Infectée par : rvzr-a-akamaihd-net 2013-11-24T21:40:02+00:00
15 sujets de 1 à 15 (sur un total de 48)
  • Auteur
    Messages
  • chachou033
    Participant
    Nombre d'articles : 27

    Bonjour,

    De ce que j’ai pu lire dans quelques posts, mon ordinateur doit etre infectée par ce virus http-rvzr-a-akamaihd-net

    J’ai regardé sur un forum au hasard sur internet pour trouver une solution et j’ai fait une analyse avec malwarebytes, mais en continuant à me renseigner, j’ai lu qu’il fallait avoir qulequ’un d’expérimenté pour ce faire aider.
    Je fais donc appel à vous :hello: ^^
    Je ne savais pas que ce genre de forum existait, mais j’en suis ravie et vous dit par avance un GRAND MERCI !!! :kiss:

    g3n-h@ckm@ng3n-h@ckm@n
    Keymaster
    Nombre d'articles : 8304

    bonsoir

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
    chachou033
    Participant
    Nombre d'articles : 27

    Ok dobc malwarebytes ne sert a rien?
    Petite info supplementaire : je suis sous Xp
    merci pour la rapidité :-)

    chachou033
    Participant
    Nombre d'articles : 27

    # AdwCleaner v3.013 – Rapport créé le 24/11/2013 à 23:07:46
    # Mis à jour le 24/11/2013 par Xplode
    # Système d’exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d’utilisateur : pascale – PERSO-700F93657
    # Exécuté depuis : D:Documents and SettingspascaleMes documentsDownloadsadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : D:Documents and SettingsAll UsersApplication DataAsk
    Dossier Supprimé : D:Documents and SettingsAll UsersApplication DataBabylon
    Dossier Supprimé : D:Documents and SettingsAll UsersApplication DataDealPlyLive
    Dossier Supprimé : D:Program FilesDAEMON Tools Toolbar
    Dossier Supprimé : D:Program FilesDealPly
    Dossier Supprimé : D:Program FilesDealPlyLive
    Dossier Supprimé : D:Program FilesNosibay
    Dossier Supprimé : D:Program FilesPlus-HD-2.3
    Dossier Supprimé : D:Program FilesSweetIM
    Dossier Supprimé : D:Documents and SettingspascaleLocal SettingsApplication DataDealPlyLive
    Dossier Supprimé : D:DOCUME~1pascaleLOCALS~1TempIminent
    Dossier Supprimé : D:Documents and SettingspascaleApplication DataBabSolution
    Dossier Supprimé : D:Documents and SettingspascaleApplication DataBabylon
    Dossier Supprimé : D:Documents and SettingspascaleApplication DataDealPly
    Dossier Supprimé : D:Documents and SettingspascaleApplication DataNosibay
    Dossier Supprimé : D:Documents and SettingspascaleMenu DémarrerProgrammesFree Ride Games
    Dossier Supprimé : D:Documents and SettingspascaleApplication DataMozillaFirefoxProfiles8ryfn8mj.defaultSweetIMToolbarData
    Dossier Supprimé : D:Documents and SettingspascaleApplication DataMozillaFirefoxProfiles8ryfn8mj.defaultSweetPacksToolbarData
    Dossier Supprimé : D:Program FilesSoftware
    Dossier Supprimé : D:Documents and SettingspascaleApplication DataMozillaFirefoxProfiles8ryfn8mj.defaultExtensions7125a285-7e68-47aa-9d72-e81874f4d47e@d3fcdb92-135d-4a8a-8cf6-11e3b57c5fda.com
    [!] Dossier Supprimé : D:Documents and SettingspascaleLocal SettingsApplication DataGoogleChromeUser DataDefaultExtensionsomfoidjpeklpjhlhabhcomekbkclkbec
    [!] Dossier Supprimé : D:Documents and SettingspascaleLocal SettingsApplication DataGoogleChromeUser DataDefaultExtensionsomfoidjpeklpjhlhabhcomekbkclkbec
    Fichier Supprimé : D:Documents and SettingspascaleApplication DataMozillaFirefoxProfiles8ryfn8mj.defaultExtensions{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
    Fichier Supprimé : D:END
    Fichier Supprimé : D:Documents and SettingspascaleApplication DataMozillaFirefoxProfiles8ryfn8mj.defaultsearchpluginsdelta.xml
    Fichier Supprimé : D:Documents and SettingspascaleApplication DataMozillaFirefoxProfiles8ryfn8mj.defaultuser.js
    Fichier Supprimé : D:Documents and SettingspascaleLocal SettingsApplication DataGoogleChromeUser DataDefaultLocal Storagechrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
    Fichier Supprimé : D:Documents and SettingspascaleLocal SettingsApplication DataGoogleChromeUser DataDefaultLocal Storagechrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
    Fichier Supprimé : D:Documents and SettingspascaleLocal SettingsApplication DataGoogleChromeUser DataDefaultLocal Storagechrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage-journal
    Fichier Supprimé : D:WINDOWSTasksPlus-HD-2.3-chromeinstaller.job
    Fichier Supprimé : D:WINDOWSTasksPlus-HD-2.3-codedownloader.job
    Fichier Supprimé : D:WINDOWSTasksPlus-HD-2.3-enabler.job
    Fichier Supprimé : D:WINDOWSTasksPlus-HD-2.3-firefoxinstaller.job
    Fichier Supprimé : D:WINDOWSTasksPlus-HD-2.3-updater.job

