Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Infecté par bjuyko.com

 

Labbaipierre, ibizastweet et 1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Infecté par bjuyko.com

RÉSOLU
Prévenir les modérateurs en cas d'abus 
Drondron
drondron
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/09/2015 à 09:27:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
J'ai un petit souci concernant ma navigation web.
Dès que j'ouvre une fenetre et que je la parcours, soit j'ai une nouvelle fenêtre qui s'ouvre m'envoyant vers un autre site, soit j'ai des pop-ups sur ma page, soit j'ai des alertes me proposant de desinfecter mon pc...
Le plus souvent, les redirections ou nouvelles pages sont ouvertes sous l'url bjuyko.com.
Merci d'avance pour l'aide que vous pourrez m'apporter afin de me débarasser de ce problème !
A bientot,
Drondron

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 09/09/2015 à 09:33:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Bonjour,
http://img1.imagilive.com/1209​/jypaloufd3.gif Télécharges AdwCleaner "de Xplode"

http://img4.hostingpics.net/pi​cs/252910CaptureJPGad2.jpg[/url]
Pour Vista,Windows 7,Windows 8 : il faut lancer le fichier par clic-droit " Exécuter en tant qu'administrateur "
http://img15.hostingpics.net/p​ics/356089CapturePNGADWC1.png
Cliquer sur le bouton 1 Scanner et laisser l'outil analyser le système.
Cliquer sur le bouton 2 Nettoyer pour supprimer les éléments détectés.
Cliquer sur le bouton 3 Rapport pour obtenir un rapport de Recherche.
Le PC va redémarrer.
Poste le contenu de ce rapport.
Note
Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner [s0].txt
A+ [:camel7:8]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
(Publicité)
drondron
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/09/2015 à 14:43:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Jypalou, et merci pour ton aide precieuse !
J'ai suivi tes recommandations et tu trouveras ci-dessous le rapport :

# AdwCleaner v5.007 - Rapport créé le 09/09/2015 à 15:36:10
# Mis à jour le 08/09/2015 par Xplode
# Base de données : 2015-09-08.2 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Igor - IGOR-PC
# Exécuté depuis : C:\Users\Igor\SertARien\Downlo​ads\adwcleaner_5.007.exe
# Option : Nettoyer
# Support : http://toolslib.net/forum

***** [ Services ] *****

[-] Service Supprimé : cherimoya
[-] Service Supprimé : csrcc
[-] Service Supprimé : IBUpdaterService
[-] Service Supprimé : Web Assistant Updater
[-] Service Supprimé : daugava Updater
[-] Service Supprimé : 65f825de-0adc-4791-a1e5-209aa6​f7ea76

***** [ Dossiers ] *****

[-] Dossier Supprimé : C:\Program Files\Web Assistant
[-] Dossier Supprimé : C:\Program Files\daugava
[-] Dossier Supprimé : C:\Program Files (x86)\BonanzaDeals
[-] Dossier Supprimé : C:\Program Files (x86)\Conduit
[-] Dossier Supprimé : C:\Program Files (x86)\Coupons
[!] Dossier Non Supprimé : C:\Program Files (x86)\Coupons
[-] Dossier Supprimé : C:\ProgramData\Ask
[-] Dossier Supprimé : C:\ProgramData\Babylon
[-] Dossier Supprimé : C:\ProgramData\{93E26451-CD9A-​43A5-A2FA-C42392EA4001}
[-] Dossier Supprimé : C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Coupons
[!] Dossier Non Supprimé : C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Coupons
[-] Dossier Supprimé : C:\Users\Igor\AppData\Local\Co​nduit
[-] Dossier Supprimé : C:\Users\Igor\AppData\LocalLow​\Conduit
[-] Dossier Supprimé : C:\Users\Igor\AppData\LocalLow​\HPAppData
[-] Dossier Supprimé : C:\Users\Igor\AppData\LocalLow​\{D2020D47-707D-4E26-B4D9-739C​4F4C2E9A}
[-] Dossier Supprimé : C:\Users\Igor\AppData\Roaming\​Babylon
[-] Dossier Supprimé : C:\Windows\Sysnative\ARFC
[-] Dossier Supprimé : C:\Windows\Sysnative\ljkb
[-] Dossier Supprimé : C:\Windows\SysWOW64\ARFC
[-] Dossier Supprimé : C:\Windows\SysWOW64\jmdp
[-] Dossier Supprimé : C:\Windows\SysWOW64\WNLT

