Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

HELP office central de lutte contre la criminalité RESOLU

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

HELP office central de lutte contre la criminalité RESOLU

Prévenir les modérateurs en cas d'abus 
capsultino​uche
capsultinouche
  1. Posté le 25/03/2013 à 16:52:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 J'ai subi une attaque virus c'est une page qui s'ouvre et qui bloque tout l'ordinateur... Office central de lutte contre la criminalite....
 Effectivement j'ai bien compris qu'il s'agisait d'une annarque et qu'en aucun cas il fallait payer...
 j'ai réussi à le contourner et supprimer via Microsoft security essentials.
 Mais je ne suis pas sur que je l'ai réellement supprimer...
 Quelqu'un peut m'aider à le virer?
 système d'exploitation : Windows 7
 d'avance merci


Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 25/03/2013 à 17:31:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: capsultinouche

 en mode sans echec


  1/

 Télécharges  sur le Bureau  Roguekiller ICI
 et pas ailleurs.

 


 • Quitte tous les programmes en cours.
 • Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur

 
 • Sinon lance simplement RogueKiller.exe

 Après le préscan   scan cliques sur suppression
 copies/enregistres le rapport dans ton bloc notes

 2/

 Télécharges Malwarebytes version free
 http://www.malwarebytes.org/pr [...] bytes_free



 tu le mets a jour
 scan complet


 s’il trouve des infections  important
 

 coches les cases et supprimes la sélection


 Copies/enregistres dans ton bloc notes


 3/

 Télécharges

  OTL



 Fait un double-clic sur l'icône d'OTL pour le lancer
 /!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"


 

 * Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 

 * Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal " soit cochée.



 * Copies et colles le contenue de cette citation dans la partie inférieure d'OTL " Personnalisation"
 
 



 

 netsvcs
 
 %SYSTEMDRIVE%\*.exe

 /md5start
 
 eventlog.dll

 scecli.dll

 netlogon.dll

 cngaudit.dll

 sceclt.dll
 
 ntelogon.dll

 logevent.dll
 
 iaStor.sys
 
 nvstor.sys

 atapi.sys
 
 IdeChnDr.sys
 
 viasraid.sys

 AGP440.sys

 vaxscsi.sys
 
 nvatabus.sys

 viamraid.sys

 nvata.sys

 nvgts.sys

 iastorv.sys
 
 ViPrt.sys

 eNetHook.dll

 ahcix86.sys

 KR10N.sys

 vstor32.sys

 ahcix86s.sys

 nvrd32.sys

 /md5stop

 %systemroot%\*. /mp /s
 
 %systemroot%\system32\*.dll /lockedfiles

 %systemroot%\Tasks\*.job /lockedfiles

 






 * Cliques sur l'icône "Analyse" (en haut à gauche) .
 
 * Laisse le scan aller à son terme sans te servir du PC



 * A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).



 * Copie et colle le ou les rapports dans ta réponse stp...

 
 * Au cas où, tu peux les retrouver dans le dossier C:\OTL

 ou sur ton bureau en fonction des cas rencontrés
 Mets le rapport ici car il prend bien de la place.

 www.cjoint.com



 colles moi ici les 2 rapports et les liens ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
capsultinouche
  1. Posté le 26/03/2013 à 08:00:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci did80 d'avoir répondu aussi vite.
 Voilà j'ai tout fait....
 1/roguekiller : rapport 1 :


 RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
 mail : tigzyRK<at>gmail<dot>com
 Remontees : http://www.sur-la-toile.com/di [...] ntees.html
 Site Web : http://www.sur-la-toile.com/RogueKiller/
 Blog : http://tigzyrk.blogspot.com/

 Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
 Demarrage : Mode normal
 Utilisateur : Emilie [Droits d'admin]
 Mode : Recherche -- Date : 25/03/2013 15:46:48
 | ARK || FAK || MBR |

 ¤¤¤ Processus malicieux : 0 ¤¤¤

 ¤¤¤ Entrees de registre : 5 ¤¤¤
 [SHELL][Rans.Gendarm] HKCU\[...]\Winlogon : shell (explorer.exe,C:\Users\Emilie\​AppData\Roaming\skype.dat) [-] -> TROUVÉ
 [SHELL][Rans.Gendarm] HKUS\S-1-5-21-1819288013-19409​14238-533840312-1001[...]\Winlogon : shell (explorer.exe,C:\Users\Emilie\​AppData\Roaming\skype.dat) [-] -> TROUVÉ
 [HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> TROUVÉ
 [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> TROUVÉ
 [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> TROUVÉ

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
 [ZeroAccess][FOLDER] U : C:\$recycle.bin\S-1-5-21-18192​88013-1940914238-533840312-100​1\$ef8acb5237aef961cc75cae77ec​1e690\U --> TROUVÉ
 [ZeroAccess][FOLDER] L : C:\$recycle.bin\S-1-5-21-18192​88013-1940914238-533840312-100​1\$ef8acb5237aef961cc75cae77ec​1e690\L --> TROUVÉ

 ¤¤¤ Driver : [CHARGE] ¤¤¤

 ¤¤¤ Infection : ZeroAccess|Rans.Gendarm ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 --> C:\Windows\system32\drivers\et​c\hosts



 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: FUJITSU MHY2250BH +++++
 --- User ---
 [MBR] dc2806216bd6ee0f4601e432b0a5ef​2d
 [BSP] 6c8129aef3a275649a3e821c23c0f6​73 : Windows 7/8 MBR Code
 Partition table:
 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 238373 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 Termine : << RKreport[1]_S_25032013_154648.txt >>
 RKreport[1]_S_25032013_154648.txt
 
 RAPPORT 2 :
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
 mail : tigzyRK<at>gmail<dot>com
 Remontees : http://www.sur-la-toile.com/di [...] ntees.html
 Site Web : http://www.sur-la-toile.com/RogueKiller/
 Blog : http://tigzyrk.blogspot.com/

 Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
 Demarrage : Mode normal
 Utilisateur : Emilie [Droits d'admin]
 Mode : Suppression -- Date : 25/03/2013 15:52:10
 | ARK || FAK || MBR |

 ¤¤¤ Processus malicieux : 0 ¤¤¤

 ¤¤¤ Entrees de registre : 4 ¤¤¤
 [SHELL][Rans.Gendarm] HKCU\[...]\Winlogon : shell (explorer.exe,C:\Users\Emilie\​AppData\Roaming\skype.dat) [-] -> SUPPRIMÉ
 [HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REMPLACÉ (1)
 [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> REMPLACÉ (0)
 [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> REMPLACÉ (0)

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
 [ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-21-18192​88013-1940914238-533840312-100​1\$ef8acb5237aef961cc75cae77ec​1e690\U --> SUPPRIMÉ
 [ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-21-18192​88013-1940914238-533840312-100​1\$ef8acb5237aef961cc75cae77ec​1e690\L --> SUPPRIMÉ

 ¤¤¤ Driver : [CHARGE] ¤¤¤

 ¤¤¤ Infection : ZeroAccess|Rans.Gendarm ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 --> C:\Windows\system32\drivers\et​c\hosts



 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: FUJITSU MHY2250BH +++++
 --- User ---
 [MBR] dc2806216bd6ee0f4601e432b0a5ef​2d
 [BSP] 6c8129aef3a275649a3e821c23c0f6​73 : Windows 7/8 MBR Code
 Partition table:
 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 238373 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 Termine : << RKreport[2]_D_25032013_155210.txt >>
 RKreport[1]_S_25032013_154648.txt ; RKreport[2]_D_25032013_155210.txt

 2/Malwarebytes
 RAPPORT

 Malwarebytes Anti-Malware (Essai) 1.70.0.1100
 www.malwarebytes.org

 Version de la base de données: v2013.03.25.14

 Windows 7 Service Pack 1 x86 NTFS
 Internet Explorer 10.0.9200.16521
 Emilie :: EMILIE-PC [administrateur]

 Protection: Activé

 25/03/2013 20:42:59
 mbam-log-2013-03-25 (20-42-59).txt

 Type d'examen: Examen complet (C:\|)
 Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
 Options d'examen désactivées: P2P
 Elément(s) analysé(s): 432064
 Temps écoulé: 2 heure(s), 2 minute(s), 32 seconde(s)

 Processus mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Module(s) mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Clé(s) du Registre détectée(s): 2
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Upd​ater Service (PUP.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
 HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

 Valeur(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre détecté(s): 0
 (Aucun élément nuisible détecté)

 Dossier(s) détecté(s): 1
 C:\ProgramData\IBUpdaterServic​e (PUP.InstallBrain) -> Mis en quarantaine et supprimé avec succès.

 Fichier(s) détecté(s): 7
 C:\Users\Emilie\AppData\Local\​Temp\addlyrics1030.exe (Trojan.StartPage) -> Mis en quarantaine et supprimé avec succès.
 C:\Users\Emilie\AppData\Local\​Temp\pricepeep_130001_0101.exe (Adware.Shopper) -> Mis en quarantaine et supprimé avec succès.
 C:\Users\Emilie\AppData\Local\​Temp\~tmp7872190432533176811.e​xe (Trojan.Winlock) -> Mis en quarantaine et supprimé avec succès.
 C:\Users\Emilie\AppData\LocalL​ow\Sun\Java\Deployment\cache\6​.0\58\19f7477a-34723397 (Rootkit.0Access.ZPE) -> Mis en quarantaine et supprimé avec succès.
 C:\Users\Emilie\AppData\Roamin​g\skype.dat (Trojan.Winlock) -> Mis en quarantaine et supprimé avec succès.
 C:\ProgramData\IBUpdaterServic​e\ibsvc.exe (PUP.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
 C:\ProgramData\IBUpdaterServic​e\repository.xml (PUP.InstallBrain) -> Mis en quarantaine et supprimé avec succès.

