15 sujets de 1 à 15 (sur un total de 16)
  • Auteur
    Messages
  • let
    Participant
    Nombre d'articles : 8

    voici le rapport..# AdwCleaner v3.012 – Rapport créé le 12/11/2013 à 14:16:00
    # Mis à jour le 11/11/2013 par Xplode
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
    # Nom d’utilisateur : Jerome – JEROME-PC
    # Exécuté depuis : D:NePasEffacerJeromeDesktopadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    [#] Service Supprimé : bonanzadealslive
    [#] Service Supprimé : bonanzadealslivem
    [#] Service Supprimé : Update BatBrowse
    [#] Service Supprimé : Util BatBrowse

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataBonanzaDealsLive
    [!] Dossier Supprimé : C:Program FilesBatBrowse
    Dossier Supprimé : C:Program FilesBonanzaDeals
    Dossier Supprimé : C:Program FilesBonanzaDealsLive
    Dossier Supprimé : C:Program FilesMyPC Backup
    Dossier Supprimé : C:Program FilesSearchprotect
    Dossier Supprimé : C:Program FilesPlus-HD-1.3
    Dossier Supprimé : D:NePasEffacerJeromeAppDataLocalBonanzaDealsLive
    Dossier Supprimé : D:NePasEffacerJeromeAppDataLocalSearchprotect
    Dossier Supprimé : D:NePasEffacerJeromeAppDataLocalLowMysearchdial
    Dossier Supprimé : D:NePasEffacerJeromeAppDataRoamingMysearchdial
    Dossier Supprimé : D:NePasEffacerJeromeAppDataRoamingSystweak
    Dossier Supprimé : D:NePasEffacerJeromeAppDataRoamingMicrosoftWindowsStart MenuProgramsBonanzaDeals
    Dossier Supprimé : D:NePasEffacerJeromeAppDataRoamingMozillaFirefoxProfilescjdwsq8a.defaultExtensions509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com
    Dossier Supprimé : D:NePasEffacerJeromeAppDataLocalGoogleChromeUser DataDefaultExtensionsieadcoanfjloocmfafkebdnfefmohngj
    Dossier Supprimé : D:NePasEffacerJeromeAppDataLocalGoogleChromeUser DataDefaultExtensionshhlmghjmomaoodfgjeikphfdljhpcpkl
    Fichier Supprimé : D:END
    Fichier Supprimé : C:Windowssystem32roboot.exe
    Fichier Supprimé : C:Program FilesMozilla Firefoxbrowsersearchpluginsaartemis.xml
    Fichier Supprimé : C:WindowsTasksBonanzaDealsLiveUpdateTaskMachineCore.job
    Fichier Supprimé : C:WindowsSystem32TasksBonanzaDealsLiveUpdateTaskMachineCore
    Fichier Supprimé : C:WindowsTasksBonanzaDealsLiveUpdateTaskMachineUA.job
    Fichier Supprimé : C:WindowsSystem32TasksBonanzaDealsLiveUpdateTaskMachineUA
    Fichier Supprimé : C:WindowsSystem32TasksBonanzaDealsUpdate
    Fichier Supprimé : C:WindowsTasksPlus-HD-1.3-chromeinstaller.job
    Fichier Supprimé : C:WindowsSystem32TasksPlus-HD-1.3-chromeinstaller
    Fichier Supprimé : C:WindowsTasksPlus-HD-1.3-codedownloader.job
    Fichier Supprimé : C:WindowsSystem32TasksPlus-HD-1.3-codedownloader
    Fichier Supprimé : C:WindowsTasksPlus-HD-1.3-enabler.job
    Fichier Supprimé : C:WindowsSystem32TasksPlus-HD-1.3-enabler
    Fichier Supprimé : C:WindowsTasksPlus-HD-1.3-firefoxinstaller.job
    Fichier Supprimé : C:WindowsSystem32TasksPlus-HD-1.3-firefoxinstaller
    Fichier Supprimé : C:WindowsTasksPlus-HD-1.3-updater.job
    Fichier Supprimé : C:WindowsSystem32TasksPlus-HD-1.3-updater

    ***** [ Raccourcis ] *****

    Raccourci Désinfecté : C:UsersPublicDesktopMozilla Firefox.lnk
    Raccourci Désinfecté : C:ProgramDataMicrosoftWindowsStart MenuProgramsMozilla Firefox.lnk
    Raccourci Désinfecté : D:NePasEffacerJeromeAppDataRoamingMicrosoftWindowsStart MenuProgramsInternet Explorer.lnk
    Raccourci Désinfecté : D:NePasEffacerJeromeAppDataRoamingMicrosoftWindowsStart MenuProgramsAccessoriesSystem ToolsInternet Explorer (No Add-ons).lnk
    Raccourci Désinfecté : D:NePasEffacerJeromeAppDataRoamingMicrosoftInternet ExplorerQuick LaunchLaunch Internet Explorer Browser.lnk

