti-Adware.exe
Supprimé avec succès : C:\Users\Ophe\Downloads\SoftonicDownloader_pour_vlc-media-player.exe
Supprimé avec succès : C:\Users\Ophe\Downloads\cacaoweb.exe
Supprimé avec succès : C:\Users\Ophe\Downloads\cacaoweb (1).exe
Supprimé avec succès : C:\Users\Ophe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B7DC02S5\softonic_fr_def[1].js
Supprimé avec succès : C:\Users\Ophe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BWEFV7BF\optimizeregistry_tab[1]
Supprimé avec succès : C:\Users\Ophe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NNWUGLZW\driverscanner[1].exe
Supprimé avec succès : C:\Users\Ophe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QS3GZCPA\HOSTS_Anti-Adware[1].exe
Supprimé avec succès : C:\Users\Ophe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TI31Y8B6\Toolbar[1].txt
Supprimé avec succès : C:\Users\Ophe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y5XUNX4G\softonic_fr_def[1].js
Supprimé avec succès : C:\Users\Ophe\AppData\Local\Temp\driverscanner.exe
Supprimé avec succès : C:\Users\Ophe\AppData\Local\Temp\toolbar_log.txt
Supprimé avec succès : C:\Users\Ophe\AppData\Local\Temp\avg_a03156\ProgData\avg-secure-search.tmp
Supprimé avec succès : C:\Users\Ophe\AppData\Local\Temp\avg_a03156\ProgData\avg-secure-search.xml
Supprimé avec succès : C:\Users\Ophe\AppData\Local\Temp\is-G2U21.tmp\driverscanner.tmp
Supprimé avec succès : C:\Users\Ophe\AppData\LocalLow\DataMngr
Supprimé avec succès : C:\Users\Ophe\AppData\Local\Google\Picasa2\temp\LifescapeUpdater
Supprimé avec succès : C:\Users\Ophe\AppData\Local\Temp\KiesLiveupdateTemp
Supprimé avec succès : C:\Users\Ophe\AppData\Local\Temp\scoped_dir3024_29337
Supprimé avec succès : C:\Users\Ophe\AppData\Local\Temp\scoped_dir3224_25337
Supprimé avec succès : C:\Users\Ophe\AppData\Local\Temp\scoped_dir3372_22590
Supprimé avec succès : C:\Users\Ophe\AppData\Local\Temp\scoped_dir3372_3771
Supprimé avec succès : C:\Users\Ophe\AppData\Local\Temp\scoped_dir3376_12262

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis


¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

Réparé : [HKU\S-1-5-21-1385822927-4101448607-1588688131-1001\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : http://go.microsoft.com/fwlink/?linkid=54896" onclick="window.open(this.href);return false; -> http://www.google.com/" onclick="window.open(this.href);return false;
Réparé : [HKU\S-1-5-21-1385822927-4101448607-1588688131-1001\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.be/" onclick="window.open(this.href);return false; -> http://www.google.com/" onclick="window.open(this.href);return false;
Réparé : [HKU\S-1-5-21-1385822927-4101448607-1588688131-1001\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896" onclick="window.open(this.href);return false; -> http://www.microsoft.com/isapi/redir.dl ... r=iesearch" onclick="window.open(this.href);return false;
Réparé : [HKU\S-1-5-21-1385822927-4101448607-1588688131-1001\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.microsoft.com/isapi/redir.dl ... r=iesearch" onclick="window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=54896" onclick="window.open(this.href);return false;
Réparé : [HKU\S-1-5-21-1385822927-4101448607-1588688131-1001\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.microsoft.com/isapi/redir.dl ... ar=msnhome" onclick="window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=69157" onclick="window.open(this.href);return false;
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : http://search.msn.com/spbasic.htm" onclick="window.open(this.href);return false; -> http://www.google.com/" onclick="window.open(this.href);return false;
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://go.microsoft.com/fwlink/p/?LinkId=255141" onclick="window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=69157" onclick="window.open(this.href);return false;
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.microsoft.com/isapi/redir.dl ... r=iesearch" onclick="window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=54896" onclick="window.open(this.href);return false;
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://go.microsoft.com/fwlink/p/?LinkId=255141" onclick="window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=69157" onclick="window.open(this.href);return false;
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.microsoft.com/isapi/redir.dl ... r=iesearch" onclick="window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=54896" onclick="window.open(this.href);return false;

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome

[Ophe] Remis a zéro avec succès : SearchURL
[Ophe] Remis a zéro avec succès : Preferences

¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox

[Ophe] Supprimé avec succès : C:\Users\Ophe\AppData\Roaming\Mozilla\Firefox\Profiles\j3stj3ah.default\sessionstore.js
[Ophe] Supprimé avec succès : user_pref("DataMngr.Updater.Enabled", "true");
[Ophe] Supprimé avec succès : user_pref("extensions.skype_toolbar.version", "5.6.0.8442");
[Ophe] Supprimé avec succès : user_pref("extensions.wrc.SearchRules.terra.com.br.style", ".WRCN {display:none} #searchResultsDiv .WRCN {display:inline !important; background: url(\"IMAGE\") right no-repeat}");

¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

Réparé : [HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"
Réparé : [HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command] : "C:\Users\Ophe\AppData\Local\Google\Chrome\Application\chrome.exe" -> "C:\Program Files\Google\Chrome\Application\chrome.exe"

¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs


[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


¤¤¤¤¤¤¤¤¤¤ | Firewall

Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 -> 0

Supprimé avec succès : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]|[TCP Query User{6F96B02C-3B6F-40EF-9B18-F05F4D1D3386}C:\users\ophe\appdata\roaming\cacaoweb\cacaoweb.exe] : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\users\ophe\appdata\roaming\cacaoweb\cacaoweb.exe|Name=cacaoweb.exe|Desc=cacaoweb.exe|Defer=User|
Supprimé avec succès : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]|[TCP Query User{F6A8D48D-5553-42DC-9555-8E9BC8252B24}C:\users\ophe\appdata\roaming\cacaoweb\cacaoweb.exe] : v2.10|Action=Block|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=C:\users\ophe\appdata\roaming\cacaoweb\cacaoweb.exe|Name=cacaoweb.exe|Desc=cacaoweb.exe|

¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko
[Ophe] Fichiers temporaires Supprimés : 849205 Ko

Autre rapport


¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 17:46:29

Merci!
Avatar du membre
par g3n-h@ckm@n
#107057
tu avais tout coché/tout supprimé avec malwarebytes ?
Avatar du membre
par Oph
#107064
oups, j'ai pas sélectionné les éléments, j'ai cru que ce serait fait par défaut, c'est malin...
Je dois tout relancer le diagnostic ou il y a une autre solution?
Avatar du membre
par g3n-h@ckm@n
#107430
re

mets malwarebytes à  jour puis fais un scan complet n puis coche tout ce qu il trouve puis "supprimer la sélection" , poste le rapport obtenu après
Avatar du membre
par Oph
#107444
Re ;-)

Ok merci, je fais ça ce soir car je travaille à  temps plein donc pas possible de faire des manips la journée :-(
C'est pas trop dérangeant pour toi du coup?

Je ne sais pas o๠tu es mais moi je suis Bruxelloise et il fait splendide ici, donc je te souhaite une belle journée ensoleillée!
Avatar du membre
par g3n-h@ckm@n
#107457
ok non pas de soucis

super temps sur Valence aussi ^^

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)