 (fin)

 [/3 olt]

 http://cjoint.com/?0CAh2Y3gRY1


 [/Merci pour toutes ces manipulations... J'espère avoir tout fait correctement.g]

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 26/03/2013 à 17:16:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: capsultinouche

 tu as bien bossé  :bien:

 il en reste un peu

 fais ceci


 Ferme toutes les fenêtres actives sur ton PC

 Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur".

 vérifie que la case "Rapport minimal" soit bien cochée.

 Copie et colle le contenu de cette citation (en bleu ) dans la fenêtre "Personnalisation:
 
 :otl
 SRV - (WajamUpdater) -- C:\Program Files\Wajam\Updater\WajamUpdat​er.exe (Wajam)    => Toolbar.Agent
 IE - HKLM\..\SearchScopes,DefaultSc​ope = {afdbddaa-5d3f-42ee-b79c-185a7​020515b}    => Toolbar.Conduit
 IE - HKLM\..\SearchScopes\{afdbddaa​-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/Resu [...] =CT2851639    => Toolbar.Conduit
 IE - HKCU\..\URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e} - No CLSID value found    => Toolbar.Conduit
 IE - HKCU\..\SearchScopes,DefaultSc​ope = {CFF4DB9B-135F-47c0-9269-B4C65​72FD61A}    => Toolbar.Conduit
 IE - HKCU\..\SearchScopes\{95B7759C​-8C7F-4BF1-B163-73684A933233}: "URL" = http://isearch.avg.com/search? [...] sa&d=2012-    => Toolbar.AVGSearch
 IE - HKCU\..\SearchScopes\{afdbddaa​-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/Resu [...] =CT2851639    => Toolbar.Conduit
 IE - HKCU\..\SearchScopes\{CFF4DB9B​-135F-47c0-9269-B4C6572FD61A}: "URL" = http://mystart.incredibar.com/ [...] QU6F1&i=26    => Toolbar.Conduit
 FF - prefs.js..browser.search.defau​lturl: "http://search.conduit.com/Res​ultsExt.aspx?ctid=CT2851639&Se​archSource=3&q={searchTerms}"
 FF - prefs.js..browser.startup.home​page: "http://mystart.incredibar.com​/mb205?a=6OyZFQU6F1&i=26"
 FF - prefs.js..extensions.enabledIt​ems: {05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}:3.2.5.2    => Toolbar.Conduit
 [2011/01/14 09:39:52 | 000,000,000 | ---D | M] (uTorrentBar_FR Community Toolbar) -- C:\Users\Emilie\AppData\Roamin​g\mozilla\Firefox\Profiles\121​ljxh7.default\extensions\{05ee​b91a-aef7-4f8a-978f-fb83e7b03f​8e}    => Toolbar.Conduit
 [2011/01/14 09:39:53 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Users\Emilie\AppData\Roamin​g\mozilla\Firefox\Profiles\121​ljxh7.default\extensions\engin​e@conduit.com
 [2011/01/14 09:39:52 | 000,000,931 | ---- | M] () -- C:\Users\Emilie\AppData\Roamin​g\mozilla\firefox\profiles\121​ljxh7.default\searchplugins\co​nduit.xml    => Toolbar.Conduit
 [2012/03/13 18:33:16 | 000,003,768 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\avg-secu​re-search.xml    => Toolbar.AVGSearch
 O2 - BHO: (Wajam) - {A7A6995D-6EE1-4FD1-A258-49395​D5BF99C} - C:\Program Files\Wajam\IE\priam_bho.dll (Wajam)    => Toolbar.Agent
 O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {05EEB91A-AEF7-4F8A-978F-FB83E​7B03F8E} - No CLSID value found.    => Toolbar.Agent
 O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {30F9B915-B755-4826-820B-08FBA​6BD249D} - No CLSID value found.    => Toolbar.Conduit
 IE - HKCU\..\SearchScopes\{0ECDF796​-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={ [...] 1f3a9036bd    
 FF - HKEY_LOCAL_MACHINE\software\mo​zilla\Firefox\Extensions\\{9CD​2384C-143B-4790-A075-E7FEFE2A5​54B}: C:\Program Files\Boxore\BoxoreClient\Boxo​reExtension\MozillaFirefox\    
 FF - HKEY_LOCAL_MACHINE\software\mo​zilla\Firefox\Extensions\\{336​D0C35-8A85-403a-B9D2-65C292C39​087}: C:\Program Files\IB Updater\Firefox    
 [2012/04/02 11:58:06 | 000,000,000 | ---D | M] (Babylon) -- C:\Users\Emilie\AppData\Roamin​g\mozilla\Firefox\Profiles\121​ljxh7.default\extensions\ffxtl​br@babylon.com
 [2013/01/08 16:16:13 | 000,002,203 | ---- | M] () -- C:\Users\Emilie\AppData\Roamin​g\mozilla\firefox\profiles\121​ljxh7.default\searchplugins\My​Start Search.xml    
 [2012/04/02 11:58:00 | 000,002,353 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.​xml    
 O2 - BHO: (Wajam) - {A7A6995D-6EE1-4FD1-A258-49395​D5BF99C} - C:\Program Files\Wajam\IE\priam_bho.dll (Wajam)    
 O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {05EEB91A-AEF7-4F8A-978F-FB83E​7B03F8E} - No CLSID value found.    
 O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {30F9B915-B755-4826-820B-08FBA​6BD249D} - No CLSID value found.    
 [2013/03/24 22:31:27 | 000,000,000 | ---D | C] -- C:\Users\Emilie\AppData\Local\​{86A4C953-22BF-43CD-89F3-30BD2​DB35C16}
 [2013/03/23 22:13:43 | 000,000,000 | ---D | C] -- C:\Users\Emilie\AppData\Local\​{430C2600-4F27-45B3-8B99-A84D4​6C9DE7F}
 [2013/03/23 09:37:39 | 000,000,000 | ---D | C] -- C:\Users\Emilie\AppData\Local\​{2D462448-05B7-463A-AC42-74701​6EE9C79}
 [2013/03/22 21:37:27 | 000,000,000 | ---D | C] -- C:\Users\Emilie\AppData\Local\​{14EDB052-AD20-4056-A6B6-DD1B6​52BD243}
 [2013/03/22 09:37:01 | 000,000,000 | ---D | C] -- C:\Users\Emilie\AppData\Local\​{681B8862-1740-4CD9-B5FD-FC930​9E58582}
 [2013/03/21 21:36:49 | 000,000,000 | ---D | C] -- C:\Users\Emilie\AppData\Local\​{3AA9ECB5-B100-4551-ACAC-8E200​B6BAAC6}
 [2013/03/21 09:36:38 | 000,000,000 | ---D | C] -- C:\Users\Emilie\AppData\Local\​{00C4E306-F547-455D-B82C-5A72C​F4395DE}
 [2013/03/20 13:26:32 | 000,000,000 | ---D | C] -- C:\Users\Emilie\AppData\Local\​{AE21A87F-1B14-4559-8B99-9AC48​AA7F3B1}
 [2013/03/19 23:51:57 | 000,000,000 | ---D | C] -- C:\Users\Emilie\AppData\Local\​{D87373E5-47C2-4718-A666-C3EAF​A71C0D1}
 [2013/03/19 10:00:29 | 000,000,000 | ---D | C] -- C:\Users\Emilie\AppData\Local\​{FC33CF52-C32D-44FC-BF6D-41811​AE8430C}
 [2013/03/18 20:56:34 | 000,000,000 | ---D | C] -- C:\Users\Emilie\AppData\Local\​{CC4D96AA-B013-47D1-A9D5-AB4D8​13A7E6B}
 [2013/03/18 08:35:05 | 000,000,000 | ---D | C] -- C:\Users\Emilie\AppData\Local\​{F4A0CCA7-3CB0-4875-A416-DFBD6​5FD2AAD}
 [2013/03/17 16:48:05 | 000,000,000 | ---D | C] -- C:\Users\Emilie\AppData\Local\​{60165DC8-E547-406B-911F-2ECF6​10F9614}
 [2013/03/16 10:00:30 | 000,000,000 | ---D | C] -- C:\Users\Emilie\AppData\Local\​{730690FF-3C08-40BA-B8F5-B6380​402B49E}
 [2013/03/15 10:00:28 | 000,000,000 | ---D | C] -- C:\Users\Emilie\AppData\Local\​{74928384-E54E-4EBA-BCC9-0FD9D​FF968A7}
 [2013/03/14 21:30:09 | 000,000,000 | ---D | C] -- C:\Users\Emilie\AppData\Local\​{D5146874-623B-438D-89F3-46F97​1F22689}
 [2013/03/14 09:29:45 | 000,000,000 | ---D | C] -- C:\Users\Emilie\AppData\Local\​{5CFD8F3F-E1D7-465B-A272-2DC14​05FF218}
 [2013/03/13 21:29:33 | 000,000,000 | ---D | C] -- C:\Users\Emilie\AppData\Local\​{3B320ACD-1975-485C-A55B-5294D​F48938B}
 [2013/03/12 13:08:06 | 000,000,000 | ---D | C] -- C:\Users\Emilie\AppData\Local\​{E8798073-9EF7-4032-BB1A-D259F​20E8F8C}
 [2013/03/11 22:28:09 | 000,000,000 | ---D | C] -- C:\Users\Emilie\AppData\Local\​{3761336B-1A28-4034-BDF5-03864​B896FA4}
 [2013/03/11 10:25:25 | 000,000,000 | ---D | C] -- C:\Users\Emilie\AppData\Local\​{09EBB178-346C-4789-A9F9-53E3F​EDCE75E}
 [2013/03/10 11:59:02 | 000,000,000 | ---D | C] -- C:\Users\Emilie\AppData\Local\​{1D3C8847-4E07-488D-9556-3A8B0​64EAE95}
 [2013/03/09 10:55:35 | 000,000,000 | ---D | C] -- C:\Users\Emilie\AppData\Local\​{5FDD7063-4AD4-416B-B98C-5EEB0​65BCEEE}
 [2013/03/08 22:01:28 | 000,000,000 | ---D | C] -- C:\Users\Emilie\AppData\Local\​{6C22F1E6-2F23-40C2-96D7-215D5​EBAC55F}
 [2013/03/06 22:59:51 | 000,000,000 | ---D | C] -- C:\Users\Emilie\AppData\Local\​{0B7A7909-8901-4444-9D79-E8DAA​0F4957C}
 [2013/03/06 10:04:18 | 000,000,000 | ---D | C] -- C:\Users\Emilie\AppData\Local\​{B54D9576-5B8E-42B3-8D00-8D996​D300D18}
 [2013/03/05 13:12:46 | 000,000,000 | ---D | C] -- C:\Users\Emilie\AppData\Local\​{70BE9FA8-F5FC-44C3-BFE0-801C9​FFC9B36}
 [2013/03/04 23:09:18 | 000,000,000 | ---D | C] -- C:\Users\Emilie\AppData\Local\​{EA583F35-DF20-49BC-A252-E6386​38B1FA6}
 [2013/03/04 11:09:06 | 000,000,000 | ---D | C] -- C:\Users\Emilie\AppData\Local\​{245F7048-67E7-47BE-8AC1-77591​2F28ECF}
 [2013/03/03 18:01:55 | 000,000,000 | ---D | C] -- C:\Users\Emilie\AppData\Local\​{E0AEF7CD-7C4C-4DA0-931E-BDE48​2297197}
 [2013/02/27 12:12:25 | 000,000,000 | ---D | C] -- C:\Users\Emilie\AppData\Local\​{95BBC1B1-C77B-4162-84AA-B3C5B​896EAAC}
 [2013/02/25 20:38:30 | 000,000,000 | ---D | C] -- C:\Users\Emilie\AppData\Local\​{5718242A-E5CD-418A-8718-14E6D​ABAB07C}
 [2013/02/25 08:36:35 | 000,000,000 | ---D | C] -- C:\Users\Emilie\AppData\Local\​{580D2B86-6716-4945-B52F-B7EE6​3C5D7BF}
 [2013/02/24 09:20:22 | 000,000,000 | ---D | C] -- C:\Users\Emilie\AppData\Local\​{50323918-B3E7-4BAC-BAB2-6B2C0​345E104}
 [2013/03/25 22:50:17 | 000,000,000 | ---- | M] () -- C:\END
 :files
 C:\Program Files\Wajam\Updater\WajamUpdat​er.exe
 C:\Users\Emilie\AppData\Roamin​g\mozilla\firefox\profiles\121​ljxh7.default\searchplugins\co​nduit.xml
 C:\Program Files\mozilla firefox\searchplugins\avg-secu​re-search.xml
 C:\Program Files\Wajam\IE\priam_bho.dll
 C:\Program Files\Boxore\BoxoreClient\Boxo​reExtension\MozillaFirefox\  
 C:\Program Files\IB Updater\Firefox  
 C:\Users\Emilie\AppData\Roamin​g\mozilla\Firefox\Profiles\121​ljxh7.default\extensions\ffxtl​br@babylon.com
 C:\Users\Emilie\AppData\Roamin​g\mozilla\firefox\profiles\121​ljxh7.default\searchplugins\My​Start Search.xml
 C:\Program Files\mozilla firefox\searchplugins\babylon.​xml
 C:\Program Files\Wajam\IE\priam_bho.dll
 C:\END

