Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Virus Plus-HD-4.9

cmoimas

Par cmoimas
dans Analyses et éradication malwares

 Partager

Messages recommandés

Apollo Devil Member !

Apollo

Posté(e)
Posté(e) (modifié)

Bonjour,

 

ZHPDiag :

  • Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.

     

    Lien de secours: ftp://zebulon.fr/ZHPDiag2.exe

  • Double-clique sur ZHPDiag.exe pour lancer l'installation
    • Important:

      Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
  • L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.
  • Double-clique sur ZHPDiag pour lancer l'exécution
    • Important:

      Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    Clique sur Configurer.
  • Clique sur le petit tournevis tournevis.jpg et clique sur TOUS.

     

    capturezhpdiag-4140bba.jpg

     

    Décocher 045 . Clic sur OK.

  • Clique sur Rechercher pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

    Tu refermes ZHPDiag

  • Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)

    Ce rapport étant trop long pour le forum, héberge le :

<<< Seulement pour le forum Vista-XP.fr! Modifié par Apollo
Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

On y reviendra.

 

1) Télécharge Junkware Removal Tool sur le bureau: http://www.bleepingcomputer.com/download/junkware-removal-tool/

 

Site éditeur: http://thisisudax.org/

 

Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.

 

Sous Vista/7/8, clic droit/exécuter en temps qu'administrateur.

 

L'outil peut demander si on souhaite vérifier la présence d'une nouvelle version Y/N >> taper Y.

S'il découvre une version obsolète, il le dira et devrez presser une touche. L'outil se fermera.

 

JRT_New sera créé sur le bureau;

 

Jette l'ancien JRT et renomme JRT_New en JRT .

 

Si c'est déjà la bonne version , il commencera sa recherche de malwares normalement. Patience svp.

 

Afin de ne pas fausser le rapport, ne passer l'outil qu'une seule fois svp!

 

 

Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.

 

Poste le rapport généré à la fin de l'analyse.

 

NB: Le bureau disparaitra un instant, c'est normal.

 

>>>Si le rapport est long, l'héberger ici: http://cjoint.com ou http://dl.free.fr/

 

 

capture1-3bf0deb_zpsf4ca5241.jpg

 

capture2-3bf0dfa_zps7abd8f5a.jpg

 

------------------------------

*** Si tu as une ancienne version d'AdwCleaner, lance-le et clique sur désinstaller.***

 

2) Télécharge AdwCleaner par Xplode: http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner

 

Enregistre-le sur le bureau (et pas ailleurs).

 

Afin de ne pas fausser le rapport, ne passer l'outil qu'une seule fois svp!

 

 

Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.

Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.

 

Clique sur Scanner et laisse travailler l'outil.

 

Cliquer sur Nettoyer, le bouton sera accessible.

 

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

 

Le rapport est en outre sauvegardé sous C:\AdwCleaner[s0]

 

NB: Si l'outil "cale" en mode normal, le lancer en mode sans échec: http://www.vista-xp.fr/forum/topic93.html

 

A lire absolument: http://www.vista-xp.fr/forum/topic5482.html

http://www.vista-xp.fr/forum/topic10389.html

 

-------------------------

 

@++

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

message serveur zebulon indisponible

Cela ne concerne que la mise à jour de l'outil; tu peux quand-même scanner, mais fais d'abord JRT puis AdwCleaner.

 

@+tard.

cmoimas Power Member

cmoimas

Posté(e)
  • Auteur
Posté(e)

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows Vista Home Premium x86
Ran by manolito on 24/12/2013 at 15:49:53,01
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services

Failed to stop: [service] ibupdaterservice



~~~ Registry Values




~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\im
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\iminstaller
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\sweetim
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\wnlt
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\wnlt
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CrossriderApp0045918.BHO
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CrossriderApp0045918.BHO.1
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CrossriderApp0045918.Sandbox
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CrossriderApp0045918.Sandbox.1
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{55555555-5555-5555-5555-550455595518}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{66666666-6666-6666-6666-660466596618}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{44444444-4444-4444-4444-440444594418}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\CrossriderApp0045918.BHO
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\CrossriderApp0045918.BHO.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\CrossriderApp0045918.Sandbox
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\CrossriderApp0045918.Sandbox.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Toolbar.CT2567681
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Interface\{55555555-5555-5555-5555-550455595518}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Interface\{66666666-6666-6666-6666-660466596618}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{44444444-4444-4444-4444-440444594418}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110411591118}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110411591118}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411591118}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{18EAB056-9057-F224-FD4C-1F6569C4D8D2}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{856E12B5-22D7-4E22-9ACA-EA9A008DD65B}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA74D58F-ACD0-450D-A85E-6C04B171C044}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}