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Valeur Supprimée : HKLMSOFTWAREMozillaFirefoxExtensions [webbooster@iminent.com]
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerMenuExtRechercher sur le Web
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerMenuOrderStart Menu2ProgramsDealPly
    Clé Supprimée : HKLMSOFTWAREClassesAppID{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Supprimée : HKLMSOFTWAREClassesAppIDsecman.DLL
    Clé Supprimée : HKLMSOFTWAREClassesMIMEDatabaseContent Typeapplication/x-vnd.software.oneclickctrl.8
    Clé Supprimée : HKLMSOFTWAREClassesProd.cap
    Clé Supprimée : HKLMSOFTWAREClassesSoftware.OneClickCtrl.8
    Clé Supprimée : HKLMSOFTWAREClassesSoftwareUpdate.CoreClass
    Clé Supprimée : HKLMSOFTWAREClassesSoftwareUpdate.CoreClass.1
    Clé Supprimée : HKLMSOFTWAREClassesSoftwareUpdate.OnDemandCOMClassMachine
    Clé Supprimée : HKLMSOFTWAREClassesSoftwareUpdate.OnDemandCOMClassMachine.1.0
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerAboutURLs [bProtectTabs]
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsdealplylive.exe
    Clé Supprimée : HKLMSOFTWAREMozillaPlugins@www.dlmanager.net/omaha/tools//Software Update;version=8
    Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0033426.BHO
    Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0033426.BHO.1
    Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0033426.Sandbox
    Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0033426.Sandbox.1
    Clé Supprimée : HKCUSoftware5e558ddbb23ced43
    Clé Supprimée : HKLMSOFTWARE5e558ddbb23ced43
    Clé Supprimée : HKLMSOFTWAREClassesAppID{32451DFC-C23B-4E12-866C-FC7982238504}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{02054E11-5113-4BE3-8153-AA8DFB5D3761}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{32451DFC-C23B-4E12-866C-FC7982238504}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{826D7151-8D99-434B-8540-082B8C2AE556}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{11111111-1111-1111-1111-110311341126}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{22222222-2222-2222-2222-220322342226}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{2932897E-3036-43D9-8A64-B06447992065}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{DBE82879-914A-422F-BAE9-2ECC80BE536F}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{55555555-5555-5555-5555-550355345526}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{66666666-6666-6666-6666-660366346626}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{44444444-4444-4444-4444-440344344426}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{11111111-1111-1111-1111-110311341126}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{00000000-6E41-4FD3-8538-502F5495E5FC}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{32099AAC-C132-4136-9E9A-4E364A424E17}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{EEE6C35D-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{11111111-1111-1111-1111-110311341126}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{32099AAC-C132-4136-9E9A-4E364A424E17}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{68B81CCD-A80C-4060-8947-5AE69ED01199}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{110ebb42-547a-4592-9271-350142aafca7}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{30937913-0a94-42a2-9918-f2d65c0b0449}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{471ee7c2-e1ee-46f6-8f9c-27e88addebf7}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{6986fbea-c3a2-415b-bb82-6ee617c66e5d}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{f798ab6f-98c6-4160-a483-db929437b67c}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerToolbarWebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerToolbarWebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerToolbarWebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
    Clé Supprimée : HKCUSoftwareBabSolution
    Clé Supprimée : HKCUSoftwareCrossrider
    Clé Supprimée : HKCUSoftwareDataMngr
    [#] Clé Supprimée : HKCUSoftwareDataMngr_Toolbar
    Clé Supprimée : HKCUSoftwareDealPlyLive
    Clé Supprimée : HKCUSoftwareIminent
    Clé Supprimée : HKCUSoftwareInstallCore
    Clé Supprimée : HKCUSoftwareinstalledbrowserextensions
    Clé Supprimée : HKCUSoftwareNosibay
    Clé Supprimée : HKCUSoftwarePlus-HD-2.3
    Clé Supprimée : HKCUSoftwarePriceGong
    Clé Supprimée : HKCUSoftwareSoftonic
    Clé Supprimée : HKLMSoftwareBabylon
    Clé Supprimée : HKLMSoftwareConduit
    Clé Supprimée : HKLMSoftwareDataMngr
    Clé Supprimée : HKLMSoftwareDealPlyLive
    Clé Supprimée : HKLMSoftwareIminent
    Clé Supprimée : HKLMSoftwarePlus-HD-2.3
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallPlus-HD-2.3
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionApp ManagementARPCache{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionApp ManagementARPCache{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionApp ManagementARPCachePlus-HD-2.3
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components238BBE24EA3A70408B81E4BB89C15E5
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsFF2AEFF45EEA0A48A4B33C1973B6094
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components29799DE249E7DBC459FC6C8F07EB8375
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components305B09CE8C53A214DB58887F62F25536
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsCA0054A5AB3EFFE4CB5660E44A1E7DCC
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Products64A6E60055D801F4BB8AC269354B72B8
    Clé Supprimée : HKLMSoftwareClassesInstallerFeatures64A6E60055D801F4BB8AC269354B72B8
    Clé Supprimée : HKLMSoftwareClassesInstallerProducts64A6E60055D801F4BB8AC269354B72B8
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUpgradeCodesBA086F2D38A8E1A47912955A68B3AD24