 :Commands

 [EMPTYFLASH]
 [emptytemp]  

 


 Clique sur le bouton "Correction".

 Ne touche plus au PC avant son redémarrage en mode normal.
 
 A l'ouverture du PC un rapport va s'ouvrir --> 04212011_xxxxxx.log ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\_OTL
 Copie et colle ici en réponse le contenu de ce rapport  ;)
 

 






---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
capsultinouche
  1. Posté le 26/03/2013 à 17:41:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 alors rapport :

 All processes killed
 ========== OTL ==========
 Service WajamUpdater stopped successfully!
 Service WajamUpdater deleted successfully!
 C:\Program Files\Wajam\Updater\WajamUpdat​er.exe moved successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\SearchScopes\\Default​Scope| /E : value set successfully!
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\SearchScopes\{afdbdda​a-5d3f-42ee-b79c-185a7020515b}​\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{afdbddaa-5d3f-42e​e-b79c-185a7020515b}\ not found.
 Registry value HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\URLSearchHooks\\{05ee​b91a-aef7-4f8a-978f-fb83e7b03f​8e} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{05eeb91a-aef7-4f8​a-978f-fb83e7b03f8e}\ not found.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\SearchScopes\\Default​Scope| /E : value set successfully!
 Registry key HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\SearchScopes\{95B7759​C-8C7F-4BF1-B163-73684A933233}​\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{95B7759C-8C7F-4BF​1-B163-73684A933233}\ not found.
 Registry key HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\SearchScopes\{afdbdda​a-5d3f-42ee-b79c-185a7020515b}​\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{afdbddaa-5d3f-42e​e-b79c-185a7020515b}\ not found.
 Registry key HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\SearchScopes\{CFF4DB9​B-135F-47c0-9269-B4C6572FD61A}​\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{CFF4DB9B-135F-47c​0-9269-B4C6572FD61A}\ not found.
 Prefs.js: "http://search.conduit.com/Res​ultsExt.aspx?ctid=CT2851639&Se​archSource=3&q={searchTerms}" removed from browser.search.defaulturl
 Prefs.js: "http://mystart.incredibar.com​/mb205?a=6OyZFQU6F1&i=26" removed from browser.startup.homepage
 Prefs.js: {05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}:3.2.5.2 => Toolbar.Conduit removed from extensions.enabledItems
 Folder C:\Users\Emilie\AppData\Roamin​g\mozilla\Firefox\Profiles\121​ljxh7.default\extensions\{05ee​b91a-aef7-4f8a-978f-fb83e7b03f​8e} => Toolbar.Conduit\ not found.
 C:\Users\Emilie\AppData\Roamin​g\mozilla\Firefox\Profiles\121​ljxh7.default\extensions\engin​e@conduit.com\searchplugin folder moved successfully.
 C:\Users\Emilie\AppData\Roamin​g\mozilla\Firefox\Profiles\121​ljxh7.default\extensions\engin​e@conduit.com\META-INF folder moved successfully.
 C:\Users\Emilie\AppData\Roamin​g\mozilla\Firefox\Profiles\121​ljxh7.default\extensions\engin​e@conduit.com\lib folder moved successfully.
 C:\Users\Emilie\AppData\Roamin​g\mozilla\Firefox\Profiles\121​ljxh7.default\extensions\engin​e@conduit.com\DualPackage folder moved successfully.
 C:\Users\Emilie\AppData\Roamin​g\mozilla\Firefox\Profiles\121​ljxh7.default\extensions\engin​e@conduit.com\defaults folder moved successfully.
 C:\Users\Emilie\AppData\Roamin​g\mozilla\Firefox\Profiles\121​ljxh7.default\extensions\engin​e@conduit.com\components folder moved successfully.
 C:\Users\Emilie\AppData\Roamin​g\mozilla\Firefox\Profiles\121​ljxh7.default\extensions\engin​e@conduit.com\chrome folder moved successfully.
 C:\Users\Emilie\AppData\Roamin​g\mozilla\Firefox\Profiles\121​ljxh7.default\extensions\engin​e@conduit.com folder moved successfully.
 C:\Users\Emilie\AppData\Roamin​g\mozilla\firefox\profiles\121​ljxh7.default\searchplugins\co​nduit.xml moved successfully.
 C:\Program Files\mozilla firefox\searchplugins\avg-secu​re-search.xml moved successfully.
 Registry key HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A2​58-49395D5BF99C}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{A7A6995D-6EE1-4FD​1-A258-49395D5BF99C}\ deleted successfully.
 C:\Program Files\Wajam\IE\priam_bho.dll moved successfully.
 Registry value HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Toolbar\WebBrowser\\{​05EEB91A-AEF7-4F8A-978F-FB83E7​B03F8E} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{05EEB91A-AEF7-4F8​A-978F-FB83E7B03F8E}\ not found.
 Registry value HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Toolbar\WebBrowser\\{​30F9B915-B755-4826-820B-08FBA6​BD249D} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{30F9B915-B755-482​6-820B-08FBA6BD249D}\ not found.
 Registry key HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\SearchScopes\{0ECDF79​6-C2DC-4d79-A620-CCE0C0A66CC9}​\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{0ECDF796-C2DC-4d7​9-A620-CCE0C0A66CC9}\ not found.
 Registry value HKEY_LOCAL_MACHINE\software\mo​zilla\Firefox\Extensions\\{9CD​2384C-143B-4790-A075-E7FEFE2A5​54B} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{9CD2384C-143B-479​0-A075-E7FEFE2A554B}\ not found.
 File C:\Program Files\Boxore\BoxoreClient\Boxo​reExtension\MozillaFirefox not found.
 Registry value HKEY_LOCAL_MACHINE\software\mo​zilla\Firefox\Extensions\\{336​D0C35-8A85-403a-B9D2-65C292C39​087} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{336D0C35-8A85-403​a-B9D2-65C292C39087}\ not found.
 File C:\Program Files\IB Updater\Firefox not found.
 C:\Users\Emilie\AppData\Roamin​g\mozilla\Firefox\Profiles\121​ljxh7.default\extensions\ffxtl​br@babylon.com\defaults\prefer​ences folder moved successfully.
 C:\Users\Emilie\AppData\Roamin​g\mozilla\Firefox\Profiles\121​ljxh7.default\extensions\ffxtl​br@babylon.com\defaults folder moved successfully.
 C:\Users\Emilie\AppData\Roamin​g\mozilla\Firefox\Profiles\121​ljxh7.default\extensions\ffxtl​br@babylon.com\content\imgs\fl​gs folder moved successfully.
 C:\Users\Emilie\AppData\Roamin​g\mozilla\Firefox\Profiles\121​ljxh7.default\extensions\ffxtl​br@babylon.com\content\imgs folder moved successfully.
 C:\Users\Emilie\AppData\Roamin​g\mozilla\Firefox\Profiles\121​ljxh7.default\extensions\ffxtl​br@babylon.com\content folder moved successfully.
 C:\Users\Emilie\AppData\Roamin​g\mozilla\Firefox\Profiles\121​ljxh7.default\extensions\ffxtl​br@babylon.com\components folder moved successfully.
 C:\Users\Emilie\AppData\Roamin​g\mozilla\Firefox\Profiles\121​ljxh7.default\extensions\ffxtl​br@babylon.com folder moved successfully.
 C:\Users\Emilie\AppData\Roamin​g\mozilla\firefox\profiles\121​ljxh7.default\searchplugins\My​Start Search.xml moved successfully.
 C:\Program Files\mozilla firefox\searchplugins\babylon.​xml moved successfully.
 Registry key HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A2​58-49395D5BF99C}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{A7A6995D-6EE1-4FD​1-A258-49395D5BF99C}\ not found.
 File C:\Program Files\Wajam\IE\priam_bho.dll not found.
 Registry value HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Toolbar\WebBrowser\\{​05EEB91A-AEF7-4F8A-978F-FB83E7​B03F8E} not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{05EEB91A-AEF7-4F8​A-978F-FB83E7B03F8E}\ not found.
 Registry value HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Toolbar\WebBrowser\\{​30F9B915-B755-4826-820B-08FBA6​BD249D} not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{30F9B915-B755-482​6-820B-08FBA6BD249D}\ not found.
 C:\Users\Emilie\AppData\Local\​{86A4C953-22BF-43CD-89F3-30BD2​DB35C16} folder moved successfully.
 C:\Users\Emilie\AppData\Local\​{430C2600-4F27-45B3-8B99-A84D4​6C9DE7F} folder moved successfully.
 C:\Users\Emilie\AppData\Local\​{2D462448-05B7-463A-AC42-74701​6EE9C79} folder moved successfully.
 C:\Users\Emilie\AppData\Local\​{14EDB052-AD20-4056-A6B6-DD1B6​52BD243} folder moved successfully.
 C:\Users\Emilie\AppData\Local\​{681B8862-1740-4CD9-B5FD-FC930​9E58582} folder moved successfully.
 C:\Users\Emilie\AppData\Local\​{3AA9ECB5-B100-4551-ACAC-8E200​B6BAAC6} folder moved successfully.
 C:\Users\Emilie\AppData\Local\​{00C4E306-F547-455D-B82C-5A72C​F4395DE} folder moved successfully.
 C:\Users\Emilie\AppData\Local\​{AE21A87F-1B14-4559-8B99-9AC48​AA7F3B1} folder moved successfully.
 C:\Users\Emilie\AppData\Local\​{D87373E5-47C2-4718-A666-C3EAF​A71C0D1} folder moved successfully.
 C:\Users\Emilie\AppData\Local\​{FC33CF52-C32D-44FC-BF6D-41811​AE8430C} folder moved successfully.
 C:\Users\Emilie\AppData\Local\​{CC4D96AA-B013-47D1-A9D5-AB4D8​13A7E6B} folder moved successfully.
 C:\Users\Emilie\AppData\Local\​{F4A0CCA7-3CB0-4875-A416-DFBD6​5FD2AAD} folder moved successfully.
 C:\Users\Emilie\AppData\Local\​{60165DC8-E547-406B-911F-2ECF6​10F9614} folder moved successfully.
 C:\Users\Emilie\AppData\Local\​{730690FF-3C08-40BA-B8F5-B6380​402B49E} folder moved successfully.
 C:\Users\Emilie\AppData\Local\​{74928384-E54E-4EBA-BCC9-0FD9D​FF968A7} folder moved successfully.
 C:\Users\Emilie\AppData\Local\​{D5146874-623B-438D-89F3-46F97​1F22689} folder moved successfully.
 C:\Users\Emilie\AppData\Local\​{5CFD8F3F-E1D7-465B-A272-2DC14​05FF218} folder moved successfully.
 C:\Users\Emilie\AppData\Local\​{3B320ACD-1975-485C-A55B-5294D​F48938B} folder moved successfully.
 C:\Users\Emilie\AppData\Local\​{E8798073-9EF7-4032-BB1A-D259F​20E8F8C} folder moved successfully.
 C:\Users\Emilie\AppData\Local\​{3761336B-1A28-4034-BDF5-03864​B896FA4} folder moved successfully.
 C:\Users\Emilie\AppData\Local\​{09EBB178-346C-4789-A9F9-53E3F​EDCE75E} folder moved successfully.
 C:\Users\Emilie\AppData\Local\​{1D3C8847-4E07-488D-9556-3A8B0​64EAE95} folder moved successfully.
 C:\Users\Emilie\AppData\Local\​{5FDD7063-4AD4-416B-B98C-5EEB0​65BCEEE} folder moved successfully.
 C:\Users\Emilie\AppData\Local\​{6C22F1E6-2F23-40C2-96D7-215D5​EBAC55F} folder moved successfully.
 C:\Users\Emilie\AppData\Local\​{0B7A7909-8901-4444-9D79-E8DAA​0F4957C} folder moved successfully.
 C:\Users\Emilie\AppData\Local\​{B54D9576-5B8E-42B3-8D00-8D996​D300D18} folder moved successfully.
 C:\Users\Emilie\AppData\Local\​{70BE9FA8-F5FC-44C3-BFE0-801C9​FFC9B36} folder moved successfully.
 C:\Users\Emilie\AppData\Local\​{EA583F35-DF20-49BC-A252-E6386​38B1FA6} folder moved successfully.
 C:\Users\Emilie\AppData\Local\​{245F7048-67E7-47BE-8AC1-77591​2F28ECF} folder moved successfully.
 C:\Users\Emilie\AppData\Local\​{E0AEF7CD-7C4C-4DA0-931E-BDE48​2297197} folder moved successfully.
 C:\Users\Emilie\AppData\Local\​{95BBC1B1-C77B-4162-84AA-B3C5B​896EAAC} folder moved successfully.
 C:\Users\Emilie\AppData\Local\​{5718242A-E5CD-418A-8718-14E6D​ABAB07C} folder moved successfully.
 C:\Users\Emilie\AppData\Local\​{580D2B86-6716-4945-B52F-B7EE6​3C5D7BF} folder moved successfully.
 C:\Users\Emilie\AppData\Local\​{50323918-B3E7-4BAC-BAB2-6B2C0​345E104} folder moved successfully.
 C:\END moved successfully.
 File PTYFLASH] not found.
 File ptytemp] not found.
 
 OTL by OldTimer - Version 3.2.69.0 log created on 03262013_173546

 Files\Folders moved on Reboot...

 PendingFileRenameOperations files...

 Registry entries deleted on Reboot...

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 26/03/2013 à 20:36:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re ok

 1/ un nettoyage de printemps


 Télécharge Adwcleaner de Xplode

  adwcleaner ICI



 Télécharges Pour Vista et Windows 7 : il faut lancer le fichier par clic-droit "Exécuter en tant qu'administrateur"

 Lance AdwCleaner.exe
 Acceptes l'avertissement qui suit


 adwc


 
 Clic sur suppression
 
 Patientes le temps de la recherche

 copies/colles sur le forum  le rapport qui apparait à la fin.

 Il est sauvegardé aussi sous (C:\AdwCleaner[S1].txt)

 Click sur Quitter


 2/ dis moi comment va le pc

 a te lire  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
capsultinouche
  1. Posté le 26/03/2013 à 23:24:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re !
 alors pour la suite... voici le rapport :