~~~ Files

Successfully deleted: [File] "C:\Users\manolito\appdata\locallow\SkwConfig.bin"
Failed to delete: [File] "C:\Windows\system32\dmwu.exe"
Failed to delete: [File] "C:\Windows\system32\imhttpcomm.dll"



~~~ Folders

Failed to delete: [Folder] "C:\Windows\system32\jmdp"



~~~ FireFox

Successfully deleted: [File] C:\Users\manolito\AppData\Roaming\mozilla\firefox\profiles\o4ulk5q6.default\user.js
Successfully deleted: [File] C:\Users\manolito\AppData\Roaming\mozilla\firefox\profiles\o4ulk5q6.default\extensions\{eee6c361-6118-11dc-9c72-001320c79847}.xpi
Successfully deleted: [File] C:\Users\manolito\AppData\Roaming\mozilla\firefox\profiles\o4ulk5q6.default\searchplugins\mystart search.xml
Successfully deleted: [File] C:\Users\manolito\AppData\Roaming\mozilla\firefox\profiles\o4ulk5q6.default\searchplugins\sweetim search.xml
Successfully deleted: [Folder] "C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com"
Successfully deleted: [Folder] C:\Users\manolito\AppData\Roaming\mozilla\firefox\profiles\o4ulk5q6.default\extensions\d019febe-eb2b-4057-a3f2-7def88f2c9cd@1cced8ec-0ffe-43ea-b4b2-fbce5de8e9a4.com
Successfully deleted the following from C:\Users\manolito\AppData\Roaming\mozilla\firefox\profiles\o4ulk5q6.default\prefs.js


user_pref("CT2567681.CTID", "CT2567681");
user_pref("CT2567681.CurrentServerDate", "3-11-2010");
user_pref("CT2567681.DialogsAlignMode", "LTR");
user_pref("CT2567681.DownloadReferralCookieData", "");
user_pref("CT2567681.EMailNotifierPollDate", "Wed Nov 03 2010 11:08:18 GMT+0100");
user_pref("CT2567681.FeedLastCount129132852755156787", 415);
user_pref("CT2567681.FeedPollDate128746777097562523", "Wed Nov 03 2010 11:08:18 GMT+0100");
user_pref("CT2567681.FeedPollDate128746777252093961", "Wed Nov 03 2010 11:08:18 GMT+0100");
user_pref("CT2567681.FeedPollDate128746777461468985", "Wed Nov 03 2010 11:08:18 GMT+0100");
user_pref("CT2567681.FeedPollDate128746790824594437", "Wed Nov 03 2010 11:08:18 GMT+0100");
user_pref("CT2567681.FeedPollDate128746790988031938", "Wed Nov 03 2010 11:08:18 GMT+0100");
user_pref("CT2567681.FeedPollDate128746791145844439", "Wed Nov 03 2010 11:08:18 GMT+0100");
user_pref("CT2567681.FeedPollDate128746791280844460", "Wed Nov 03 2010 11:08:18 GMT+0100");
user_pref("CT2567681.FeedPollDate128746791444750814", "Wed Nov 03 2010 11:08:19 GMT+0100");
user_pref("CT2567681.FeedPollDate128746791615375007", "Wed Nov 03 2010 11:08:19 GMT+0100");
user_pref("CT2567681.FeedPollDate128746791787562545", "Wed Nov 03 2010 11:08:19 GMT+0100");
user_pref("CT2567681.FeedTTL128746777252093961", 60);
user_pref("CT2567681.FeedTTL128746777461468985", 60);
user_pref("CT2567681.FeedTTL128746791787562545", 5);
user_pref("CT2567681.FirstServerDate", "16-5-2010");
user_pref("CT2567681.FirstTime", true);
user_pref("CT2567681.FirstTimeFF3", true);
user_pref("CT2567681.FirstTimeSettingsDone", true);
user_pref("CT2567681.FixPageNotFoundErrors", true);
user_pref("CT2567681.GroupingServerCheckInterval", 1440);