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v8.0.6001.18702

    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerAboutURls [bProtectTabs]

    -\ Mozilla Firefox v25.0.1 (fr)

    [ Fichier : D:Documents and SettingspascaleApplication DataMozillaFirefoxProfiles8ryfn8mj.defaultprefs.js ]

    Ligne Supprimée : user_pref(“browser.newtab.url”, “hxxp://www.delta-search.com/?babsrc=NT_ss&mntrId=5CC2001CBF6E1D52&affID=119357&tsp=4923”);
    Ligne Supprimée : user_pref(“browser.search.defaultenginename”, “Delta Search”);
    Ligne Supprimée : user_pref(“browser.search.order.1”, “Delta Search”);
    Ligne Supprimée : user_pref(“browser.search.selectedEngine”, “Delta Search”);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.InstallationThankYouPage”, false);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.InstallationTime”, 1372081003);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.active”, true);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.addressbar”, “NA”);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.addressbarenhanced”, “”);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.asyncdb_dbWasSet”, true);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.asyncdb_dbWasSet_FF25_FIX”, true);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.asyncinternaldb_dbWasSet”, true);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.asyncinternaldb_dbWasSet_FF25_FIX”, true);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.backgroundver”, 1);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.certdomaininstaller”, “”);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.changeprevious”, false);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.cookie.InstallationTime.expiration”, “Fri Feb 01 2030 00:00:00 GMT+0100”);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.cookie.InstallationTime.value”, “1372081003”);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.description”, “Turn YouTube videos to High Definition by default”);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.domain”, “”);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.enablesearch”, false);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.homepage”, “”);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.iframe”, false);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.internaldb.InstallerIdentifiers.expiration”, “Fri Feb 01 2030 00:00:00 GMT+0100”);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.internaldb.InstallerIdentifiers.value”, “%7B%22installer_bic%22%3A%229CE13770C5794170B18D6DA621CBF[…]
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.internaldb.Resources_appVer.expiration”, “Fri Feb 01 2030 00:00:00 GMT+0100”);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.internaldb.Resources_appVer.value”, “102”);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.internaldb.Resources_lastVersion.expiration”, “Fri Feb 01 2030 00:00:00 GMT+0100”);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.internaldb.Resources_lastVersion.value”, “1”);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.internaldb.Resources_meta.expiration”, “Fri Feb 01 2030 00:00:00 GMT+0100”);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.internaldb.Resources_meta.value”, “%7B%7D”);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.internaldb.Resources_nextCheck.expiration”, “Sun Nov 24 2013 23:49:07 GMT+0100”);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.internaldb.Resources_nextCheck.value”, “true”);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.internaldb.Resources_queue.expiration”, “Fri Feb 01 2030 00:00:00 GMT+0100”);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.internaldb.Resources_queue.value”, “%7B%7D”);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.internaldb.Resources_remote_resources.expiration”, “Fri Feb 01 2030 00:00:00 GMT+0100”);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.internaldb.Resources_remote_resources.value”, “%7B%22remoteId%22%3A0%7D”);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.internaldb._country_code_.expiration”, “Fri Feb 01 2030 00:00:00 GMT+0100”);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.internaldb._country_code_.value”, “%22FR%22”);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.internaldb.installer.expiration”, “Fri Feb 01 2030 00:00:00 GMT+0100”);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.internaldb.installer.value”, “%7B%22InstallerIdentifiers%22%3A%7B%22installer_bic%22%3A%229CE13770[…]