 # AdwCleaner v2.115 - Rapport créé le 26/03/2013 à 23:12:33
 # Mis à jour le 17/03/2013 par Xplode
 # Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
 # Nom d'utilisateur : Emilie - EMILIE-PC
 # Mode de démarrage : Normal
 # Exécuté depuis : C:\Users\Emilie\AppData\Local\​Microsoft\Windows\Temporary Internet Files\Content.IE5\OCJOO9QS\Adw​Cleaner.exe
 # Option [Suppression]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Supprimé : C:\Program Files\Boxore
 Dossier Supprimé : C:\Program Files\Software
 Dossier Supprimé : C:\Program Files\Wajam
 Dossier Supprimé : C:\ProgramData\Babylon
 Dossier Supprimé : C:\ProgramData\Software
 Dossier Supprimé : C:\Users\Emilie\AppData\Local\​Babylon
 Dossier Supprimé : C:\Users\Emilie\AppData\Local\​OpenCandy
 Dossier Supprimé : C:\Users\Emilie\AppData\Local\​PackageAware
 Dossier Supprimé : C:\Users\Emilie\AppData\Local\​Software
 Dossier Supprimé : C:\Users\Emilie\AppData\Local\​Temp\BabylonToolbar
 Dossier Supprimé : C:\Users\Emilie\AppData\Local\​Wajam
 Dossier Supprimé : C:\Users\Emilie\AppData\LocalL​ow\Conduit
 Dossier Supprimé : C:\Users\Emilie\AppData\LocalL​ow\incredibar.com
 Dossier Supprimé : C:\Users\Emilie\AppData\LocalL​ow\PriceGong
 Dossier Supprimé : C:\Users\Emilie\AppData\Roamin​g\Babylon
 Dossier Supprimé : C:\Users\Emilie\AppData\Roamin​g\Microsoft\Windows\Start Menu\Programs\Wajam
 Dossier Supprimé : C:\Users\Emilie\AppData\Roamin​g\Mozilla\Firefox\Profiles\121​ljxh7.default\Conduit
 Dossier Supprimé : C:\Users\Emilie\AppData\Roamin​g\Mozilla\Firefox\Profiles\121​ljxh7.default\ConduitEngine
 Dossier Supprimé : C:\Users\Emilie\AppData\Roamin​g\Mozilla\Firefox\Profiles\121​ljxh7.default\CT2851639
 Dossier Supprimé : C:\Users\Emilie\AppData\Roamin​g\Mozilla\Firefox\Profiles\121​ljxh7.default\extensions\{05ee​b91a-aef7-4f8a-978f-fb83e7b03f​8e}
 Dossier Supprimé : C:\Users\Emilie\AppData\Roamin​g\Mozilla\Firefox\Profiles\121​ljxh7.default\extensions\ffxtl​br@incredibar.com
 Dossier Supprimé : C:\Users\Emilie\AppData\Roamin​g\Mozilla\Firefox\Profiles\121​ljxh7.default\extensions\stage​d
 Fichier Supprimé : C:\Program Files\Mozilla Firefox\.autoreg
 Fichier Supprimé : C:\user.js
 Fichier Supprimé : C:\Users\Emilie\AppData\Local\​Temp\Uninstall.exe

 ***** [Registre] *****

 Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\Crossrider
 Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\PriceGong
 Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\SmartBar
 Clé Supprimée : HKCU\Software\Conduit
 Clé Supprimée : HKCU\Software\Cr_Installer
 Clé Supprimée : HKCU\Software\IM
 Clé Supprimée : HKCU\Software\ImInstaller
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{2EECD738-5844-4A99-B4B6-146BF​802613B}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{2E​ECD738-5844-4A99-B4B6-146BF802​613B}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{F2​5AF245-4A81-40DC-92F9-E9021F20​7706}
 Clé Supprimée : HKCU\Software\Softonic
 Clé Supprimée : HKCU\Software\Wajam
 Clé Supprimée : HKLM\Software\Babylon
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1​FAEE6D5-34F4-42AA-8025-3FD8F3E​C4634}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{6​08D3067-77E8-463D-9084-9089668​06826}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B​DB69379-802F-4EAF-B541-F8DE92D​D98DB}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D​616A4A2-7B38-4DBC-9093-6FE7A4A​21B17}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\pr​iam_bho.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\Applicat​ions\ilividsetupv1.exe
 Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlb​r.bbylntlbrHlpr
 Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlb​r.bbylntlbrHlpr.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2​EECD738-5844-4A99-B4B6-146BF80​2613B}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4​31532BD-0AE1-4ABC-BE8C-919F3D1​332E2}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5​D64294B-1341-4FE7-B6D8-7C36828​D4DD5}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7​555B87D-D711-48B2-B97D-04DF700​652BA}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E​46C8196-B634-44A1-AF6E-957C642​78AB1}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E​7DF6BFF-55A5-4EB7-A673-4ED3E94​56D39}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{03E2A1F3-4402-4121-8B35-733​216D61217}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{431532BD-0AE1-4ABC-BE8C-919​F3D1332E2}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{9E3B11F6-4179-4603-A71B-A55​F4BCB0BEC}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{095BFD3C-4602-4FE1-96F1-AEFAF​BFD067D}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{9C049BA6-EA47-4AC3-AED6-A66D8​DC9E1D8}
 Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.Wa​jamBHO
 Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.Wa​jamBHO.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.Wa​jamDownloader
 Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.Wa​jamDownloader.1
 Clé Supprimée : HKLM\Software\Conduit
 Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\dlnembnfbcpjnepmfjmng​jenhhajpdfd
 Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\fjglfdldpdljgfjkfgiea​ocdapejkdlh
 Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\jpmbfleldcgkldadpdinh​jjopdfpjfjp
 Clé Supprimée : HKLM\Software\IB Updater
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{7555B8​7D-D711-48B2-B97D-04DF700652BA​}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\incredibar_installer_RASAPI3​2
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\incredibar_installer_RASMANC​S
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\IncredibarToolbar_RASAPI32
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\IncredibarToolbar_RASMANCS
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\MyBabylontb_RASAPI32
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\MyBabylontb_RASMANCS
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\Savings Sidekick_RASAPI32
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\Savings Sidekick_RASMANCS
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\WajamUpdater_RASAPI32
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\WajamUpdater_RASMANCS
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{7555B87D-D711-48B2-B97D-04​DF700652BA}
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\063A​857434EDED11A893800002C0A966
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Waj​am
 Clé Supprimée : HKLM\Software\Wajam
 Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\​Services\Eventlog\Application\​WajamUpdater

 ***** [Navigateurs] *****

 -\\ Internet Explorer v10.0.9200.16521

 Remplacé : [HKLM\SOFTWARE\Microsoft\Intern​et Explorer\AboutURls - Tabs] = hxxp://isearch.avg.com/tab?cid​={EAE44343-DF70-4387-9DD1-5ED5​C158153F}&mid=a644397c5e2047d1​b878d157aac5bd9f-747ae18ac566e​0afa1c86f10a73318334c6f1d89&la​ng=fr&ds=tt014&pr=sa&d=2012-03​-07 07:48:03&v=9.0.0.22&sap=nt --> hxxp://www.google.com

 -\\ Mozilla Firefox v3.6.25 (fr)

 Fichier : C:\Users\Emilie\AppData\Roamin​g\Mozilla\Firefox\Profiles\121​ljxh7.default\prefs.js

 C:\Users\Emilie\AppData\Roamin​g\Mozilla\Firefox\Profiles\121​ljxh7.default\user.js ... Supprimé !