    ***** [ Registre ] *****

    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheLogon{98F5AC62-6312-4FBE-89BD-DE71077DA605}
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{98F5AC62-6312-4FBE-89BD-DE71077DA605}
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCachePlain{0C5E947D-C491-4DFD-A2C0-A7BD1FDD33E1}
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{0C5E947D-C491-4DFD-A2C0-A7BD1FDD33E1}
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCachePlain{7E2A19A9-6FDA-4F42-88A9-E307E2C65D6C}
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{7E2A19A9-6FDA-4F42-88A9-E307E2C65D6C}
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheLogon{ADA24B73-1709-47DC-B23D-31BDD74734FD}
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{ADA24B73-1709-47DC-B23D-31BDD74734FD}
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheLogon{41C09657-CA3F-4950-8063-2784B143A5D7}
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{41C09657-CA3F-4950-8063-2784B143A5D7}
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheLogon{B3D6FBB5-0FDF-4923-90E1-29D83676F228}
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{B3D6FBB5-0FDF-4923-90E1-29D83676F228}
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheLogon{78259F5B-752F-40DA-9CAB-ECD21A3DF6FF}
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{78259F5B-752F-40DA-9CAB-ECD21A3DF6FF}
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheLogon{ECF93822-7467-4D77-BF55-D81FB6F1C77E}
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{ECF93822-7467-4D77-BF55-D81FB6F1C77E}
    Clé Supprimée : HKLMSOFTWAREClassesAppIDBonanzaDealsLive.exe
    Clé Supprimée : HKLMSOFTWAREClassesAppIDesrv.EXE
    Clé Supprimée : HKLMSOFTWAREClassesBonanzaDealsLive.OneClickCtrl.9
    Clé Supprimée : HKLMSOFTWAREClassesBonanzaDealsLive.OneClickProcessLauncherMachine
    Clé Supprimée : HKLMSOFTWAREClassesBonanzaDealsLive.OneClickProcessLauncherMachine.1.0
    Clé Supprimée : HKLMSOFTWAREClassesBonanzaDealsLive.Update3WebControl.3
    Clé Supprimée : HKLMSOFTWAREClassesBonanzaDealsLiveUpdate.CoCreateAsync
    Clé Supprimée : HKLMSOFTWAREClassesBonanzaDealsLiveUpdate.CoCreateAsync.1.0
    Clé Supprimée : HKLMSOFTWAREClassesBonanzaDealsLiveUpdate.CoreClass
    Clé Supprimée : HKLMSOFTWAREClassesBonanzaDealsLiveUpdate.CoreClass.1
    Clé Supprimée : HKLMSOFTWAREClassesBonanzaDealsLiveUpdate.CoreMachineClass
    Clé Supprimée : HKLMSOFTWAREClassesBonanzaDealsLiveUpdate.CoreMachineClass.1
    Clé Supprimée : HKLMSOFTWAREClassesBonanzaDealsLiveUpdate.CredentialDialogMachine
    Clé Supprimée : HKLMSOFTWAREClassesBonanzaDealsLiveUpdate.CredentialDialogMachine.1.0
    Clé Supprimée : HKLMSOFTWAREClassesBonanzaDealsLiveUpdate.OnDemandCOMClassMachine
    Clé Supprimée : HKLMSOFTWAREClassesBonanzaDealsLiveUpdate.OnDemandCOMClassMachine.1.0
    Clé Supprimée : HKLMSOFTWAREClassesBonanzaDealsLiveUpdate.OnDemandCOMClassMachineFallback
    Clé Supprimée : HKLMSOFTWAREClassesBonanzaDealsLiveUpdate.OnDemandCOMClassMachineFallback.1.0
    Clé Supprimée : HKLMSOFTWAREClassesBonanzaDealsLiveUpdate.OnDemandCOMClassSvc
    Clé Supprimée : HKLMSOFTWAREClassesBonanzaDealsLiveUpdate.OnDemandCOMClassSvc.1.0
    Clé Supprimée : HKLMSOFTWAREClassesBonanzaDealsLiveUpdate.ProcessLauncher
    Clé Supprimée : HKLMSOFTWAREClassesBonanzaDealsLiveUpdate.ProcessLauncher.1.0
    Clé Supprimée : HKLMSOFTWAREClassesBonanzaDealsLiveUpdate.Update3COMClassService
    Clé Supprimée : HKLMSOFTWAREClassesBonanzaDealsLiveUpdate.Update3COMClassService.1.0
    Clé Supprimée : HKLMSOFTWAREClassesBonanzaDealsLiveUpdate.Update3WebMachine
    Clé Supprimée : HKLMSOFTWAREClassesBonanzaDealsLiveUpdate.Update3WebMachine.1.0
    Clé Supprimée : HKLMSOFTWAREClassesBonanzaDealsLiveUpdate.Update3WebMachineFallback
    Clé Supprimée : HKLMSOFTWAREClassesBonanzaDealsLiveUpdate.Update3WebMachineFallback.1.0
    Clé Supprimée : HKLMSOFTWAREClassesBonanzaDealsLiveUpdate.Update3WebSvc
    Clé Supprimée : HKLMSOFTWAREClassesBonanzaDealsLiveUpdate.Update3WebSvc.1.0
    Clé Supprimée : HKLMSOFTWAREClassesesrv.mysearchdialESrvc
    Clé Supprimée : HKLMSOFTWAREClassesesrv.mysearchdialESrvc.1
    Clé Supprimée : HKLMSOFTWAREClassesspeedupmypc
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingapnstub_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingapnstub_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingaskpartnercobrandingtool_rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingaskpartnercobrandingtool_rasmancs
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingAskSLib_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingAskSLib_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingTaskScheduler_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingTaskScheduler_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingupdateBatBrowse_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingupdateBatBrowse_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsBonanzaDealsLive.exe
    Clé Supprimée : HKLMSOFTWAREMozillaPlugins@tools.bdupdater.com/BonanzaDealsLive Update;version=3
    Clé Supprimée : HKLMSOFTWAREMozillaPlugins@tools.bdupdater.com/BonanzaDealsLive Update;version=9
    Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0031257.BHO
    Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0031257.BHO.1
    Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0031257.Sandbox
    Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0031257.Sandbox.1