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.lastDailyReport”, “1385311746649”);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.lastUpdate”, “1385311696891”);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.manifesturl”, “”);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.name”, “Plus-HD-2.3”);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.newtab”, “”);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.opensearch”, “”);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.pluginsurl”, “hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/apps/33426/plugins/093/ff/plugins.json”);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.pluginsversion”, 92);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.publisher”, “Plus HD”);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.searchstatus”, 0);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.setnewtab”, false);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.thankyou”, “”);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.updateinterval”, 360);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.ver”, 102);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.apps”, “33426”);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.bic”, “13f76669b8ed09f0336bb323cf3e3a4e”);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.cid”, 33426);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.firstrun”, false);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.hadappinstalled”, true);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.installationdate”, 1372081003);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.lastcheck”, 22986170);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.lastcheckitem”, 22986227);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.modetype”, “production”);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.reportInstall”, true);
    Ligne Supprimée : user_pref(“extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.statsDailyCounter”, 36);
    Ligne Supprimée : user_pref(“extensions.crossrider.bic”, “13f76669b8ed09f0336bb323cf3e3a4e”);
    Ligne Supprimée : user_pref(“extensions.delta.admin”, false);
    Ligne Supprimée : user_pref(“extensions.delta.aflt”, “babsst”);
    Ligne Supprimée : user_pref(“extensions.delta.appId”, “{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}”);
    Ligne Supprimée : user_pref(“extensions.delta.autoRvrt”, “false”);
    Ligne Supprimée : user_pref(“extensions.delta.dfltLng”, “fr”);
    Ligne Supprimée : user_pref(“extensions.delta.excTlbr”, false);
    Ligne Supprimée : user_pref(“extensions.delta.ffxUnstlRst”, true);
    Ligne Supprimée : user_pref(“extensions.delta.id”, “d4493200000000000000001cbf6e1d52”);
    Ligne Supprimée : user_pref(“extensions.delta.instlDay”, “15880”);
    Ligne Supprimée : user_pref(“extensions.delta.instlRef”, “sst”);
    Ligne Supprimée : user_pref(“extensions.delta.newTab”, false);
    Ligne Supprimée : user_pref(“extensions.delta.prdct”, “delta”);
    Ligne Supprimée : user_pref(“extensions.delta.prtnrId”, “delta”);
    Ligne Supprimée : user_pref(“extensions.delta.rvrt”, “false”);
    Ligne Supprimée : user_pref(“extensions.delta.smplGrp”, “none”);
    Ligne Supprimée : user_pref(“extensions.delta.tlbrId”, “base”);
    Ligne Supprimée : user_pref(“extensions.delta.tlbrSrchUrl”, “”);
    Ligne Supprimée : user_pref(“extensions.delta.vrsn”, “1.8.21.5”);
    Ligne Supprimée : user_pref(“extensions.delta.vrsnTs”, “1.8.21.515:37:36”);
    Ligne Supprimée : user_pref(“extensions.delta.vrsni”, “1.8.21.5”);
    Ligne Supprimée : user_pref(“extensions.delta_i.babExt”, “”);
    Ligne Supprimée : user_pref(“extensions.delta_i.babTrack”, “affID=119357&tsp=4923”);
    Ligne Supprimée : user_pref(“extensions.delta_i.srcExt”, “ss”);
    Ligne Supprimée : user_pref(“extensions.wajam.affiliate_id”, “6447”);
    Ligne Supprimée : user_pref(“extensions.wajam.firstrun”, “false”);
    Ligne Supprimée : user_pref(“extensions.wajam.log_send_info”, “false”);
    Ligne Supprimée : user_pref(“extensions.wajam.mappingListJsonString”, “{“version”:”0.21086″,”supported_sites”:{“google”:{“patterns”:[“^hxxp\\:\/\/www\\.google\\..{2,3}(|\\\/ig|\\\/firefox)”,”[…]
    Ligne Supprimée : user_pref(“extensions.wajam.no_trace”, “false”);