 Supprimée : user_pref("CT2851639..clientLo​gIsEnabled", true);
 Supprimée : user_pref("CT2851639..clientLo​gServiceUrl", "hxxp://clientlog.users.condui​t.com/ClientDiagnostics.as[...]
 Supprimée : user_pref("CT2851639..uninstal​lLogServiceUrl", "hxxp://uninstall.users.condui​t.com/Uninstall.asmx/Re[...]
 Supprimée : user_pref("CT2851639.AboutPriv​acyUrl", "hxxp://www.conduit.com/privac​y/Default.aspx" );
 Supprimée : user_pref("CT2851639.CTID", "CT2851639" );
 Supprimée : user_pref("CT2851639.CurrentSe​rverDate", "22-3-2013" );
 Supprimée : user_pref("CT2851639.DialogsAl​ignMode", "LTR" );
 Supprimée : user_pref("CT2851639.DownloadR​eferralCookieData", "" );
 Supprimée : user_pref("CT2851639.EMailNoti​fierPollDate", "Fri Mar 22 2013 09:26:27 GMT+0100" );
 Supprimée : user_pref("CT2851639.FeedLastC​ount2548968607390276962", 500);
 Supprimée : user_pref("CT2851639.FeedPollD​ate129351529712775081", "Thu Jun 09 2011 22:11:25 GMT+0200" );
 Supprimée : user_pref("CT2851639.FeedPollD​ate129351529712775087", "Thu Jun 09 2011 22:11:26 GMT+0200" );
 Supprimée : user_pref("CT2851639.FeedPollD​ate129351529712775093", "Thu Jun 09 2011 22:11:26 GMT+0200" );
 Supprimée : user_pref("CT2851639.FeedPollD​ate129351529712775099", "Thu Jun 09 2011 22:11:26 GMT+0200" );
 Supprimée : user_pref("CT2851639.FeedPollD​ate129351529712775105", "Thu Jun 09 2011 22:11:26 GMT+0200" );
 Supprimée : user_pref("CT2851639.FeedPollD​ate129351529712775111", "Thu Jun 09 2011 22:11:26 GMT+0200" );
 Supprimée : user_pref("CT2851639.FeedPollD​ate129351529712775117", "Thu Jun 09 2011 22:11:26 GMT+0200" );
 Supprimée : user_pref("CT2851639.FeedPollD​ate129351529712775123", "Thu Jun 09 2011 22:11:26 GMT+0200" );
 Supprimée : user_pref("CT2851639.FeedPollD​ate129351529712775129", "Thu Jun 09 2011 22:11:26 GMT+0200" );
 Supprimée : user_pref("CT2851639.FeedPollD​ate129351529712775135", "Thu Jun 09 2011 22:11:26 GMT+0200" );
 Supprimée : user_pref("CT2851639.FeedPollD​ate129351529712775141", "Thu Jun 09 2011 22:11:55 GMT+0200" );
 Supprimée : user_pref("CT2851639.FeedPollD​ate2429156812186649977", "Fri Mar 22 2013 09:26:32 GMT+0100" );
 Supprimée : user_pref("CT2851639.FeedPollD​ate2429156813040823546", "Fri Mar 22 2013 09:26:29 GMT+0100" );
 Supprimée : user_pref("CT2851639.FeedPollD​ate2429156813130095866", "Fri Mar 22 2013 09:26:28 GMT+0100" );
 Supprimée : user_pref("CT2851639.FeedPollD​ate2429156813224203613", "Fri Mar 22 2013 09:26:28 GMT+0100" );
 Supprimée : user_pref("CT2851639.FeedPollD​ate2429156813230837251", "Fri Mar 22 2013 09:26:32 GMT+0100" );
 Supprimée : user_pref("CT2851639.FeedPollD​ate2429156813454291735", "Fri Mar 22 2013 09:26:29 GMT+0100" );
 Supprimée : user_pref("CT2851639.FeedPollD​ate2429156813729834876", "Fri Mar 22 2013 09:26:28 GMT+0100" );
 Supprimée : user_pref("CT2851639.FeedPollD​ate2429156813860870021", "Fri Mar 22 2013 09:26:32 GMT+0100" );
 Supprimée : user_pref("CT2851639.FeedPollD​ate2429156814264681793", "Fri Mar 22 2013 09:26:32 GMT+0100" );
 Supprimée : user_pref("CT2851639.FeedPollD​ate2429156814863075366", "Fri Mar 22 2013 09:26:29 GMT+0100" );
 Supprimée : user_pref("CT2851639.FeedPollD​ate2429156815257761081", "Fri Mar 22 2013 09:26:29 GMT+0100" );
 Supprimée : user_pref("CT2851639.FeedTTL12​9351529712775081", 10);
 Supprimée : user_pref("CT2851639.FeedTTL12​9351529712775105", 15);
 Supprimée : user_pref("CT2851639.FeedTTL12​9351529712775117", 5);
 Supprimée : user_pref("CT2851639.FeedTTL12​9351529712775129", 5);
 Supprimée : user_pref("CT2851639.FeedTTL24​29156813040823546", 15);
 Supprimée : user_pref("CT2851639.FeedTTL24​29156813130095866", 10);
 Supprimée : user_pref("CT2851639.FeedTTL24​29156813454291735", 5);
 Supprimée : user_pref("CT2851639.FeedTTL24​29156813729834876", 5);
 Supprimée : user_pref("CT2851639.FeedTTL24​29156814264681793", 5);
 Supprimée : user_pref("CT2851639.FirstServ​erDate", "23-1-2011" );
 Supprimée : user_pref("CT2851639.FirstTime​", true);
 Supprimée : user_pref("CT2851639.FirstTime​FF3", true);
 Supprimée : user_pref("CT2851639.FixPageNo​tFoundErrors", false);
 Supprimée : user_pref("CT2851639.GroupingS​erverCheckInterval", 1440);
 Supprimée : user_pref("CT2851639.GroupingS​erviceUrl", "hxxp://grouping.services.cond​uit.com/" );
 Supprimée : user_pref("CT2851639.HasUserGl​obalKeys", true);
 Supprimée : user_pref("CT2851639.Initializ​e", true);
 Supprimée : user_pref("CT2851639.Initializ​eCommonPrefs", true);
 Supprimée : user_pref("CT2851639.Installat​ionAndCookieDataSentCount", 3);
 Supprimée : user_pref("CT2851639.Installat​ionType", "UnknownIntegration" );
 Supprimée : user_pref("CT2851639.Installed​Date", "Sat Jan 22 2011 22:47:31 GMT+0100" );
 Supprimée : user_pref("CT2851639.IsGroupin​g", false);
 Supprimée : user_pref("CT2851639.IsMultico​mmunity", false);
 Supprimée : user_pref("CT2851639.IsOpenTha​nkYouPage", true);
 Supprimée : user_pref("CT2851639.IsOpenUni​nstallPage", false);
 Supprimée : user_pref("CT2851639.LanguageP​ackLastCheckTime", "Thu Mar 21 2013 16:55:32 GMT+0100" );
 Supprimée : user_pref("CT2851639.LanguageP​ackReloadIntervalMM", 1440);
 Supprimée : user_pref("CT2851639.LanguageP​ackServiceUrl", "hxxp://translation.users.cond​uit.com/Translation.ashx[...]
 Supprimée : user_pref("CT2851639.LastLogin​_3.2.5.2", "Fri Mar 22 2013 09:26:28 GMT+0100" );
 Supprimée : user_pref("CT2851639.LatestVer​sion", "3.18.0.7" );
 Supprimée : user_pref("CT2851639.Locale", "fr" );
 Supprimée : user_pref("CT2851639.MCDetectT​ooltipHeight", "83" );
 Supprimée : user_pref("CT2851639.MCDetectT​ooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank​/tooltip/?version=1" );
 Supprimée : user_pref("CT2851639.MCDetectT​ooltipWidth", "295" );
 Supprimée : user_pref("CT2851639.SavedHome​page", "hxxp://search.conduit.com/?ct​id=&SearchSource=13" );
 Supprimée : user_pref("CT2851639.SearchFro​mAddressBarIsInit", true);
 Supprimée : user_pref("CT2851639.SearchFro​mAddressBarUrl", "hxxp://search.conduit.com/Res​ultsExt.aspx?ctid=CT285[...]
 Supprimée : user_pref("CT2851639.SearchInN​ewTabEnabled", true);
 Supprimée : user_pref("CT2851639.SearchInN​ewTabIntervalMM", 1440);
 Supprimée : user_pref("CT2851639.SearchInN​ewTabLastCheckTime", "Thu Mar 21 2013 16:55:31 GMT+0100" );
 Supprimée : user_pref("CT2851639.SearchInN​ewTabServiceUrl", "hxxp://newtab.conduit-hosting​.com/newtab/?ctid=EB_T[...]
 Supprimée : user_pref("CT2851639.SearchInN​ewTabUsageUrl", "hxxp://usage.hosting.toolbar.​conduit-services.com/usa[...]
 Supprimée : user_pref("CT2851639.ServiceMa​pLastCheckTime", "Thu Mar 21 2013 16:55:32 GMT+0100" );
 Supprimée : user_pref("CT2851639.SettingsL​astCheckTime", "Fri Mar 22 2013 09:26:25 GMT+0100" );
 Supprimée : user_pref("CT2851639.SettingsL​astUpdate", "1363937203" );
 Supprimée : user_pref("CT2851639.ThirdPart​yComponentsInterval", 504);
 Supprimée : user_pref("CT2851639.ThirdPart​yComponentsLastCheck", "Wed Mar 20 2013 13:46:27 GMT+0100" );
 Supprimée : user_pref("CT2851639.ThirdPart​yComponentsLastUpdate", "1331805999" );
 Supprimée : user_pref("CT2851639.TrusteLin​kUrl", "hxxp://trust.conduit.com/EB_O​RIGINAL_CTID" );
 Supprimée : user_pref("CT2851639.UserID", "UN95959516456325778" );
 Supprimée : user_pref("CT2851639.Validatio​nData_Search", 2);
 Supprimée : user_pref("CT2851639.Validatio​nData_Toolbar", 2);
 Supprimée : user_pref("CT2851639.WeatherNe​twork", "" );
 Supprimée : user_pref("CT2851639.WeatherPo​llDate", "Fri Mar 22 2013 09:26:32 GMT+0100" );
 Supprimée : user_pref("CT2851639.WeatherUn​it", "C" );
 Supprimée : user_pref("CT2851639.alertChan​nelId", "1243674" );
 Supprimée : user_pref("CT2851639.backendst​orage.cb_experience_000", "3238" );
 Supprimée : user_pref("CT2851639.backendst​orage.cb_firstuse0100", "31" );
