Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
Avatar du membre
par Marie Poppins
#23263
Bonjour,

Merci pour votre site vraiment très utile !

J'ai suivi les instructions données ici :
http://www.sosvirus.net/topic4424.html" onclick="window.open(this.href);return false;

Voilà  le rapport de SEAF :

1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à : 12:36:13 le 21/12/2013
4.
5. Valeur(s) recherchée(s):
6. ShowPassword
7. LatestSoft
8.
9. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
10.
11. (!) --- Calcul du Hash "MD5"
12. (!) --- Informations supplémentaires
13. (!) --- Recherche registre
14.
15. ====== Fichier(s) ======
16.
17. Aucun fichier trouvé
18.
19.
20. ====== Entrée(s) du registre ======
21.
22.
23. [HKU\S-1-5-21-291430848-2831316151-1618813105-1001\Software\VirtualDJ]
24. "TradeshowPassword"="" (REG_SZ)
25.
26. =========================
27.
28. Fin à : 12:41:40 le 21/12/2013
29. 769777 à‰léments analysés
30.
31. =========================
32. E.O.F
Avatar du membre
par g3n-h@ckm@n
#23275
bonjour :hello:
  • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
    1. Choisis l'option Scanner
    2. Choisis l'option Nettoyer
  • Accepte l'avertissement en cliquant sur OK

    Image
  • Accepte les avertissements/informations en cliquant sur OK
  • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
Avatar du membre
par Marie Poppins
#23286
Merci !

Voilà  le rapport AdwCleaner :

# AdwCleaner v3.015 - Rapport créé le 21/12/2013 à  14:18:36
# Mis à  jour le 10/12/2013 par Xplode
# Système d'exploitation : Windows 7 Professional (32 bits)
# Nom d'utilisateur : Rémi - Rà‰MI-PC
# Exécuté depuis : C:\Users\Rémi\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\NCH Software
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Program Files\NCH Software
Dossier Supprimé : C:\Program Files\Show-Password
Dossier Supprimé : C:\Users\Rémi\AppData\LocalLow\ShopperReports3
Dossier Supprimé : C:\Users\Rémi\AppData\Roaming\goforfiles
Dossier Supprimé : C:\Users\Rémi\AppData\Roaming\NCH Software
Dossier Supprimé : C:\Users\Rémi\AppData\Roaming\Mozilla\Firefox\Profiles\vzwjn1o4.default\ConduitCommon
Dossier Supprimé : C:\Users\Rémi\AppData\Roaming\Mozilla\Firefox\Profiles\vzwjn1o4.default\CT2653012
Dossier Supprimé : C:\Users\Rémi\AppData\Roaming\Mozilla\Firefox\Profiles\vzwjn1o4.default\Extensions\{cd90bf73-20f6-44ef-993d-bb920303bd2e}
Fichier Supprimé : C:\Users\Rémi\AppData\Roaming\Mozilla\Firefox\Profiles\vzwjn1o4.default\user.js
Fichier Supprimé : C:\Windows\System32\Tasks\GoforFilesUpdate
Fichier Supprimé : C:\Windows\System32\Tasks\NCH Software

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
Raccourci Désinfecté : C:\Users\Rémi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Rémi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\Rémi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\Users\Rémi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Opera.lnk
Raccourci Désinfecté : C:\Users\Rémi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk

***** [ Registre ] *****

[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{28FFA15D-DCB2-4DFF-9B75-3EF03309E4C7}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{28FFA15D-DCB2-4DFF-9B75-3EF03309E4C7}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CE97FA9B-30EB-4A48-ADC8-E917FFF8ABE7}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ClickPotatoLiteSA_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ClickPotatoLiteSA_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_veoh_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_veoh_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\GoforFiles_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\GoforFiles_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_kore-2-player_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_kore-2-player_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_linux-multimedia-studio_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_linux-multimedia-studio_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F8B4EC8A-2407-4BE0-AEE2-0F430D65A90D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\GoforFiles
Clé Supprimée : HKCU\Software\NCH Software
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\ShopperReports3
Clé Supprimée : HKCU\Software\AppDataLow\Software\Show-Password
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKLM\Software\aartemisSoftware
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\GoforFiles
Clé Supprimée : HKLM\Software\NCH Software
Clé Supprimée : HKLM\Software\Tarma Installer
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.7600.17267