    Ligne Supprimée : user_pref(“extensions.wajam.server_current_mapping_version”, “0.21086”);
    Ligne Supprimée : user_pref(“extensions.wajam.supported_sites.google.wajam_google_se_js”, “try {window = ‘wajam’;window = ‘WAJAM’;window = ‘Wajam’;[…]
    Ligne Supprimée : user_pref(“extensions.wajam.trace_log”, “1365336106280 – processInstallationUpgrade – version set to : 1.26n1365336106288 – processBrowserLoad – Bad mappingListJsonString: nulln1365336108067 – onFla[…]
    Ligne Supprimée : user_pref(“extensions.wajam.unique_id”, “CBC8E938C4603413FAD43A372329533C”);
    Ligne Supprimée : user_pref(“extensions.wajam.user_current_mapping_version”, “0”);
    Ligne Supprimée : user_pref(“extensions.wajam.version”, “1.26”);
    Ligne Supprimée : user_pref(“extensions.wrc.SearchRules.ask.com.style”, “.WRCN {display:none} #yui-main .tsrc_vnru .title + .WRCN, #yui-main #teoma-results .title + .WRCN {display:inline !important; background: url(“I[…]
    Ligne Supprimée : user_pref(“extensions.wrc.SearchRules.ask.com.url”, “^hxxp(s)?\:\/\/(.+\.)?ask\.com\/.*”);
    Ligne Supprimée : user_pref(“extensions.wrc.SearchRules.rambler.ru.style”, “.WRCN {display:none} .search-results .title + .WRCN {display:inline !important; background: url(“IMAGE”) right no-repeat}”);
    Ligne Supprimée : user_pref(“iminent.webbooster.scripts.sslminibar.registerToolbarEvent109”, “1355265922135”);
    Ligne Supprimée : user_pref(“iminent.webbooster.scripts.sslminibar.registerToolbarEvent110”, “1355265925405”);
    Ligne Supprimée : user_pref(“iminent.webbooster.scripts.sslminibar.registerToolbarEvent111”, “1355265922127”);
    Ligne Supprimée : user_pref(“iminent.webbooster.scripts.sslminibar.registerToolbarEvent112”, “1355265922140”);
    Ligne Supprimée : user_pref(“iminent.webbooster.scripts.sslminibar.registerToolbarEvent122”, “1355265922148”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.RevertDialog.enable”, “false”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.UserSelectedSaveSettings”, “true”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.Visibility.VisibilityGuardLastUnHide”, “0”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.Visibility.enable”, “true”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.Visibility.intervaldays”, “7”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.cda.DisableOveride.enable”, “true”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.cda.HideOveride.enable”, “true”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.cda.RemoveOveride.enable”, “true”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.dialogs.0.enable”, “true”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.dialogs.0.handler”, “chrome://sim_toolbar_package/content/optionsdialog-handler.js”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.dialogs.0.height”, “335”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.dialogs.0.id”, “id_options_dialog”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.dialogs.0.title”, “$string.config.label;”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.dialogs.0.url”, “hxxp://www.sweetim.com/simffbar/options_remote_ff.asp?lang=$locale_id;&toolbar_version=$ITEM_VERSION;&crg=$cargo;”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.dialogs.0.width”, “761”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.dialogs.1.enable”, “true”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.dialogs.1.handler”, “chrome://sim_toolbar_package/content/exampledialog-handler.js”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.dialogs.1.height”, “300”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.dialogs.1.id”, “id_example_dialog”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.dialogs.1.title”, “Example (unit-test) dialog”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.dialogs.1.url”, “chrome://sim_toolbar_package/content/exampledialog.html”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.dialogs.1.width”, “500”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.dialogs.2.enable”, “true”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.dialogs.2.handler”, “chrome://sim_toolbar_package/content/cdadialog-handler.js”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.dialogs.2.height”, “150”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.dialogs.2.id”, “id_dialog_hide_disable_remove”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.dialogs.2.title”, “Option Dialog”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.dialogs.2.url”, “hxxp://www.sweetim.com/simffbar/simcdadialog.asp”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.dialogs.2.width”, “530”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.dnscatch.domain-blacklist”, “.*.sweetim.com/.*|.*.facebook.com/.*|.*.google.com/.*|.*.google.co.in/.*|.*.google.com.br/.*|.*.google.es/.*|.*.youtube.com/.*|.*.yahoo.com/.*|.[…]