user_pref("CT2567681.Initialize", true);
user_pref("CT2567681.InitializeCommonPrefs", true);
user_pref("CT2567681.InstallationAndCookieDataSentCount", 3);
user_pref("CT2567681.InstallationType", "UnknownIntegration");
user_pref("CT2567681.InstalledDate", "Sun May 16 2010 19:12:19 GMT+0200");
user_pref("CT2567681.InvalidateCache", false);
user_pref("CT2567681.IsGrouping", false);
user_pref("CT2567681.IsMulticommunity", false);
user_pref("CT2567681.IsOpenThankYouPage", false);
user_pref("CT2567681.IsOpenUninstallPage", true);
user_pref("CT2567681.LanguagePackLastCheckTime", "Wed Nov 03 2010 11:08:19 GMT+0100");
user_pref("CT2567681.LanguagePackReloadIntervalMM", 1440);

user_pref("CT2567681.LastLogin_2.6.0.15", "Sat Jun 19 2010 14:56:54 GMT+0200");
user_pref("CT2567681.LastLogin_2.7.2.0", "Wed Nov 03 2010 11:08:18 GMT+0100");
user_pref("CT2567681.LatestVersion", "2.7.2.0");
user_pref("CT2567681.Locale", "fr-fr");
user_pref("CT2567681.LoginCache", 4);
user_pref("CT2567681.MCDetectTooltipHeight", "83");

user_pref("CT2567681.MCDetectTooltipWidth", "295");
user_pref("CT2567681.RadioIsPodcast", false);
user_pref("CT2567681.RadioLastCheckTime", "Wed Nov 03 2010 11:08:18 GMT+0100");
user_pref("CT2567681.RadioLastUpdateIPServer", "3");
user_pref("CT2567681.RadioLastUpdateServer", "129315462672570000");
user_pref("CT2567681.RadioMediaID", "9958");
user_pref("CT2567681.RadioMediaType", "Media Player");
user_pref("CT2567681.RadioMenuSelectedID", "EBRadioMenu_CT2567681_RECENT9958");
user_pref("CT2567681.RadioShrinked", "expanded");
user_pref("CT2567681.RadioStationName", "SKY.fm%20Country");

user_pref("CT2567681.SHRINK_TOOLBAR", 1);

user_pref("CT2567681.SearchFromAddressBarIsInit", true);

user_pref("CT2567681.SearchInNewTabEnabled", true);
user_pref("CT2567681.SearchInNewTabIntervalMM", 1440);
user_pref("CT2567681.SearchInNewTabLastCheckTime", "Wed Nov 03 2010 11:08:17 GMT+0100");


user_pref("CT2567681.SearchProtectorToolbarDisabled", true);
user_pref("CT2567681.SettingsCheckIntervalMin", 120);
user_pref("CT2567681.SettingsLastCheckTime", "Wed Nov 03 2010 11:08:17 GMT+0100");
user_pref("CT2567681.SettingsLastUpdate", "1276151559");
user_pref("CT2567681.ThirdPartyComponentsInterval", 504);
user_pref("CT2567681.ThirdPartyComponentsLastCheck", "Wed Nov 03 2010 11:08:17 GMT+0100");
user_pref("CT2567681.ThirdPartyComponentsLastUpdate", "1276151559");
user_pref("CT2567681.ToolbarDisabled", true);

user_pref("CT2567681.UserID", "UN90392069007313776");
user_pref("CT2567681.ValidationData_Search", 1);
user_pref("CT2567681.ValidationData_Toolbar", 2);
user_pref("CT2567681.WeatherNetwork", "");
user_pref("CT2567681.WeatherPollDate", "Wed Nov 03 2010 11:08:19 GMT+0100");
user_pref("CT2567681.WeatherUnit", "C");
user_pref("CT2567681.alertChannelId", "960546");


user_pref("CT2567681.clientLogIsEnabled", true);

user_pref("CT2567681.myStuffEnabled", true);
user_pref("CT2567681.myStuffPublihserMinWidth", 400);

user_pref("CT2567681.myStuffServiceIntervalMM", 1440);










user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
user_pref("CommunityToolbar.IsEngineShown", true);
user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");
user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");

user_pref("CommunityToolbar.ToolbarsList", "CT2567681,ConduitEngine");
user_pref("CommunityToolbar.ToolbarsList2", "CT2567681");
user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Wed Mar 23 2011 21:41:33 GMT+0100");
user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sun Jun 26 2011 16:55:57 GMT+0200");