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\Rémi\AppData\Roaming\Mozilla\Firefox\Profiles\vzwjn1o4.default\prefs.js ]

Ligne Supprimée : user_pref("CT2653012..clientLogIsEnabled", false);
Ligne Supprimée : user_pref("CT2653012..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Ligne Supprimée : user_pref("CT2653012..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Ligne Supprimée : user_pref("CT2653012.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Ligne Supprimée : user_pref("CT2653012.BrowserCompStateIsOpen_129514968327663878", true);
Ligne Supprimée : user_pref("CT2653012.CTID", "ct2653012");
Ligne Supprimée : user_pref("CT2653012.CurrentServerDate", "25-7-2011");
Ligne Supprimée : user_pref("CT2653012.DialogsAlignMode", "LTR");
Ligne Supprimée : user_pref("CT2653012.DialogsGetterLastCheckTime", "Mon Jul 25 2011 05:05:52 GMT+0200");
Ligne Supprimée : user_pref("CT2653012.DownloadReferralCookieData", "");
Ligne Supprimée : user_pref("CT2653012.FirstServerDate", "25-7-2011");
Ligne Supprimée : user_pref("CT2653012.FirstTime", true);
Ligne Supprimée : user_pref("CT2653012.FirstTimeFF3", true);
Ligne Supprimée : user_pref("CT2653012.FixPageNotFoundErrors", true);
Ligne Supprimée : user_pref("CT2653012.GroupingServerCheckInterval", 1440);
Ligne Supprimée : user_pref("CT2653012.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Ligne Supprimée : user_pref("CT2653012.HasUserGlobalKeys", true);
Ligne Supprimée : user_pref("CT2653012.Initialize", true);
Ligne Supprimée : user_pref("CT2653012.InitializeCommonPrefs", true);
Ligne Supprimée : user_pref("CT2653012.InstallationAndCookieDataSentCount", 3);
Ligne Supprimée : user_pref("CT2653012.InstallationType", "ConduitIntegration");
Ligne Supprimée : user_pref("CT2653012.InstalledDate", "Mon Jul 25 2011 05:05:52 GMT+0200");
Ligne Supprimée : user_pref("CT2653012.IsGrouping", false);
Ligne Supprimée : user_pref("CT2653012.IsInitSetupIni", true);
Ligne Supprimée : user_pref("CT2653012.IsMulticommunity", false);
Ligne Supprimée : user_pref("CT2653012.IsOpenThankYouPage", false);
Ligne Supprimée : user_pref("CT2653012.IsOpenUninstallPage", true);
Ligne Supprimée : user_pref("CT2653012.LanguagePackLastCheckTime", "Mon Jul 25 2011 05:05:53 GMT+0200");
Ligne Supprimée : user_pref("CT2653012.LanguagePackReloadIntervalMM", 1440);
Ligne Supprimée : user_pref("CT2653012.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Ligne Supprimée : user_pref("CT2653012.LastLogin_3.5.0.12", "Mon Jul 25 2011 12:49:04 GMT+0200");
Ligne Supprimée : user_pref("CT2653012.LatestVersion", "3.3.3.2");
Ligne Supprimée : user_pref("CT2653012.Locale", "en");
Ligne Supprimée : user_pref("CT2653012.MCDetectTooltipHeight", "83");
Ligne Supprimée : user_pref("CT2653012.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Ligne Supprimée : user_pref("CT2653012.MCDetectTooltipWidth", "295");
Ligne Supprimée : user_pref("CT2653012.MyStuffEnabledAtInstallation", true);
Ligne Supprimée : user_pref("CT2653012.OriginalFirstVersion", "3.5.0.12");
Ligne Supprimée : user_pref("CT2653012.RadioShrinkedFromSetup", false);
Ligne Supprimée : user_pref("CT2653012.SearchFromAddressBarIsInit", true);
Ligne Supprimée : user_pref("CT2653012.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&SearchSource=2&q=");
Ligne Supprimée : user_pref("CT2653012.SearchInNewTabEnabled", true);
Ligne Supprimée : user_pref("CT2653012.SearchInNewTabIntervalMM", 1440);
Ligne Supprimée : user_pref("CT2653012.SearchInNewTabLastCheckTime", "Mon Jul 25 2011 05:05:53 GMT+0200");
Ligne Supprimée : user_pref("CT2653012.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
Ligne Supprimée : user_pref("CT2653012.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID");
Ligne Supprimée : user_pref("CT2653012.SearchProtectorToolbarDisabled", true);
Ligne Supprimée : user_pref("CT2653012.ServiceMapLastCheckTime", "Mon Jul 25 2011 05:05:52 GMT+0200");
Ligne Supprimée : user_pref("CT2653012.SettingsLastCheckTime", "Mon Jul 25 2011 05:05:52 GMT+0200");
Ligne Supprimée : user_pref("CT2653012.SettingsLastUpdate", "1311168858");
Ligne Supprimée : user_pref("CT2653012.ThirdPartyComponentsInterval", 504);