    Ligne Supprimée : user_pref(“sweetim.toolbar.highlight.colors”, “#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.keywordUrlGuard.enable”, “false”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.logger.ConsoleHandler.MinReportLevel”, “7”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.logger.FileHandler.FileName”, “ff-toolbar.log”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.logger.FileHandler.MaxFileSize”, “200000”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.logger.FileHandler.MinReportLevel”, “7”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.mode.debug”, “false”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.newtab.created”, “false”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.newtab.enable”, “true”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.rc.url”, “hxxp://www.sweetim.com/simffbar/rc.html?toolbar_version=$ITEM_VERSION;&crg=$cargo;”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.scripts.0.addcontextdiv”, “true”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.scripts.0.callback”, “simVerification”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.scripts.0.domain-blacklist”, “”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.scripts.0.domain-whitelist”, “hxxp://(www.|apps.)?facebook\.com.*”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.scripts.0.elementid”, “id_script_sim_fb”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.scripts.0.enable”, “false”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.scripts.0.id”, “id_script_fb”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.scripts.0.url”, “hxxp://sc.sweetim.com/apps/in/fb/infb.js”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.scripts.1.addcontextdiv”, “true”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.scripts.1.callback”, “simVerification”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.scripts.1.domain-blacklist”, “”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.scripts.1.domain-whitelist”, “hxxps://(www.|apps.)?facebook\.com.*”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.scripts.1.elementid”, “id_script_sim_fb”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.scripts.1.enable”, “false”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.scripts.1.id”, “id_script_fb_hxxpS”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.scripts.1.url”, “hxxps://sc.sweetim.com/apps/in/fb/infb.js”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.scripts.2.addcontextdiv”, “false”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.scripts.2.callback”, “”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.scripts.2.domain-blacklist”, “.*.google..*|.*.bing..*|.*.live..*|.*.msn..*|.*.yahoo..*|.*.youtube.com.*|.*ask.com.*|.*.sweetim.com.*”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.scripts.2.domain-whitelist”, “”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.scripts.2.elementid”, “id_predict_include_script”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.scripts.2.enable”, “false”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.scripts.2.id”, “id_script_prad”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.scripts.2.url”, “hxxp://cdn1.certified-apps.com/scripts/shared/enable.js?si=3104&tid=chff1”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.search.external”, “<EXTERNAL_SEARCH engine="hxxp://search.yahoo.com/*" param="[…]
    Ligne Supprimée : user_pref(“sweetim.toolbar.search.history”, “extrait%20casier”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.search.history.capacity”, “10”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.searchguard.enable”, “false”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.searchguard.initialized_by_rc”, “true”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.simapp_id”, “{497293E9-A7E6-4378-93B0-DC20817C8CE1}”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.version”, “1.9.0.0”);