user_pref("CommunityToolbar.alert.locale", "");
user_pref("CommunityToolbar.alert.loginIntervalMin", 0);
user_pref("CommunityToolbar.alert.loginLastCheckTime", "Mon Jun 27 2011 23:20:11 GMT+0200");
user_pref("CommunityToolbar.alert.loginLastUpdateTime", "");
user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);

user_pref("CommunityToolbar.alert.showTrayIcon", false);
user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
user_pref("CommunityToolbar.alert.userId", "57647c78-11cc-4e68-9789-9fd14414c62d");
user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Wed Nov 03 2010 11:08:18 GMT+0100");
user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
user_pref("ConduitEngine.AppTrackingLastCheckTime", "Wed Jun 22 2011 02:24:22 GMT+0200");
user_pref("ConduitEngine.BrowserCompStateIsOpen_8850132814472675970", true);
user_pref("ConduitEngine.CTID", "ConduitEngine");
user_pref("ConduitEngine.CommunitiesChangesLastCheckTime", "0");
user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Sun Jun 26 2011 16:03:48 GMT+0200");
user_pref("ConduitEngine.FirstServerDate", "01/08/2011 13");
user_pref("ConduitEngine.FirstTime", true);
user_pref("ConduitEngine.FirstTimeFF3", true);
user_pref("ConduitEngine.GroupingInvalidateCache", false);
user_pref("ConduitEngine.GroupingLastCheckTime", "0");
user_pref("ConduitEngine.GroupingLastServerUpdateTime", "0");
user_pref("ConduitEngine.HasUserGlobalKeys", true);
user_pref("ConduitEngine.Initialize", true);
user_pref("ConduitEngine.InitializeCommonPrefs", true);
user_pref("ConduitEngine.InstalledDate", "Sat Jan 08 2011 11:01:12 GMT+0100");
user_pref("ConduitEngine.InvalidateCache", false);
user_pref("ConduitEngine.IsMulticommunity", false);
user_pref("ConduitEngine.IsOpenThankYouPage", false);
user_pref("ConduitEngine.IsOpenUninstallPage", true);
user_pref("ConduitEngine.LanguagePackLastCheckTime", "Mon Jun 27 2011 23:20:14 GMT+0200");
user_pref("ConduitEngine.LastLogin_3.2.3.3", "Sat Jan 08 2011 11:01:12 GMT+0100");
user_pref("ConduitEngine.LastLogin_3.3.3.2", "Mon Jun 27 2011 07:03:47 GMT+0200");
user_pref("ConduitEngine.RadioLastCheckTime", "0");
user_pref("ConduitEngine.RadioLastUpdateIPServer", "0");
user_pref("ConduitEngine.RadioLastUpdateServer", "0");
user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
user_pref("ConduitEngine.SettingsLastCheckTime", "Mon Jun 27 2011 23:20:14 GMT+0200");
user_pref("ConduitEngine.UserID", "UN35311574588474460");
user_pref("ConduitEngine.apps6801178666090758873", false);
user_pref("ConduitEngine.componentAlertEnabled", true);
user_pref("ConduitEngine.counterAppsAdded", 2);
user_pref("ConduitEngine.counterAppsRemoved", 1);
user_pref("ConduitEngine.engineLocale", "fr");
user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sun Jun 26 2011 16:03:48 GMT+0200");
user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Mon Jun 27 2011 08:10:20 GMT+0200");
user_pref("ConduitEngine.initDone", true);
user_pref("ConduitEngine.isAppTrackingManagerOn", true);
user_pref("ConduitEngine.usagesFlag", 2);
user_pref("extensions.BabylonToolbar.aflt", "babclient");
user_pref("extensions.BabylonToolbar.bbDpng", 29);
user_pref("extensions.BabylonToolbar.dfltLng", "en");
user_pref("extensions.BabylonToolbar.dfltSrch", true);
user_pref("extensions.BabylonToolbar.hmpg", true);
user_pref("extensions.BabylonToolbar.id", "6ef016810000000000000016ead0866a");
user_pref("extensions.BabylonToolbar.instlDay", "15274");
user_pref("extensions.BabylonToolbar.instlRef", "std");

user_pref("extensions.BabylonToolbar.lastDP", 29);
user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.4.35.100:28:00");
user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "7.0");
user_pref("extensions.BabylonToolbar.newTab", true);