    Clé Supprimée : HKLMSOFTWAREClassesAppID{0A18A436-2A7A-49F3-A488-30538A2F6323}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{9EA8702C-EEDB-4731-BE68-E9A167DD3597}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{D34F391D-4CB7-467F-A543-F583857C63B0}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{118E1BF6-6279-432F-A285-373A77B90C7A}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{14CEEA2F-3D21-46ED-A7D2-89056C520E5E}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{1CC8D970-F626-4F19-815F-890032BB6606}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{29494049-211F-4F5C-8545-7DA8BF7A6CF8}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{33BAF587-9647-4281-A34F-F4830CDC1B9F}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{4AA46D49-459F-4358-B4D1-169048547C23}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{5B5E5D0E-7C83-4A32-ADD2-E5F488DD6783}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{6802463D-636F-41FE-9924-4CAD56906590}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{806785D0-375F-4C2C-92E3-B8EE65D28E83}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{944661E7-67B9-4DF7-BFF2-05388C166D34}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{9EA8702C-EEDB-4731-BE68-E9A167DD3597}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{A7CF66EF-4F0D-46B1-AF71-A500378D6C34}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{B67B3DBB-C1C9-49D2-B016-2748B0B5017E}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{B71934E5-6B93-448D-9D32-CBAA5150C5D8}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{C4BEF720-313C-420A-ACF6-77DD95D8F553}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{D34F391D-4CB7-467F-A543-F583857C63B0}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{E970727E-0508-4BEB-8B72-BBA9D0D047C7}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{EBF1F869-D2F0-4D31-A877-386C853A9C3D}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{F3CF4912-CF0A-451B-AF3B-C4F216C715E4}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{F904AC50-215C-42AB-A532-77E9FDBA9B19}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{FE063412-BEA4-4D76-8ED3-183BE6220D17}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{11111111-1111-1111-1111-110311121157}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{22222222-2222-2222-2222-220322122257}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{88CCA982-C030-4B27-8FBC-201189970FDE}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{55555555-5555-5555-5555-550355125557}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{66666666-6666-6666-6666-660366126657}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{03F38765-173F-4344-B4D6-78500A46CACE}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{44444444-4444-4444-4444-440344124457}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{B67B3DBB-C1C9-49D2-B016-2748B0B5017E}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{FE063412-BEA4-4D76-8ED3-183BE6220D17}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{11111111-1111-1111-1111-110311121157}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{B67B3DBB-C1C9-49D2-B016-2748B0B5017E}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{FE063412-BEA4-4D76-8ED3-183BE6220D17}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{B67B3DBB-C1C9-49D2-B016-2748B0B5017E}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{FE063412-BEA4-4D76-8ED3-183BE6220D17}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{29494049-211F-4F5C-8545-7DA8BF7A6CF8}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{C4BEF720-313C-420A-ACF6-77DD95D8F553}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{11111111-1111-1111-1111-110311121157}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{29494049-211F-4F5C-8545-7DA8BF7A6CF8}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{33BAF587-9647-4281-A34F-F4830CDC1B9F}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{C4BEF720-313C-420A-ACF6-77DD95D8F553}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{21488179-d5cb-4a4b-a6b8-a3c5fbba6f44}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{540e1a5f-dd6c-4505-8b86-1fae7c9d2bc1}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{d6fab690-4990-4e77-a250-2f0f2b2572a2}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{e20e9f91-2739-4fab-a5ac-8a64f7bcf9db}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Donnée Restaurée : HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInternetIEXPLORE.EXEshellopencommand
    Donnée Restaurée : HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInternetFIREFOX.EXEshellopencommand
    Clé Supprimée : HKCUSoftwareBatBrowse
    Clé Supprimée : HKCUSoftwareBonanzaDealsLive
    Clé Supprimée : HKCUSoftwareInstallCore
    Clé Supprimée : HKCUSoftwareinstalledbrowserextensions
    Clé Supprimée : HKCUSoftwaremysearchdial
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareCrossrider
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwarePlus-HD-1.3
    Clé Supprimée : HKLMSoftwareaartemisSoftware
    Clé Supprimée : HKLMSoftwareBatBrowse
    Clé Supprimée : HKLMSoftwareBonanzaDealsLive
    Clé Supprimée : HKLMSoftwaremysearchdial
    Clé Supprimée : HKLMSoftwaresystweak
    Clé Supprimée : HKLMSoftwareUniblue
    Clé Supprimée : HKLMSoftwarePlus-HD-1.3
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallBatBrowse
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallBonanza Deals
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallPlus-HD-1.3
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components8121C32A9C319F4CB0C11FF059552A4