    -\ Google Chrome v31.0.1650.57

    [ Fichier : D:Documents and SettingsLocalServiceLocal SettingsApplication DataGoogleChromeUser DataDefaultpreferences ]

    [ Fichier : D:Documents and SettingspascaleLocal SettingsApplication DataGoogleChromeUser DataDefaultpreferences ]

    Supprimée : homepage

    *************************

    AdwCleaner[R0].txt – [38474 octets] – [24/11/2013 23:05:49]
    AdwCleaner[S0].txt – [38498 octets] – [24/11/2013 23:07:46]

    ########## EOF – D:AdwCleanerAdwCleaner[S0].txt – [38559 octets] ##########

    g3n-h@ckm@ng3n-h@ckm@n
    Keymaster
    Nombre d'articles : 8304

    fais voir ton rapport de malwarebytes ?

    chachou033
    Participant
    Nombre d'articles : 27

    J’ai pas fini de scanner avec, et je l’ai désinstallé.

    g3n-h@ckm@ng3n-h@ckm@n
    Keymaster
    Nombre d'articles : 8304

    ok fais JRT comme indiqué :

    • Télécharge Junkware Removal Tool Download (de thisisu) sur ton bureau.
    • Lance Junkware Removal Tool Download, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Appuie sur n’importe quelle touche.

    • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
    • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
    chachou033
    Participant
    Nombre d'articles : 27

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Junkware Removal Tool (JRT) by Thisisu
    Version: 6.0.8 (11.05.2013:1)
    OS: Microsoft Windows XP x86
    Ran by pascale on 25/11/2013 at 10:22:51,51
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    ~~~ Services

    ~~~ Registry Values

    Successfully deleted [Registry Value] HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerAboutURLs\bProtectTabs

    ~~~ Registry Keys

    Successfully deleted: [Registry Key] HKEY_CURRENT_USERSoftwaredt softdaemon tools toolbar
    Successfully deleted: [Registry Key] HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerInternetRegistryREGISTRYUSERS-1-5-21-343818398-884357618-1417001333-1003Softwaresweetim
    Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINESoftwareClassesinstallerupgradecodesba086f2d38a8e1a47912955a68b3ad24
    Successfully deleted: [Registry Key] HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerSearchScopes{CBE0ADF1-685D-43B9-8C20-6504BC6136BC}