Ligne Supprimée : user_pref("CT2653012.ThirdPartyComponentsLastCheck", "Mon Jul 25 2011 05:05:52 GMT+0200");
Ligne Supprimée : user_pref("CT2653012.ThirdPartyComponentsLastUpdate", "1246786978");
Ligne Supprimée : user_pref("CT2653012.ToolbarShrinkedFromSetup", false);
Ligne Supprimée : user_pref("CT2653012.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2653012");
Ligne Supprimée : user_pref("CT2653012.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCity[...]
Ligne Supprimée : user_pref("CT2653012.UserID", "UN13004359198390880");
Ligne Supprimée : user_pref("CT2653012.alertChannelId", "1045667");
Ligne Supprimée : user_pref("CT2653012.ct2653012.DialogsAlignMode", "LTR");
Ligne Supprimée : user_pref("CT2653012.ct2653012.InvalidateCache", false);
Ligne Supprimée : user_pref("CT2653012.ct2653012.LanguagePackLastCheckTime", "Mon Jul 25 2011 05:05:53 GMT+0200");
Ligne Supprimée : user_pref("CT2653012.ct2653012.Locale", "en");
Ligne Supprimée : user_pref("CT2653012.ct2653012.RadioLastCheckTime", "Mon Jul 25 2011 05:05:53 GMT+0200");
Ligne Supprimée : user_pref("CT2653012.ct2653012.RadioLastUpdateIPServer", "3");
Ligne Supprimée : user_pref("CT2653012.ct2653012.RadioLastUpdateServer", "129438915777300000");
Ligne Supprimée : user_pref("CT2653012.ct2653012.SearchInNewTabLastCheckTime", "Mon Jul 25 2011 05:05:53 GMT+0200");
Ligne Supprimée : user_pref("CT2653012.ct2653012.SettingsLastCheckTime", "Mon Jul 25 2011 05:05:52 GMT+0200");
Ligne Supprimée : user_pref("CT2653012.ct2653012.SettingsLastUpdate", "1311168858");
Ligne Supprimée : user_pref("CT2653012.ct2653012.ThirdPartyComponentsLastCheck", "Mon Jul 25 2011 05:05:52 GMT+0200");
Ligne Supprimée : user_pref("CT2653012.ct2653012.ThirdPartyComponentsLastUpdate", "1246786978");
Ligne Supprimée : user_pref("CT2653012.ct2653012.globalFirstTimeInfoLastCheckTime", "Mon Jul 25 2011 12:49:05 GMT+0200");
Ligne Supprimée : user_pref("CT2653012.ct2653012.toolbarAppMetaDataLastCheckTime", "Mon Jul 25 2011 05:05:53 GMT+0200");
Ligne Supprimée : user_pref("CT2653012.ct2653012.toolbarContextMenuLastCheckTime", "Mon Jul 25 2011 05:05:53 GMT+0200");
Ligne Supprimée : user_pref("CT2653012.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdown[...]
Ligne Supprimée : user_pref("CT2653012.globalFirstTimeInfoLastCheckTime", "Mon Jul 25 2011 12:49:05 GMT+0200");
Ligne Supprimée : user_pref("CT2653012.homepageProtectorEnableByLogin", true);
Ligne Supprimée : user_pref("CT2653012.initDone", true);
Ligne Supprimée : user_pref("CT2653012.isAppTrackingManagerOn", true);
Ligne Supprimée : user_pref("CT2653012.isFirstRadioInstallation", false);
Ligne Supprimée : user_pref("CT2653012.myStuffEnabled", true);
Ligne Supprimée : user_pref("CT2653012.myStuffPublihserMinWidth", 400);
Ligne Supprimée : user_pref("CT2653012.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Ligne Supprimée : user_pref("CT2653012.myStuffServiceIntervalMM", 1440);
Ligne Supprimée : user_pref("CT2653012.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Ligne Supprimée : user_pref("CT2653012.searchProtectorDialogDelayInSec", 10);
Ligne Supprimée : user_pref("CT2653012.searchProtectorEnableByLogin", true);
Ligne Supprimée : user_pref("CT2653012.testingCtid", "");
Ligne Supprimée : user_pref("CT2653012.toolbarAppMetaDataLastCheckTime", "Mon Jul 25 2011 05:05:52 GMT+0200");
Ligne Supprimée : user_pref("CT2653012.toolbarContextMenuLastCheckTime", "Mon Jul 25 2011 05:05:53 GMT+0200");
Ligne Supprimée : user_pref("CT2653012.usagesFlag", 2);
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2653012" onclick="window.open(this.href);return false;", "\"1307023233\"");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=ct2653012" onclick="window.open(this.href);return false;", "\"1307023233\"");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=en" onclick="window.open(this.href);return false;", "wVmmvqqOMqrv5xct1cJIHg==");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=en" onclick="window.open(this.href);return false;", "0uSPYx+Kl2jpu8sJZMeHjw==");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=en" onclick="window.open(this.href);return false;", "Dclc8oo4TTv7+mAkSlUSWg==");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=en" onclick="window.open(this.href);return