user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
user_pref("extensions.BabylonToolbar.propectorlck", 58475942);
user_pref("extensions.BabylonToolbar.prtkDS", 1);
user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
user_pref("extensions.BabylonToolbar.ptch_0717", true);
user_pref("extensions.BabylonToolbar.smplGrp", "none");
user_pref("extensions.BabylonToolbar.srchPrvdr", "Search the web (Babylon)");
user_pref("extensions.BabylonToolbar.tlbrId", "base");
user_pref("extensions.BabylonToolbar.vrsn", "1.4.35.10");
user_pref("extensions.BabylonToolbar.vrsnTs", "1.4.35.100:28:00");
user_pref("extensions.crossrider.bic", "143115b0cfb1ddce2826425f678d3ba5");
user_pref("extensions.engine@conduit.com.install-event-fired", true);
user_pref("extensions.ffxtlbr@babylon.com.install-event-fired", true);

user_pref("extensions.kango.storage.minibar.config", "{\"name\":\"FaceSmooch\",\"description\":\"Spice up your facebook chat with cool Smileys, Emoticons, Winks, Animations an
user_pref("extensions.kango.storage.ui.button.iconCache", "\"data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAABMAAAATCAYAAAByUDbMAAAEiElEQVQ4jYWUW1DUdQCFf7D7X3cab4imsSOipjLiJSic
user_pref("extensions.search@searchsettings.com.install-event-fired", true);
user_pref("iminent.LayoutId", "28");
user_pref("iminent.ShowThankyouPixel", "0");
user_pref("iminent.adapters", "{\"google\":{\"CountryCode\":\"FR\",\"NoAds\":false,\"Status\":1,\"expireTime\":\"1387565619040259200\"},\"custhelp\":{\"CountryCode\":\"FR\",\"
user_pref("iminent.enabledAds", "false");
user_pref("iminent.registerToolbarEvent100", "1387569159264");
user_pref("iminent.registerToolbarEvent102", "1387565620826");
user_pref("iminent.version", "7.51.3.1");
user_pref("iminent.versioning", "{\"CurrentVersion\":\"7.51.3.1\",\"InstallEventCTime\":1387569701668,\"InstallEvent\":\"True\"}");
user_pref("surfcanyon.coupons_enabled", true);
user_pref("surfcanyon.display_similar_product_images", true);
user_pref("surfcanyon.initialized_roaming_suggestions", true);
user_pref("surfcanyon.initialized_search_links", true);
user_pref("surfcanyon.initialized_similar_product_images", true);
user_pref("surfcanyon.inst_id", "b5fcea9b4e494116");
user_pref("surfcanyon.inst_timestamp", "27 10 2011 Thursday 22 28 00");
user_pref("surfcanyon.last_seen_splash", "335");
user_pref("surfcanyon.partner_code", "AFA");
user_pref("surfcanyon.price_trace_enabled", true);
user_pref("surfcanyon.roaming_suggestions_enabled", true);
user_pref("surfcanyon.search_links_enabled", true);


Emptied folder: C:\Users\manolito\AppData\Roaming\mozilla\firefox\profiles\o4ulk5q6.default\minidumps [162 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 24/12/2013 at 15:52:46,51
Computer was rebooted
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

cmoimas Power Member

cmoimas

Posté(e)
  • Auteur
Posté(e)

# AdwCleaner v3.016 - Rapport créé le 24/12/2013 à 15:58:18
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows Vista Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : manolito - SYLVIE
# Exécuté depuis : C:\Users\manolito\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : IBUpdaterService

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\NCH Software
Dossier Supprimé : C:\ProgramData\Uniblue\DriverScanner
Dossier Supprimé : C:\ProgramData\AlawarWrapper
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accelerer PC
Dossier Supprimé : C:\Program Files\Accelerer PC
Dossier Supprimé : C:\Program Files\NCH Software
Dossier Supprimé : C:\Windows\system32\jmdp
Dossier Supprimé : C:\Users\manolito\AppData\Roaming\NCH Software
Dossier Supprimé : C:\Users\manolito\AppData\Roaming\Uniblue\DriverScanner
Dossier Supprimé : C:\Users\manolito\AppData\Roaming\Mozilla\Firefox\Profiles\o4ulk5q6.default\Conduit
Dossier Supprimé : C:\Users\manolito\AppData\Roaming\Mozilla\Firefox\Profiles\o4ulk5q6.default\ConduitEngine
Fichier Supprimé : C:\Windows\system32\dmwu.exe
Fichier Supprimé : C:\Windows\system32\ImhxxpComm.dll
Fichier Supprimé : C:\Windows\System32\Tasks\NCH Software