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v10.0.9200.16720

    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Start Page]
    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Default_Page_URL]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Default_Search_URL]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Default_Page_URL]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Start Page]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Search Page]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerAboutURls [Tabs]

    -\ Mozilla Firefox v25.0 (fr)

    [ Fichier : D:NePasEffacerJeromeAppDataRoamingMozillaFirefoxProfilescjdwsq8a.defaultprefs.js ]

    Ligne Supprimée : user_pref(« browser.newtab.url », « hxxp://aartemis.com/newtab/?type=nt&ts=1384183170&from=tugs&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EMM9909699096 »);
    Ligne Supprimée : user_pref(« browser.startup.homepage », « hxxp://aartemis.com/?type=hp&ts=1384183170&from=tugs&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EMM9909699096 »);
    Ligne Supprimée : user_pref(« extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.InstallationThankYouPage », false);
    Ligne Supprimée : user_pref(« extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.InstallationTime », 1384183201);
    Ligne Supprimée : user_pref(« extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.active », true);
    Ligne Supprimée : user_pref(« extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.addressbar », « NA »);
    Ligne Supprimée : user_pref(« extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.addressbarenhanced », «  »);
    Ligne Supprimée : user_pref(« extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.asyncdb_dbWasSet », true);
    Ligne Supprimée : user_pref(« extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.asyncdb_dbWasSet_FF25_FIX », true);
    Ligne Supprimée : user_pref(« extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.asyncinternaldb_dbWasSet », true);
    Ligne Supprimée : user_pref(« extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.asyncinternaldb_dbWasSet_FF25_FIX », true);
    Ligne Supprimée : user_pref(« extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.backgroundver », 2);
    Ligne Supprimée : user_pref(« extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.certdomaininstaller », «  »);
    Ligne Supprimée : user_pref(« extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.changeprevious », false);
    Ligne Supprimée : user_pref(« extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.cookie.InstallationTime.expiration », « Fri Feb 01 2030 00:00:00 GMT+0100 »);
    Ligne Supprimée : user_pref(« extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.cookie.InstallationTime.value », « 1384183201 »);
    Ligne Supprimée : user_pref(« extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.cookie.geo.expiration », « Mon Nov 18 2013 16:20:19 GMT+0100 »);
    Ligne Supprimée : user_pref(« extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.cookie.geo.value », « %22FR%22 »);
    Ligne Supprimée : user_pref(« extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.cookie.jw_token.expiration », « Fri Feb 01 2030 00:00:00 GMT+0100 »);
    Ligne Supprimée : user_pref(« extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.cookie.jw_token.value », « %22b3f5952c-7a23-1f3e-8eb3-a9f88caabe0a%22 »);
    Ligne Supprimée : user_pref(« extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.cookie.load_balancer.expiration », « Tue Nov 12 2013 18:05:09 GMT+0100 »);
    Ligne Supprimée : user_pref(« extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.cookie.load_balancer.value », « %22%7B%20%5C%22Status%5C%22%3A%201%2C%5C%22Endpoint%5C%22%3A%20%5C%2[…]
    Ligne Supprimée : user_pref(« extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.cookie.previous_page.expiration », « Fri Feb 01 2030 00:00:00 GMT+0100 »);
    Ligne Supprimée : user_pref(« extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.cookie.previous_page.value », « %22hxxps%3A//support.mozilla.org/fr/kb/desactiver-supprimer-modules%[…]
    Ligne Supprimée : user_pref(« extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.cookie.user_id.expiration », « Fri Feb 01 2030 00:00:00 GMT+0100 »);
    Ligne Supprimée : user_pref(« extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.cookie.user_id.value », « %2214247bf7b3eb1777c95ca8b3547622d5%22 »);
    Ligne Supprimée : user_pref(« extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.description », « Turn YouTube videos to High Definition by default »);
    Ligne Supprimée : user_pref(« extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.domain », «  »);
    Ligne Supprimée : user_pref(« extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.enablesearch », false);
    Ligne Supprimée : user_pref(« extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.homepage », «  »);
    Ligne Supprimée : user_pref(« extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.iframe », false);
    Ligne Supprimée : user_pref(« extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.internaldb.InstallerIdentifiers.expiration », « Fri Feb 01 2030 00:00:00 GMT+0100 »);
    Ligne Supprimée : user_pref(« extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.internaldb.InstallerIdentifiers.value », « %7B%22installer_bic%22%3A%22F99FDF88A5E047449F98BD3223FF5[…]
    Ligne Supprimée : user_pref(« extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.internaldb.InstallerParamsCache.expiration », « Fri Feb 01 2030 00:00:00 GMT+0100 »);
    Ligne Supprimée : user_pref(« extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.internaldb.InstallerParamsCache.value », « %7B%22source_id%22%3A%22000510%22%2C%22sub_id%22%3A%220%2[…]
    Ligne Supprimée : user_pref(« extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.internaldb.InstallerUserIdentifiersCache.expiration », « Fri Feb 01 2030 00:00:00 GMT+0100 »);