false;", "K4Vqu91uAzWURlxJRdXJOg==");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg" onclick="window.open(this.href);return false;", "\"07879643d3acc1:0\"");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5.0.12" onclick="window.open(this.href);return false;", "\"8028f138140cc1:0\"");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2653012" onclick="window.open(this.href);return false;", "\"634471230107830000\"");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2653012&octid=CT2653012" onclick="window.open(this.href);return false;", "\"1311168858\"");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=ct2653012&octid=CT2653012" onclick="window.open(this.href);return false;", "\"1311168858\"");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/equalizer_dead.gif" onclick="window.open(this.href);return false;", "\"0678fe477ac91:0\"");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/minimize.gif" onclick="window.open(this.href);return false;", "\"046c7ab477ac91:0\"");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/play.gif" onclick="window.open(this.href);return false;", "\"0484de117c4c91:0\"");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/stop.gif" onclick="window.open(this.href);return false;", "\"0e7a152347ac91:0\"");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/vol.gif" onclick="window.open(this.href);return false;", "\"087c778347ac91:0\"");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en" onclick="window.open(this.href);return false;", "\"634461627320900000\"");
Ligne Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Rémi\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\vzwjn1o4.default\\conduitCommon\\modules\\3.5.0.12");
Ligne Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.5.0.12");
Ligne Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Ligne Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2653012");
Ligne Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2653012");
Ligne Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2653012");
Ligne Supprimée : user_pref("CommunityToolbar.globalUserId", "763f6154-8b86-4d9f-b0a4-b857e51a2b3a");
Ligne Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Ligne Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Ligne Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Mon Jul 25 2011 05:05:53 GMT+0200");
Ligne Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
Ligne Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Ligne Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Mon Jul 25 2011 05:05:53 GMT+0200");
Ligne Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1305622559");
Ligne Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Ligne Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Ligne Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Ligne Supprimée : user_pref("CommunityToolbar.notifications.userId", "ea10abf0-f594-44ff-bf86-a0ad47a490b1");
Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://aartemis.com/newtab/?type=nt&ts=1384738301&from=oneinstaller&uid=ST9500420AS_5VJ8V52BXXXX5VJ8V52B");
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://aartemis.com/?type=hp&ts=1384738301&from=oneinstaller&uid=ST9500420AS_5VJ8V52BXXXX5VJ8V52B");
Ligne Supprimée : user_pref("iminent.webbooster.scripts.minibar.LayoutId", "1");
Ligne Supprimée : user_pref("iminent.webbooster.scripts.minibar.ROOTEXTENSION", "chrome://iminentwebbooster/content/minibar");
Ligne Supprimée : user_pref("iminent.webbooster.scripts.minibar.SOFTONICREFRESHRATE", "140000");
Ligne Supprimée : user_pref("iminent.webbooster.scripts.minibar.Services.BHPCode", "01");
Ligne Supprimée : user_pref("iminent.webbooster.scripts.minibar.Services.DefaultEvent", "000");
Ligne Supprimée : user_pref("iminent.webbooster.scripts.minibar.Services.DefaultWebSite", "000");
Ligne Supprimée : user_pref("iminent.webbooster.scripts.minibar.Services.IminentClientCode", "11");
Ligne Supprimée : user_pref("iminent.webbooster.scripts.minibar.Services.SmartFavCode", "02");
Ligne Supprimée : user_pref("iminent.webbooster.scripts.minibar.ShowThankyouPixel", "0");
Ligne Supprimée : user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent134", "1373056159529");