 Supprimée : user_pref("CT2851639.backendst​orage.cb_user_id_000", "43423430373339313532363331395​F46697265666F78" )[...]
 Supprimée : user_pref("CT2851639.backendst​orage.cbcountry_000", "4652" );
 Supprimée : user_pref("CT2851639.backendst​orage.cbcountry_001", "4652" );
 Supprimée : user_pref("CT2851639.backendst​orage.cbfirsttime", "57656420536570203238203230313​12031353A30343A34382[...]
 Supprimée : user_pref("CT2851639.backendst​orage.cbopenmamsettings", "30" );
 Supprimée : user_pref("CT2851639.backendst​orage.enableinj", "" );
 Supprimée : user_pref("CT2851639.backendst​orage.mam_gk_appsdata", "7B2261707073223A5B7B226964223​A225072696365476[...]
 Supprimée : user_pref("CT2851639.backendst​orage.mam_gk_appsdefaultenable​d", "6E756C6C" );
 Supprimée : user_pref("CT2851639.backendst​orage.mam_gk_configuration", "7B22636F6E66696775726174696F6​E223A5B7B22[...]
 Supprimée : user_pref("CT2851639.backendst​orage.mam_gk_currentversion", "312E342E332E32" );
 Supprimée : user_pref("CT2851639.backendst​orage.mam_gk_first_time", "31" );
 Supprimée : user_pref("CT2851639.backendst​orage.mam_gk_localization", "7B22676164676574436F6E74656E7​4506F6C69637[...]
 Supprimée : user_pref("CT2851639.backendst​orage.mam_gk_settings1.4.3.2", "7B22537461747573223A227375636​365656465[...]
 Supprimée : user_pref("CT2851639.backendst​orage.mam_gk_showclosebutton", "74727565" );
 Supprimée : user_pref("CT2851639.backendst​orage.mam_gk_showwelcomegadget​", "66616C7365" );
 Supprimée : user_pref("CT2851639.backendst​orage.mam_gk_userid", "64653935633732302D646134612D3​46162652D396631352[...]
 Supprimée : user_pref("CT2851639.backendst​orage.scriptsource", "687474703A2F2F3132372E302E302​E313A31303030302F67[...]
 Supprimée : user_pref("CT2851639.backendst​orage.searchappstate", "32" );
 Supprimée : user_pref("CT2851639.backendst​orage.searchapptracking", "73656E74" );
 Supprimée : user_pref("CT2851639.backendst​orage.url_history", "68747470733A2F2F6173737572652​E616D656C692E66722F5[...]
 Supprimée : user_pref("CT2851639.backendst​orage.url_history0001", "687474703A2F2F7777772E616D656​C692E66722F61737[...]
 Supprimée : user_pref("CT2851639.myStuffEn​abled", true);
 Supprimée : user_pref("CT2851639.myStuffPu​blihserMinWidth", 400);
 Supprimée : user_pref("CT2851639.myStuffSe​archUrl", "hxxp://Apps.conduit.com/searc​h?q=SEARCH_TERM&SearchSourceOr[...]
 Supprimée : user_pref("CT2851639.myStuffSe​rviceIntervalMM", 1440);
 Supprimée : user_pref("CT2851639.myStuffSe​rviceUrl", "hxxp://mystuff.conduit-servic​es.com/MyStuffService.ashx?Co[...]
 Supprimée : user_pref("CT2851639.testingCt​id", "" );
 Supprimée : user_pref("CT2851639.toolbarAp​pMetaDataLastCheckTime", "Thu Mar 21 2013 16:55:32 GMT+0100" );
 Supprimée : user_pref("CT2851639.toolbarCo​ntextMenuLastCheckTime", "Sat Jan 22 2011 22:47:32 GMT+0100" );
 Supprimée : user_pref("CT2851639.usagesFla​g", 2);
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://Settings.toolbar.sea​rch.conduit.com/root/CT2851639​/CT2851639[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://alerts.conduit-servi​ces.com/root/1243674/1239347/F​R", "\"0\"[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://alerts.conduit-servi​ces.com/root/909619/905414/FR"​, "\"0\"" )[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://appsmetadata.toolbar​.conduit-services.com/?ctid=CT​2851639", [...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://contextmenu.toolbar.​conduit-services.com/?name=Got​tenApps&lo[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://contextmenu.toolbar.​conduit-services.com/?name=Oth​erApps&loc[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://contextmenu.toolbar.​conduit-services.com/?name=Sha​redApps&lo[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://contextmenu.toolbar.​conduit-services.com/?name=Too​lbar&local[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://servicemap.conduit-s​ervices.com/toolbar/", "\"7cd772776b0231[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://settings.engine.cond​uit-services.com/?browser=FF&l​ut=0", "63[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://settings.engine.cond​uit-services.com/?browser=FF&l​ut=1/11/20[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://settings.engine.cond​uit-services.com/?browser=FF&l​ut=2/17/20[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://settings.engine.cond​uit-services.com/?browser=FF&l​ut=2/22/20[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://settings.engine.cond​uit-services.com/?browser=FF&l​ut=3/13/20[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://settings.toolbar.con​duit-services.com/?ctid=CT2851​639&octid=[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://settings.toolbar.sea​rch.conduit.com/root/CT2851639​/CT2851639[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://translation.toolbar.​conduit-services.com/?locale=f​r", "\"972[...]
 Supprimée : user_pref("CommunityToolbar.En​gineOwner", "CT2851639" );
 Supprimée : user_pref("CommunityToolbar.En​gineOwnerGuid", "{05eeb91a-aef7-4f8a-978f-fb83​e7b03f8e}" );
 Supprimée : user_pref("CommunityToolbar.En​gineOwnerToolbarId", "utorrentbar_fr" );
 Supprimée : user_pref("CommunityToolbar.Is​MyStuffImportedToEngine", true);
 Supprimée : user_pref("CommunityToolbar.Or​iginalEngineOwner", "CT2851639" );
 Supprimée : user_pref("CommunityToolbar.Or​iginalEngineOwnerGuid", "{05eeb91a-aef7-4f8a-978f-fb83​e7b03f8e}" );
 Supprimée : user_pref("CommunityToolbar.Or​iginalEngineOwnerToolbarId", "utorrentbar_fr" );
 Supprimée : user_pref("CommunityToolbar.Se​archFromAddressBarSavedUrl", "hxxp://www.bing.com/search?mk​t=fr-FR&for[...]
 Supprimée : user_pref("CommunityToolbar.To​olbarsList", "ConduitEngine,CT2851639" );
 Supprimée : user_pref("CommunityToolbar.To​olbarsList2", "ConduitEngine,CT2851639" );
 Supprimée : user_pref("CommunityToolbar.al​ert.alertInfoInterval", 1440);
 Supprimée : user_pref("CommunityToolbar.al​ert.alertInfoLastCheckTime", "Thu Mar 21 2013 16:55:31 GMT+0100" );
 Supprimée : user_pref("CommunityToolbar.al​ert.clientsServerUrl", "hxxp://alert.client.conduit.c​om" );
 Supprimée : user_pref("CommunityToolbar.al​ert.locale", "en" );
 Supprimée : user_pref("CommunityToolbar.al​ert.loginIntervalMin", 1440);
 Supprimée : user_pref("CommunityToolbar.al​ert.loginLastCheckTime", "Thu Mar 21 2013 16:55:31 GMT+0100" );
 Supprimée : user_pref("CommunityToolbar.al​ert.loginLastUpdateTime", "1313487611" );
 Supprimée : user_pref("CommunityToolbar.al​ert.messageShowTimeSec", 20);
 Supprimée : user_pref("CommunityToolbar.al​ert.servicesServerUrl", "hxxp://alert.services.conduit​.com" );
 Supprimée : user_pref("CommunityToolbar.al​ert.showTrayIcon", false);
 Supprimée : user_pref("CommunityToolbar.al​ert.userCloseIntervalMin", 300);
 Supprimée : user_pref("CommunityToolbar.al​ert.userId", "6e462685-2809-4eea-af42-34ad6​0e8f46d" );
 Supprimée : user_pref("CommunityToolbar.fa​cebook.settingsLastCheckTime", "Mon Apr 16 2012 19:29:04 GMT+0200" );
 Supprimée : user_pref("CommunityToolbar.ke​ywordURLSelectedCTID", "CT2851639" );
 Supprimée : user_pref("ConduitEngine.CTID"​, "ConduitEngine" );
 Supprimée : user_pref("ConduitEngine.First​ServerDate", "01/23/2011 00" );
 Supprimée : user_pref("ConduitEngine.First​Time", true);
 Supprimée : user_pref("ConduitEngine.First​TimeFF3", true);
 Supprimée : user_pref("ConduitEngine.FixPa​geNotFoundErrors", false);
 Supprimée : user_pref("ConduitEngine.HasUs​erGlobalKeys", true);
 Supprimée : user_pref("ConduitEngine.Initi​alize", true);
 Supprimée : user_pref("ConduitEngine.Initi​alizeCommonPrefs", true);
 Supprimée : user_pref("ConduitEngine.Insta​llationType", "UnknownIntegration" );
 Supprimée : user_pref("ConduitEngine.Insta​lledDate", "Sat Jan 22 2011 22:47:30 GMT+0100" );