    Ligne Supprimée : user_pref(« extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.internaldb.InstallerUserIdentifiersCache.value », « %7B%22installer_bic%22%3A%22F99FDF88A5E047449F98[…]
    Ligne Supprimée : user_pref(« extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.internaldb.Resources_appVer.expiration », « Fri Feb 01 2030 00:00:00 GMT+0100 »);
    Ligne Supprimée : user_pref(« extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.internaldb.Resources_appVer.value », « 95 »);
    Ligne Supprimée : user_pref(« extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.internaldb.Resources_lastVersion.expiration », « Fri Feb 01 2030 00:00:00 GMT+0100 »);
    Ligne Supprimée : user_pref(« extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.internaldb.Resources_lastVersion.value », « 1 »);
    Ligne Supprimée : user_pref(« extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.internaldb.Resources_meta.expiration », « Fri Feb 01 2030 00:00:00 GMT+0100 »);
    Ligne Supprimée : user_pref(« extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.internaldb.Resources_meta.value », « %7B%7D »);
    Ligne Supprimée : user_pref(« extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.internaldb.Resources_nextCheck.expiration », « Tue Nov 12 2013 18:05:04 GMT+0100 »);
    Ligne Supprimée : user_pref(« extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.internaldb.Resources_nextCheck.value », « true »);
    Ligne Supprimée : user_pref(« extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.internaldb.Resources_queue.expiration », « Fri Feb 01 2030 00:00:00 GMT+0100 »);
    Ligne Supprimée : user_pref(« extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.internaldb.Resources_queue.value », « %7B%7D »);
    Ligne Supprimée : user_pref(« extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.internaldb.Resources_remote_resources.expiration », « Fri Feb 01 2030 00:00:00 GMT+0100 »);
    Ligne Supprimée : user_pref(« extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.internaldb.Resources_remote_resources.value », « %7B%22remoteId%22%3A0%7D »);
    Ligne Supprimée : user_pref(« extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.internaldb._country_code_.expiration », « Fri Feb 01 2030 00:00:00 GMT+0100 »);
    Ligne Supprimée : user_pref(« extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.internaldb._country_code_.value », « %22FR%22 »);
    Ligne Supprimée : user_pref(« extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.internaldb.installer.expiration », « Fri Feb 01 2030 00:00:00 GMT+0100 »);
    Ligne Supprimée : user_pref(« extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.internaldb.installer.value », « %7B%22InstallerIdentifiers%22%3A%7B%22installer_bic%22%3A%22F99FDF88[…]
    Ligne Supprimée : user_pref(« extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.internaldb.monetization_plugin_last_executable_request.expiration », « Wed Nov 13 2013 01:29:35 GMT+[…]
    Ligne Supprimée : user_pref(« extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.internaldb.monetization_plugin_last_executable_request.value », « %22hxxp%3A//download.microsoft.com[…]
    Ligne Supprimée : user_pref(« extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.lastDailyReport », « 1384254303636 »);
    Ligne Supprimée : user_pref(« extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.lastUpdate », « 1384254300060 »);
    Ligne Supprimée : user_pref(« extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.manifesturl », «  »);
    Ligne Supprimée : user_pref(« extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.name », « Plus-HD-1.3 »);
    Ligne Supprimée : user_pref(« extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.newtab », «  »);
    Ligne Supprimée : user_pref(« extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.opensearch », «  »);
    Ligne Supprimée : user_pref(« extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.pluginsurl », « hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/apps/31257/plugins/093/ff/plugins.json »);
    Ligne Supprimée : user_pref(« extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.pluginsversion », 89);
    Ligne Supprimée : user_pref(« extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.publisher », « Plus HD »);
    Ligne Supprimée : user_pref(« extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.searchstatus », 0);
    Ligne Supprimée : user_pref(« extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.setnewtab », false);
    Ligne Supprimée : user_pref(« extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.thankyou », «  »);
    Ligne Supprimée : user_pref(« extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.updateinterval », 360);
    Ligne Supprimée : user_pref(« extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.ver », 95);
    Ligne Supprimée : user_pref(« extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.apps », « 31257 »);
    Ligne Supprimée : user_pref(« extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.bic », « 14247bf7b3eb1777c95ca8b3547622d5 »);
    Ligne Supprimée : user_pref(« extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.cid », 31257);
    Ligne Supprimée : user_pref(« extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.firstrun », false);
    Ligne Supprimée : user_pref(« extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.hadappinstalled », true);
    Ligne Supprimée : user_pref(« extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.installationdate », 1384183201);
    Ligne Supprimée : user_pref(« extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.modetype », « production »);
    Ligne Supprimée : user_pref(« extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.reportInstall », true);
    Ligne Supprimée : user_pref(« extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.statsDailyCounter », 3);
    Ligne Supprimée : user_pref(« extensions.crossrider.bic », « 14247bf7b3eb1777c95ca8b3547622d5 »);