*************************

AdwCleaner[R0].txt - [26542 octets] - [21/12/2013 14:16:18]
AdwCleaner[S0].txt - [25972 octets] - [21/12/2013 14:18:36]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [26033 octets] ##########
Avatar du membre
par g3n-h@ckm@n
#23293
  • Télécharge MalwareBytes Anti-Malware
  • Installe le. Décoche "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
  • Lance Malwarebytes' Anti-Malware.
  • Clic sur l'onglet "Mises à  jours" puis sur "Rechercher des mises à  jours"
  • Clic sur l'onglet "Recherche", coche "éxécuter un examen complet" puis clic sur Rechercher

    Image
  • A la fin de l'analyse, si MBAM n'a rien trouvé :
    • Clic sur OK, le rapport s'ouvre spontanément
  • Si des menaces ont été détectées :
    • Clic sur OK puis "Afficher les résultats"
    • Choisis l'option "Supprimer la sélection"
    • Si MBAM demande le redémarrage de Windows : Clic sur "Oui"
    • Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
    • Sinon le rapport s'ouvre automatiquement après la suppression
    • Poste le rapport dans ta prochaine réponse
    Image
Avatar du membre
par Marie Poppins
#23322
Encore merci, voilà  le rapport de MBAM :

Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org" onclick="window.open(this.href);return false;

Version de la base de données: v2013.12.21.03

Windows 7 x86 NTFS
Internet Explorer 8.0.7600.16385
Rémi :: Rà‰MI-PC [administrateur]