    ~~~ Files

    ~~~ Folders

    Successfully deleted: [Folder] “D:Documents and SettingspascaleLocal SettingsApplication Datasoftware”

    ~~~ Chrome

    Successfully deleted: [Registry Key] HKEY_CURRENT_USERSoftwarePoliciesGoogle [Blacklisted Policy]

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Scan was completed on 25/11/2013 at 10:29:08,48
    End of JRT log
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    chachou033
    Participant
    Nombre d'articles : 27

    par contre, je n’ai pas de lien.

    g3n-h@ckm@ng3n-h@ckm@n
    Keymaster
    Nombre d'articles : 8304

    re

    on va faire un diag

    • Copie le script ci dessous :
      HKCUSoftware
      HKLMSoftware
      HKCUSoftwareMicrosoftCommand Processor /s
      HKLMSoftwareMicrosoftCommand Processor /s
      %Homedrive%*
      %Homedrive%*.
      %Userprofile%*
      %Userprofile%*.
      %Allusersprofile%*
      %Allusersprofile%*.
      %LocalAppData%*
      %LocalAppData%*.
      %Userprofile%Local SettingsApplication Data*
      %Userprofile%Local SettingsApplication Data*.
      %programFiles%*
      %programfiles%GoogleDesktopInstall /s
      %programFiles%*.
      %Systemroot%Installer*.
      %Systemroot%Temp*.exe /s
      %systemroot%system32*.dll /lockedfiles
      %systemroot%system32*.exe /lockedfiles
      %systemroot%system32*.in*
      %systemroot%Tasks*
      %systemroot%Tasks*.
      %systemroot%system32Tasks*
      %systemroot%system32Tasks*.
      %systemroot%system32drivers*.sy* /lockedfiles
      %systemroot%system32config*.exe /s
      %Systemroot%ServiceProfiles*.exe /s
      %systemroot%system32*.sys
      dir %Homedrive%* /S /A:L /C
      msconfig
      activex
      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      volsnap.sys
      atapi.sys
      ndis.sys
      cdrom.sys
      i8042prt.sys
      iastor.sys
      tdx.sys
      netbt.sys
      afd.sys
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      CREATERESTOREPOINT
    • Télécharge OTL (by OldTimer) sur ton bureau.
    • Lance OTL, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche/Sélectionne les cases comme l’image ci dessous
    • Colle le Script copié plus haut dans la partie inférieure d’OTL “Personnalisation”
    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

    chachou033
    Participant
    Nombre d'articles : 27

    J’ai buen recu les rapports mais je ne peux pas kes uploader sur l’hebergeur. il me dit que lez fichiers .txt ne peuvent etre pris en chargr. je peux voys les envoyer directement sur le post du foru ou par MP?

    chachou033
    Participant
    Nombre d'articles : 27

    J’ai bien les rapports mais je ne peux pas les uploader sur l’hébergeur. Il me dit que les fichiers .txt ne peuvent pris en charge.
    Je peux vous les envoyer directement sur le post du forum ou en MP?

    g3n-h@ckm@ng3n-h@ckm@n
    Keymaster
    Nombre d'articles : 8304

    re
    non ils sont trop longs :)

    descends un peu dans la page , c’est plus bas pour les txt

    chachou033
    Participant
    Nombre d'articles : 27

    J’ai 2 upload possible oui, image et en bas, rapports, mais il me mets ca “Les fichiers avec l’extension .Txt ne peuvent pas �tre uploadés !”
    https://antimalware.top/uploadme.php” onclick=”window.open(this.href);return false;

    g3n-h@ckm@ng3n-h@ckm@n
    Keymaster
    Nombre d'articles : 8304

    essaie ici : http://cjoint.com” onclick=”window.open(this.href);return false;

15 sujets de 1 à 15 (sur un total de 48)
  • Vous devez être connecté pour répondre à ce sujet.