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlfienamagdnkekbbbocojppncdambda
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{539F76FD-084E-4858-86D5-62F02F54AE86}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{856E12B5-22D7-4E22-9ACA-EA9A008DD65B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AA74D58F-ACD0-450D-A85E-6C04B171C044}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AAA38851-3CFF-475F-B5E0-720D3645E4A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B89F5C49-51DB-4974-AB5A-E25901AA339C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D6598005-A921-4F83-B6E6-F4F030D1BF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E9B5B0D2-D08A-49FC-8B5C-159B60BAA268}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0F6ECBD3-98B1-4044-8520-69407A70C83C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{26E7211D-0650-43CF-8498-4C81E83AEAAA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8A41F062-A222-4322-A8C4-26218BE869B9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C0207057-3461-4F7F-B689-D016B7A03964}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C6A61AAE-D30B-4E7A-A3D8-8A34E5BA3414}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4F9AD2F2-3A64-470E-93F7-A03423E52ACA}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A7C2FCDD-0359-49DD-8339-BE2A5BD60918}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{F13D3582-1359-4F8F-9A48-EF3AE9F5701C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{856E12B5-22D7-4E22-9ACA-EA9A008DD65B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AA74D58F-ACD0-450D-A85E-6C04B171C044}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AAA38851-3CFF-475F-B5E0-720D3645E4A5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{AAA38851-3CFF-475F-B5E0-720D3645E4A5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{539F76FD-084E-4858-86D5-62F02F54AE86}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{84FF7BD6-B47F-46F8-9130-01B2696B36CB}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
Clé Supprimée : HKCU\Software\Minibar
Clé Supprimée : HKCU\Software\NCH Software
Clé Supprimée : HKCU\Software\Search Settings
Clé Supprimée : HKCU\Software\wnlt
Clé Supprimée : HKLM\Software\Minibar
Clé Supprimée : HKLM\Software\NCH Software
Clé Supprimée : HKLM\Software\Search Settings
Clé Supprimée : HKLM\Software\SimplyGen
Clé Supprimée : HKLM\Software\Speedchecker Limited
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EEE6C374-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{2B7BDADB-EC8C-4C54-B5DD-CE45A016D3A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{94C3BB3A-56A1-43DE-A242-8B41F46E97EF}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C2F8CA82-2BD9-4513-B2D1-08A47914C1DA}_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask.com Search Assistant
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\FaceSmooch Smileys
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\IMBoosterARP
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\wnlt
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\CC94835868BCA58489B0D79DE655BCB1

***** [ Navigateurs ] *****

-\\ Internet Explorer v7.0.6002.18005


-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\manolito\AppData\Roaming\Mozilla\Firefox\Profiles\o4ulk5q6.default\prefs.js ]






Ligne Supprimée : user_pref("extensions.enabledItems", "{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,{20a82645-c095-46ed-80e3-08825760534b}:1.2.1,{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20,{59994074-c06d-4a75-9768-[...]

Ligne Supprimée : user_pref("extensions.kango.storage.minibar.config", "{\"name\":\"FaceSmooch\",\"description\":\"Spice up your facebook chat with cool Smileys, Emoticons, Winks, Animations and more.\",\"button\":{\"t[...]
Ligne Supprimée : user_pref("extensions.kango.storage.ui.button.iconCache", "\"data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAABMAAAATCAYAAAByUDbMAAAEiElEQVQ4jYWUW1DUdQCFf7D7X3cab4imsSOipjLiJSicwXFITDcVdhdiUHBV8AIokEiKD[...]
Ligne Supprimée : user_pref("iminent.adapters", "{\"google\":{\"CountryCode\":\"FR\",\"NoAds\":false,\"Status\":1,\"expireTime\":\"1387565619040259200\"},\"custhelp\":{\"CountryCode\":\"FR\",\"NoAds\":false,\"Status\":[...]
Ligne Supprimée : user_pref("iminent.versioning", "{\"CurrentVersion\":\"7.51.3.1\",\"InstallEventCTime\":1387569701668,\"InstallEvent\":\"True\"}");

*************************

AdwCleaner[R0].txt - [10540 octets] - [24/12/2013 15:57:21]
AdwCleaner[s0].txt - [10544 octets] - [24/12/2013 15:58:18]

########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [10605 octets] ##########


voila j'ai executé

merci

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonjour,

 

Ok, fais le scan ZHPDiag stp.

 

Héberge le rapport.

 

@++

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...