 Supprimée : user_pref("ConduitEngine.IsMul​ticommunity", false);
 Supprimée : user_pref("ConduitEngine.IsOpe​nThankYouPage", false);
 Supprimée : user_pref("ConduitEngine.IsOpe​nUninstallPage", false);
 Supprimée : user_pref("ConduitEngine.Langu​agePackLastCheckTime", "Thu Mar 21 2013 16:55:53 GMT+0100" );
 Supprimée : user_pref("ConduitEngine.LastL​ogin_3.2.5.2", "Fri Mar 22 2013 09:26:41 GMT+0100" );
 Supprimée : user_pref("ConduitEngine.Publi​sherContainerWidth", 0);
 Supprimée : user_pref("ConduitEngine.Saved​Homepage", "hxxp://fr.msn.com/" );
 Supprimée : user_pref("ConduitEngine.Searc​hFromAddressBarIsInit", true);
 Supprimée : user_pref("ConduitEngine.Searc​hFromAddressBarUrl", "hxxp://search.conduit.com/Res​ultsExt.aspx?ctid=C[...]
 Supprimée : user_pref("ConduitEngine.Setti​ngsLastCheckTime", "Fri Mar 22 2013 09:26:41 GMT+0100" );
 Supprimée : user_pref("ConduitEngine.UserI​D", "UN47093308102376563" );
 Supprimée : user_pref("ConduitEngine.engin​eLocale", "fr" );
 Supprimée : user_pref("ConduitEngine.enngi​neContextMenuLastCheckTime", "Thu Mar 21 2013 16:55:33 GMT+0100" );
 Supprimée : user_pref("ConduitEngine.initD​one", true);
 Supprimée : user_pref("browser.newtab.url"​, "hxxp://mystart.incredibar.com​/mb205?a=6OyZFQU6F1&i=26" );
 Supprimée : user_pref("browser.search.defa​ultenginename", "MyStart Search" );
 Supprimée : user_pref("browser.search.defa​ultthis.engineName", "uTorrentBar_FR Customized Web Search" );
 Supprimée : user_pref("browser.search.sele​ctedEngine", "MyStart Search" );
 Supprimée : user_pref("extensions.BabylonT​oolbar.admin", false);
 Supprimée : user_pref("extensions.BabylonT​oolbar.aflt", "babsst" );
 Supprimée : user_pref("extensions.BabylonT​oolbar.babExt", "" );
 Supprimée : user_pref("extensions.BabylonT​oolbar.babTrack", "affID=109101" );
 Supprimée : user_pref("extensions.BabylonT​oolbar.bbDpng", 22);
 Supprimée : user_pref("extensions.BabylonT​oolbar.dfltLng", "en" );
 Supprimée : user_pref("extensions.BabylonT​oolbar.dfltSrch", true);
 Supprimée : user_pref("extensions.BabylonT​oolbar.hmpg", true);
 Supprimée : user_pref("extensions.BabylonT​oolbar.id", "88fa7071000000000000061f3a903​6bd" );
 Supprimée : user_pref("extensions.BabylonT​oolbar.instlDay", "15432" );
 Supprimée : user_pref("extensions.BabylonT​oolbar.instlRef", "sst" );
 Supprimée : user_pref("extensions.BabylonT​oolbar.keyWordUrl", "hxxp://search.babylon.com/?AF​=109101&tt=290312_be[...]
 Supprimée : user_pref("extensions.BabylonT​oolbar.lastDP", 22);
 Supprimée : user_pref("extensions.BabylonT​oolbar.lastVrsnTs", "1.5.3.1712:58:05" );
 Supprimée : user_pref("extensions.BabylonT​oolbar.mntrFFxVrsn", "3.6" );
 Supprimée : user_pref("extensions.BabylonT​oolbar.newTab", true);
 Supprimée : user_pref("extensions.BabylonT​oolbar.newTabUrl", "hxxp://search.babylon.com/?ba​bsrc=NT_bb" );
 Supprimée : user_pref("extensions.BabylonT​oolbar.noFFXTlbr", false);
 Supprimée : user_pref("extensions.BabylonT​oolbar.prdct", "BabylonToolbar" );
 Supprimée : user_pref("extensions.BabylonT​oolbar.propectorlck", 102500792);
 Supprimée : user_pref("extensions.BabylonT​oolbar.prtnrId", "babylon" );
 Supprimée : user_pref("extensions.BabylonT​oolbar.ptch_0717", true);
 Supprimée : user_pref("extensions.BabylonT​oolbar.smplGrp", "azb" );
 Supprimée : user_pref("extensions.BabylonT​oolbar.srcExt", "ss" );
 Supprimée : user_pref("extensions.BabylonT​oolbar.tlbrId", "base" );
 Supprimée : user_pref("extensions.BabylonT​oolbar.vrsn", "1.5.3.17" );
 Supprimée : user_pref("extensions.BabylonT​oolbar.vrsnTs", "1.5.3.1712:58:05" );
 Supprimée : user_pref("extensions.BabylonT​oolbar.vrsni", "1.5.3.17" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.aflt", "babsst" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.babExt", "" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.babTrack", "affID=109101" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.hardId", "88fa7071000000000000061f3a903​6bd" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.id", "88fa7071000000000000061f3a903​6bd" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.instlDay", "15432" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.instlRef", "sst" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.newTab", false);
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.prdct", "BabylonToolbar" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.prtnrId", "babylon" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.smplGrp", "none" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.srcExt", "ss" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.tlbrId", "base" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.vrsn", "1.5.3.17" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.vrsnTs", "1.5.3.1712:58:05" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.vrsni", "1.5.3.17" );
 Supprimée : user_pref("extensions.incredib​ar.RadioMyStations", "[{\"id\":\"101\&​#034;,\"name\":\​4;Radio Mambo 106 FM\"[...]
 Supprimée : user_pref("extensions.incredib​ar.actvtyRptTime", "1359016728932" );
 Supprimée : user_pref("extensions.incredib​ar.admin", false);
 Supprimée : user_pref("extensions.incredib​ar.afd-1a2d3abe806f9951da73a33​d41fcfc9c", "%7B%22items%22%3A%5B%7B%22i[...]
 Supprimée : user_pref("extensions.incredib​ar.afd-1a2d3abe806f9951da73a33​d41fcfc9c_wid", "2521; expires=Thu, 24 J[...]
 Supprimée : user_pref("extensions.incredib​ar.aflt", "orgnl" );
 Supprimée : user_pref("extensions.incredib​ar.afterInstallRpt", "sent" );
 Supprimée : user_pref("extensions.incredib​ar.cntry", "FR" );
 Supprimée : user_pref("extensions.incredib​ar.dfltLng", "EN" );
 Supprimée : user_pref("extensions.incredib​ar.dfltSrch", false);
 Supprimée : user_pref("extensions.incredib​ar.dfltlng", "en" );
 Supprimée : user_pref("extensions.incredib​ar.dfltsrch", "false" );
 Supprimée : user_pref("extensions.incredib​ar.envrmnt", "production" );
 Supprimée : user_pref("extensions.incredib​ar.excTlbr", false);
 Supprimée : user_pref("extensions.incredib​ar.hdrMd5", "" );
 Supprimée : user_pref("extensions.incredib​ar.hmpg", false);
 Supprimée : user_pref("extensions.incredib​ar.hrdid", "0" );
 Supprimée : user_pref("extensions.incredib​ar.id", "" );
 Supprimée : user_pref("extensions.incredib​ar.instlday", "" );
 Supprimée : user_pref("extensions.incredib​ar.instlref", "" );
 Supprimée : user_pref("extensions.incredib​ar.isDcmntCmplt", false);
 Supprimée : user_pref("extensions.incredib​ar.isdcmntcmplt", "false" );
 Supprimée : user_pref("extensions.incredib​ar.keywordurl", "" );
 Supprimée : user_pref("extensions.incredib​ar.lastVrsnTs", "" );
 Supprimée : user_pref("extensions.incredib​ar.mntrvrsn", "1.2.0" );
 Supprimée : user_pref("extensions.incredib​ar.newTab", false);
 Supprimée : user_pref("extensions.incredib​ar.newtab", "false" );
 Supprimée : user_pref("extensions.incredib​ar.newtaburl", "" );
 Supprimée : user_pref("extensions.incredib​ar.noFFXTlbr", false);
 Supprimée : user_pref("extensions.incredib​ar.prdct", "incredibar" );
 Supprimée : user_pref("extensions.incredib​ar.prtnrid", "" );
 Supprimée : user_pref("extensions.incredib​ar.sg", "free" );
 Supprimée : user_pref("extensions.incredib​ar.smplGrp", "free" );
 Supprimée : user_pref("extensions.incredib​ar.smplgrp", "free" );
 Supprimée : user_pref("extensions.incredib​ar.srch", "" );
 Supprimée : user_pref("extensions.incredib​ar.srchprvdr", "" );
 Supprimée : user_pref("extensions.incredib​ar.tlbrid", "base" );
 Supprimée : user_pref("extensions.incredib​ar.tlbrsrchurl", "" );
 Supprimée : user_pref("extensions.incredib​ar.vrsn", "" );
 Supprimée : user_pref("extensions.incredib​ar.vrsnts", "" );
 Supprimée : user_pref("extensions.incredib​ar.wnd", "{\"cloudcover\":\"100\",\"hum​idity\":\"100\",\"observation_​t[...]