    *************************

    AdwCleaner[R0].txt – [32140 octets] – [12/11/2013 14:10:27]
    AdwCleaner[S0].txt – [30423 octets] – [12/11/2013 14:16:00]

    ########## EOF – D:AdwCleanerAdwCleaner[S0].txt – [30484 octets] ##########

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8223

    Hello aarthemis est toujours là ?

    let
    Participant
    Nombre d'articles : 8

    on ne dirait pas. c’est réglé alors?

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8223

    on fait un généraliste :

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher « Activer l’essai gratuit de Malwarebytes Anti-Malware PRO »
    • Sélectionne Examen complet
    • Clic sur Rechercher
    • Supprime tout les éléments trouvés !
    • Poste le rapport sur le forum

    let
    Participant
    Nombre d'articles : 8

    c’est long …
    en attendant tu peux peut etre me dire, on m’a fait metre dans l’ordi ccleaner, est ce que c’est utile?

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8223

    oui ca sera expliqué à la fin :D

    let
    Participant
    Nombre d'articles : 8

    ca y est..Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org

    Version de la base de données: v2013.11.12.07

    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 10.0.9200.16721
    Jerome :: JEROME-PC [administrateur]

    12/11/2013 14:46:50
    mbam-log-2013-11-12 (14-46-50).txt

    Type d’examen: Examen complet (C:|D:|)
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 267635
    Temps écoulé: 27 minute(s),

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 3
    HKCUSOFTWAREMicrosoftWindowsCurrentVersionUninstallFLV Player (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
    HKCUSOFTWAREBONANZADEALS (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKLMSOFTWAREBONANZADEALS (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 2
    HKCUSOFTWAREBonanzaDeals|ChromeCrxPath (PUP.Optional.BonanzaDeals.A) -> Données: C:Program FilesBonanzaDealsBonanzaDeals.crx -> Mis en quarantaine et supprimé avec succès.
    HKLMSOFTWAREBonanzaDeals|ChromeCrxPath (PUP.Optional.BonanzaDeals.A) -> Données: C:Program FilesBonanzaDealsBonanzaDeals.crx -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 1
    C:Program FilesPlus-HD-1.3 (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.