21/12/2013 15:17:07
mbam-log-2013-12-21 (15-17-07).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 512845
Temps écoulé: 2 heure(s), 27 minute(s), 15 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 14
C:\Users\Rémi\Desktop\docs bordel # à  ranger !!! #\bordel\installations\vlc_setup1.1.5-win32.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rémi\Downloads\amtlib pour Adobe CS6\32 - Bit\amtlib.dll (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rémi\Downloads\amtlib pour Adobe CS6\64 - Bit\amtlib.dll (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Adobe\Adobe InDesign CS6\amtlib.dll (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Adobe\Adobe Photoshop CS6\amtlib.dll (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Veoh Networks\VeohWebPlayer\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Veoh Networks\VeohWebPlayer\qlipso-qlipso-silent-us.exe (PUP.Zugo) -> Mis en quarantaine et supprimé avec succès.
E:\#sauvegardes\#disque dur pc 11-2013\Program Files\Adobe\Adobe InDesign CS6\amtlib.dll (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
E:\#sauvegardes\#disque dur pc 11-2013\Program Files\Adobe\Adobe Photoshop CS6\amtlib.dll (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
E:\#sauvegardes\#disque dur pc 11-2013\Program Files\Veoh Networks\VeohWebPlayer\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
E:\#sauvegardes\#disque dur pc 11-2013\Program Files\Veoh Networks\VeohWebPlayer\qlipso-qlipso-silent-us.exe (PUP.Zugo) -> Mis en quarantaine et supprimé avec succès.
E:\#sauvegardes\#disque dur pc 11-2013\Rémi\Desktop\docs bordel # à  ranger !!! #\bordel\installations\vlc_setup1.1.5-win32.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
E:\#sauvegardes\#disque dur pc 11-2013\Rémi\Downloads\amtlib pour Adobe CS6\32 - Bit\amtlib.dll (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
E:\#sauvegardes\#disque dur pc 11-2013\Rémi\Downloads\amtlib pour Adobe CS6\64 - Bit\amtlib.dll (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.

(fin)
Avatar du membre
par g3n-h@ckm@n
#23326
Et allez les cracks !! et après on s'étonne d'être infecté ? ^^
Avatar du membre
par Marie Poppins
#23328
Je ne m'étonne pas. Mais franchement ça m'étonnerai beaucoup que l'infection vienne de ce crack.
Je ne m'attendais pas a ce qu'il soit considéré comme un malware, j'ai pas fait gaffe j'ai supprimé.

Bref merci pour ton aide ! :bravo1:
Avatar du membre
par g3n-h@ckm@n
#23329
on a pas fini ^^
  • Copie le script ci dessous :
    Code : Tout sélectionner
    HKCU\Software
    HKLM\Software
    HKCU\Software\Microsoft\Command Processor /s
    HKLM\Software\Microsoft\Command Processor /s
    %Homedrive%\*
    %Homedrive%\*.
    %Userprofile%\*
    %Userprofile%\*.
    %Allusersprofile%\*
    %Allusersprofile%\*.
    %LocalAppData%\*
    %LocalAppData%\*.
    %Userprofile%\Local Settings\Application Data\*
    %Userprofile%\Local Settings\Application Data\*.
    %programFiles%\*
    %programfiles%\Google\Desktop\Install /s
    %programFiles%\*.
    %Systemroot%\Installer\*.
    %Systemroot%\Temp\*.exe /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system32\*.exe /lockedfiles
    %systemroot%\system32\*.in*
    %systemroot%\Tasks\*
    %systemroot%\Tasks\*.
    %systemroot%\system32\Tasks\*
    %systemroot%\system32\Tasks\*.
    %systemroot%\system32\drivers\*.sy* /lockedfiles
    %systemroot%\system32\config\*.exe /s
    %Systemroot%\ServiceProfiles\*.exe /s
    %systemroot%\system32\*.sys
    dir %Homedrive%\* /S /A:L /C
    msconfig
    activex
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    volsnap.sys
    atapi.sys
    ndis.sys
    cdrom.sys
    i8042prt.sys
    iastor.sys
    tdx.sys
    netbt.sys
    afd.sys
    /md5stop
    netsvcs
    safebootminimal
    safebootnetwork
    CREATERESTOREPOINT
  • Télécharge OTL (by OldTimer) sur ton bureau.
  • Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche/Sélectionne les cases comme l'image ci dessous
  • Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
  • Clique sur Analyse