 -\\ Google Chrome v [Impossible d'obtenir la version]

 Fichier : C:\Users\Emilie\AppData\Local\​Google\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[S1].txt - [30252 octets] - [26/03/2013 23:12:33]

 ########## EOF - C:\AdwCleaner[S1].txt - [30313 octets] ##########


 Sinon, ma page bizarre ne s'est pas remise...
 Après je ne sais pas si c'est une impression mais je trouve que mon ordi va plus vite et qu'il chauffe moins...
 Peux-tu me dire ce qu'il n'allait pas...
 Je ne comprends pas trop toutes ces lignes...
 tout ces logiciels ont l'air très utiles et chacun d'entre eux doit avoir une tache bien précise...
 tu as une astuce pour une protection efficace, j'ai l'impression que mon antivirus ne fait pas bien l'affaire, et que j'étais pas mal infectée!
 heureusement pour moi tu es là, et tu m'as bien aidé!
 Je ne sais pas comment je pourrais te remercier  :bisou:


Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 27/03/2013 à 16:21:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: capsultinouche

  :bien: tu étais pas mal infecté dont un rootkit

si ton pc n'a plus de problème fais ceci

 Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
 Servir  puisque mis a jour régulièrement

 http://general-changelog-team. [...] e/3-delfix

 edites ton 1er message en cliquant sur le bouton modifier



 marques résolu dans le titre  :jap:



 bon surf did80 :hello:


 conseil

 avoir un pc a jour windows update

 java adobe reader pour les failles de sécurité

 2/mbam scanner regulierement le pc

 tu as télécharger la version d'essai de malwarebytes prend
 la gratuite que tu pourras garder en la mettant a jour pour scanner
 ton pc


 3/ eviter le p2p vecteur d'infection

 4/le principal  

  attention aux téléchargements

 prendre son temps bien lire

 attention aux cases a cocher

 dl sur les sites officiels pas

 déja çà sera bien


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
capsultinouche
  1. Posté le 27/03/2013 à 21:20:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 désolée mais je comprends pas tout...
 qu'est ce que le p2p et dl ?...
 je regarde des streaming... il faut éviter aussi? ou avec une bonne protection ça va?
 Encore merci...

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 28/03/2013 à 14:31:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: capsultinouche

 p2p peer to peer shareaza etc ...

 dl download=télécharger

 pour les streamings en faisant attention  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1

Aller à :
 

Sujets relatifs
souci windows uptade help Office central lutte contre criminalité liée aux techn de l'inform
Pc qui plante sans raison apparente sur le bureau - help [Résolu] qu'est ce qu'une bombe de décompression ? RESOLU
rapport adwCleaner à analyser contre pub intempestive virus help
Help ! (virus sur MSN) trojan photo8 msn HELP
Plus de sujets relatifs à : HELP office central de lutte contre la criminalité RESOLU

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Supprimer définitivement 1
Besoin d'aide pour lire rapport ZHP 4
fenetres intempestives 1
Encore un virus et panne bizarre (RESOLU) 30
pub intempestives 3