    Fichier(s) détecté(s): 24
    C:Program FilesFLV PlayerUninstall__Uninstall_.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
    D:AdwCleanerQuarantineCProgram FilesBatBrowseBatBrowseBHO.dll.vir (PUP.Optional.BatBrowse.A) -> Mis en quarantaine et supprimé avec succès.
    D:AdwCleanerQuarantineCProgram FilesBonanzaDealsBonanzaDealsIE.dll.vir (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    D:AdwCleanerQuarantineCProgram FilesBonanzaDealsLiveUpdateBonanzaDealsLive.exe.vir (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    D:AdwCleanerQuarantineCProgram FilesBonanzaDealsLiveUpdate1.3.23.0BonanzaDealsLive.exe.vir (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    D:AdwCleanerQuarantineCProgram FilesBonanzaDealsLiveUpdate1.3.23.0BonanzaDealsLiveBroker.exe.vir (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    D:AdwCleanerQuarantineCProgram FilesBonanzaDealsLiveUpdate1.3.23.0BonanzaDealsLiveHandler.exe.vir (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    D:AdwCleanerQuarantineCProgram FilesBonanzaDealsLiveUpdate1.3.23.0BonanzaDealsLiveOnDemand.exe.vir (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    D:AdwCleanerQuarantineCProgram FilesBonanzaDealsLiveUpdate1.3.23.0goopdate.dll.vir (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    D:AdwCleanerQuarantineCProgram FilesBonanzaDealsLiveUpdate1.3.23.0npGoogleUpdate3.dll.vir (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    D:AdwCleanerQuarantineCProgram FilesBonanzaDealsLiveUpdate1.3.23.0psmachine.dll.vir (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    D:AdwCleanerQuarantineCProgram FilesBonanzaDealsLiveUpdate1.3.23.0psuser.dll.vir (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    D:AdwCleanerQuarantineCProgram FilesPlus-HD-1.3Plus-HD-1.3-bg.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    D:AdwCleanerQuarantineCProgram FilesPlus-HD-1.3Plus-HD-1.3-bho.dll.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    D:AdwCleanerQuarantineCProgram FilesPlus-HD-1.3Plus-HD-1.3-buttonutil.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    D:AdwCleanerQuarantineCProgram FilesPlus-HD-1.3Plus-HD-1.3-chromeinstaller.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    D:AdwCleanerQuarantineCProgram FilesPlus-HD-1.3Plus-HD-1.3-codedownloader.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    D:AdwCleanerQuarantineCProgram FilesPlus-HD-1.3Plus-HD-1.3-enabler.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    D:AdwCleanerQuarantineCProgram FilesPlus-HD-1.3Plus-HD-1.3-firefoxinstaller.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    D:AdwCleanerQuarantineCProgram FilesPlus-HD-1.3Plus-HD-1.3-updater.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    D:NePasEffacerJeromeAppDataLocalTempDMsetup.exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
    D:NePasEffacerJeromeAppDataLocalTempDMSPIdentifier.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    D:NePasEffacerJeromeAppDataLocalTempDMsoftwareplus-hd-1-3-2.exe (PUP.Optional.AdLyrics) -> Mis en quarantaine et supprimé avec succès.
    D:NePasEffacerJeromeAppDataLocalGoogleChromeUser DataDefaultLocal Storagechrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage (PUP.Optional.FunMoods.A) -> Mis en quarantaine et supprimé avec succès.

    (fin)

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8223

    on fait un petit diagnostique pour voir s’il ne reste rien

    Télécharge ici OTL.exe : http://oldtimer.geekstogo.com/OTL.exe

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 / 8 => clic droit « executer en tant que…. »

    sur OTL.exe pour le lancer.

    Configure-le comme ceci (attention le bouton analyse se clique en dernier , après avoir collé le texte qui suit l’image) :

    si une case « 64bits » apparait , laisse-la cochée.

    Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d’OTL « Personnalisation »

    HKCUSoftware
    HKLMSoftware
    HKCUSoftwareMicrosoftCommand Processor /s
    HKLMSoftwareMicrosoftCommand Processor /s
    %Homedrive%*
    %Homedrive%*.
    %Userprofile%*
    %Userprofile%*.
    %Allusersprofile%*
    %Allusersprofile%*.
    %LocalAppData%*
    %LocalAppData%*.
    %Userprofile%Local SettingsApplication Data*
    %Userprofile%Local SettingsApplication Data*.
    %programFiles%*
    %programfiles%GoogleDesktopInstall /s
    %programFiles%*.
    %Systemroot%Installer*.
    %Systemroot%Temp*.exe /s
    %systemroot%system32*.dll /lockedfiles
    %systemroot%system32*.exe /lockedfiles
    %systemroot%system32*.in*
    %systemroot%Tasks*
    %systemroot%Tasks*.
    %systemroot%system32Tasks*
    %systemroot%system32Tasks*.
    %systemroot%system32drivers*.sy* /lockedfiles
    %systemroot%system32config*.exe /s
    %Systemroot%ServiceProfiles*.exe /s
    %systemroot%system32*.sys
    dir %Homedrive%* /S /A:L /C
    msconfig
    activex
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    volsnap.sys
    atapi.sys
    ndis.sys
    cdrom.sys
    i8042prt.sys
    iastor.sys
    tdx.sys
    netbt.sys
    afd.sys
    /md5stop
    netsvcs
    safebootminimal
    safebootnetwork
    CREATERESTOREPOINT

    Clique sur Analyse et laisse travailler l’outil

    A la fin du scan, le Bloc-Notes va s’ouvrir avec le rapport (OTL.txt).

    Ce fichier est enregistré à coté de l’executable , accompagné de « Extras.txt »

    NE LES POSTE PAS SUR LE FORUM (ils sont trop longs)

    heberge OTL.txt et Extras.txt sur http://cjoint.com et donne les liens

    Aide pour cjoint : http://www.security-helpzone.com/blog/cjoint-heberger-un-document-news-109.html

    let
    Participant
    Nombre d'articles : 8

    voici les liens, en esperant avoir reussi a le faire..
    http://cjoint.com/?CKmqJ0xy290 » onclick= »window.open(this.href);return false;
    http://cjoint.com/?CKmqLekVsnx » onclick= »window.open(this.href);return false;

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8223

    ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit « executer en tant que…. »

    sur OTL.exe pour le lancer.