    Image
  • Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
  • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Note : Au cas oà¹, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Note: si le site te dit ne pas prendre les extensions .txt réduire la majuscule en minuscule

si quand bien même cela ne fonctionne pas utilise http://cjoint.com" onclick="window.open(this.href);return false;
Avatar du membre
par g3n-h@ckm@n
#23345
hello

désinstalle :

Java 6 Update 35
Java 7 Update 5

==============================

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


sur OTL.exe pour le lancer.

Copie la liste qui se trouve en gras ci-dessous,

colle-la dans la zone sous "Personnalisation" :

:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
IE - HKU\S-1-5-21-291430848-2831316151-1618813105-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
FF - prefs.js..extensions.enabledItems: {34EFA911-B536-4C08-BECE-CD5E55C875B0}:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26
FF - user.js - File not found
[2013/11/14 20:36:07 | 000,568,293 | ---- | M] () (No name found) -- C:\Users\Rémi\AppData\Roaming\mozilla\firefox\profiles\vzwjn1o4.default\extensions\jid0-GXjLLfbCoAx0LcltEdFrEkQdQPI@jetpack.xpi
[2013/12/11 15:54:56 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
O2 - BHO: (Show-Password) - {e6ecc342-230c-4f2a-9555-17b076ad7dab} - C:\Program Files\Show-Password\150.dll File not found
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-291430848-2831316151-1618813105-1001\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O4 - HKU\S-1-5-21-291430848-2831316151-1618813105-1001\..\Run: [AdobeBridge] File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab" onclick="window.open(this.href);return false; (Java Plug-in 10.45.2)
O16 - DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab" onclick="window.open(this.href);return false; (Java Plug-in 1.6.0_35)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab" onclick="window.open(this.href);return false; (Java Plug-in 10.45.2)
O18 - Protocol\Handler\tmpx {0E526CB5-7446-41D1-A403-19BFE95E8C23} - c:\Program Files\Trend Micro\Client Server Security Agent\bho\1009\TmIEPlg.dll File not found
[2012/12/17 04:19:44 | 000,000,000 | ---D | M] -- C:\ProgramData\Spybot - Search & Destroy
[2012/12/17 13:45:42 | 000,000,000 | ---D | M] -- C:\Program Files\Spybot - Search & Destroy
[2010/11/29 03:20:39 | 000,003,532 | ---- | M] () -- C:\Windows\system32\Tasks\CreateChoiceProcessTask
[2011/07/25 04:04:21 | 000,003,362 | ---- | M] () -- C:\Windows\system32\Tasks\RunAsStdUser Task for VeohWebPlayer
[2013/12/21 11:53:25 | 000,003,024 | ---- | M] () -- C:\Windows\system32\Tasks\Show-Password Update

:reg
[-HKEY_LOCAL_MACHINE\Software\BrowserChoice]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall"=DWORD:0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=DWORD:0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall"=DWORD:0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0826AFAD-9C68-483F-A303-62321E45E17D}"=-
"{75A15906-2944-47B7-8693-9CA7542B03CB}"=-
"{B845A985-07A7-4EE6-9EE0-FF3C41DE5CBE}"=-
"{E4F636BC-3991-4496-BB63-3DE42968A668}"=-
"{F7DFE3FA-2D08-4FA2-AD63-D83B2267D2D2}"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\44a5ce38-8adb-43c9-8a5e-ee8ed8f3982a]

:Files
C:\Windows\Temp\*
C:\Program Files\Show-Password

:commands
[ResetHosts]
[emptytemp]


Clique sur "Correction" pour lancer la suppression.

Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)