    Copie la liste qui se trouve en gras ci-dessous,

    colle-la dans la zone sous « Personnalisation » :


    :processes
    explorer.exe
    iexplore.exe
    firefox.exe
    msnmsgr.exe
    Teatimer.exe

    :OTL
    DRV – File not found [Kernel | On_Demand | Stopped] — E:NTIOLib.sys — (NTIOLib_1_0_C)
    DRV – File not found [Kernel | On_Demand | Stopped] — E:CDriver.sys — (MSICDSetup)
    DRV – File not found [Kernel | On_Demand | Stopped] — C:Windowsgdrv.sys — (gdrv)
    IE – HKUS-1-5-21-1893159794-2332358693-2995581271-1005..SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: « URL » = http://start.mysearchdial.com/results.php?f=4&q= » onclick= »window.open(this.href);return false;{searchTerms}&a=irmsd103&cd=2XzuyEtN2Y1L1Qzu0DyEtA0DyB0EzytAzzzyyCyB0DtBtAyDtN0D0Tzu0CyCyCyCtN1L2XzutBtFtBtFyDtFtCtDyBtDtN1L1Czu1L1C1H1B1QtCtDtA&cr=1934081110&ir=
    FF – prefs.js..extensions.enabledAddons: firefox%40batbrowse.com:1.0.0
    FF – user.js – File not found
    D:NePasEffacerJeromeAppDataRoamingMozillaFirefoxProfilescjdwsq8a.defaultextensionsfirefox@batbrowse.com.xpi
    [201[2013/10/27 17:59:14 | 000,000,000 | —D | M] — D:NePasEffacerJeromeAppDataRoamingAffiliatedUpdate
    [2013/10/27 17:59:49 | 000,003,246 | —- | M] () — C:Windowssystem32TasksAffiliatedUpdate
    [2013/10/29 12:11:20 | 000,002,774 | —- | M] () — C:Windowssystem32TasksCCleanerSkipUAC

    :reg
    [-HKEY_LOCAL_MACHINESoftwareBrowserChoice]

    :commands
    [emptytemp]

    Clique sur « Correction » pour lancer la suppression.

    Poste le rapport qui logiquement s’ouvrira tout seul en fin de travail appres le redemarrage.

    let
    Participant
    Nombre d'articles : 8

    All processes killed
    ========== PROCESSES ==========
    No active process named explorer.exe was found!
    No active process named iexplore.exe was found!
    No active process named firefox.exe was found!
    No active process named msnmsgr.exe was found!
    No active process named Teatimer.exe was found!
    ========== OTL ==========
    Service NTIOLib_1_0_C stopped successfully!
    Service NTIOLib_1_0_C deleted successfully!
    File E:NTIOLib.sys not found.
    Service MSICDSetup stopped successfully!
    Service MSICDSetup deleted successfully!
    File E:CDriver.sys not found.
    Service gdrv stopped successfully!
    Service gdrv deleted successfully!
    File C:Windowsgdrv.sys not found.
    Registry key HKEY_USERSS-1-5-21-1893159794-2332358693-2995581271-1005SoftwareMicrosoftInternet ExplorerSearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A} deleted successfully.
    Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{0633EE93-D776-472f-A0FF-E1416B8B2E3A} not found.
    Prefs.js: firefox%40batbrowse.com:1.0.0 removed from extensions.enabledAddons
    D:NePasEffacerJeromeAppDataRoamingAffiliatedUpdateUpdateProc folder moved successfully.
    D:NePasEffacerJeromeAppDataRoamingAffiliatedUpdate folder moved successfully.
    C:WindowsSystem32TasksAffiliatedUpdate moved successfully.
    C:WindowsSystem32TasksCCleanerSkipUAC moved successfully.
    ========== REGISTRY ==========
    Registry key HKEY_LOCAL_MACHINESoftwareBrowserChoice deleted successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Jerome
    ->Temp folder emptied: 14451561 bytes
    ->Temporary Internet Files folder emptied: 565835 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 48191058 bytes
    ->Flash cache emptied: 1926 bytes

    User: Proprietaire

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%System32 .tmp files removed: 0 bytes
    %systemroot%System32drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 0 bytes
    RecycleBin emptied: 29102856 bytes

    Total Files Cleaned = 88,00 mb

    OTL by OldTimer – Version 3.2.69.0 log created on 11122013_184859

    FilesFolders moved on Reboot…
    D:NePasEffacerJeromeAppDataLocalMicrosoftWindowsTemporary Internet Filescounters.dat moved successfully.

    PendingFileRenameOperations files…

    Registry entries deleted on Reboot…

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8223

    bien des soucis persistent ?

    let
    Participant
    Nombre d'articles : 8

    il ne semble pas, on verra a l’usage…
    est ce que je garde adwclener et les autres choses que tu m’as fait telechargé?

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8223

    non tout s’explique ici :
    [fin2desinf:3ikwtka8][/fin2desinf:3ikwtka8]

    let
    Participant
    Nombre d'articles : 8

    merci beaucoup de ton aide en esperant (pour mon ordi), ne plus avoir besoin…

15 sujets de 1 à 15 (sur un total de 16)

Vous devez être connecté pour répondre à ce sujet.