***** [ Fichiers ] *****

[-] Fichier Supprimé : C:\user.js
[-] Fichier Supprimé : C:\Users\Igor\AppData\LocalLow​\SkwConfig.bin
[-] Fichier Supprimé : C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\searchplugins\Askc​om.xml
[-] Fichier Supprimé : C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\searchplugins\MySt​art Search.xml
[-] Fichier Supprimé : C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\user.js
[-] Fichier Supprimé : C:\Windows\Sysnative\dmwu.exe
[-] Fichier Supprimé : C:\Windows\Sysnative\ImhxxpCom​m.dll
[-] Fichier Supprimé : C:\Windows\Sysnative\drivers\c​herimoya.sys

***** [ Raccourcis ] *****


***** [ Tâches planifiées ] *****

[-] Tâche Supprimée : Cawlez

***** [ Registre ] *****

[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Ex​tension.DLL
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.Inc​redibarESrvc
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.Inc​redibarESrvc.1
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Extensio​n.ExtensionHelperObject
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Extensio​n.ExtensionHelperObject.1
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\I
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Incredib​ar.dskBnd
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Incredib​ar.dskBnd.1
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Incredib​ar.IncredibarHlpr
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Incredib​ar.IncredibarHlpr.1
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Incredib​arApp.appCore
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Incredib​arApp.appCore.1
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\ActiveX Compatibility\{9522B3FB-7A2B-4​646-8AF6-36E7F593073C}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.​CT2504091
[-] Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\​Extensions [{336D0C35-8A85-403a-B9D2-65C29​2C39087}]
[-] Valeur Supprimée : [x64] HKLM\SOFTWARE\Mozilla\Firefox\​Extensions [{336D0C35-8A85-403a-B9D2-65C29​2C39087}]
[-] Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\​Extensions [{FE1DEEEA-DB6D-44B8-83F0-34FC0​F9D1052}]
[-] Valeur Supprimée : [x64] HKLM\SOFTWARE\Mozilla\Firefox\​Extensions [{FE1DEEEA-DB6D-44B8-83F0-34FC0​F9D1052}]
[-] Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\bmbgdmijgopggjaelphha​jpjldacbnba
[-] Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\dlnembnfbcpjnepmfjmng​jenhhajpdfd
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Ex​tensions\dlnembnfbcpjnepmfjmng​jenhhajpdfd
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{6​08D3067-77E8-463D-9084-9089668​06826}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B​302A1BD-0157-49FA-90F1-4E94F22​C7B4B}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B​DB69379-802F-4EAF-B541-F8DE92D​D98DB}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C​FE8AAFD-A0F3-4329-84E9-6B679EC​93EC2}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4​25F4ABF-B8E4-402D-9E49-06E494E​B8DBF}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1​AA60054-57D9-4F99-9A55-D0FBFBE​7ECD3}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3​36D0C35-8A85-403A-B9D2-65C292C​39087}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3​C471948-F874-49F5-B338-4F214A2​EE0B1}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6​E13DDE1-2B6E-46CE-8B66-DC8BF36​F6B99}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C​01315C7-B4E2-4864-B43D-5FAFC41​4D179}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C​1545464-C77C-4130-A572-1C619E2​895FE}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E​D0E67AD-926C-4008-87E5-03CF72A​A2A7E}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E​F7FEC6D-451B-4452-9D26-7E10C6B​5DB6E}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F​9639E4A-801B-4843-AEE3-03D9DA1​99E77}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7​D8DAE88-BC05-4578-8C29-E541FFB​A5757}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{22B0769F-794B-4422-AC84-47B​123C8986D}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{255E0B2A-D747-4EEF-B7CE-159​D73A3656D}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{28ED590D-F5ED-4E05-A87F-1D7​59F1C6169}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{45D5B93F-E2ED-4AF2-915E-DCD​DBDA8C33C}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{771B99AB-636F-4A11-9039-8DF​EB927B061}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{A36867C6-302D-49FC-9D8E-1EB​037B5F1AB}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{A8321AA2-2227-40C7-8525-6C2​F4E1B0EBE}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{AA41A731-6814-4A70-A6F1-C0A​20FBBFBD5}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{ABBB8A9E-D8AF-40D1-94BE-517​5077465FC}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{BF737694-56F6-46FA-9FDC-FA9​9A5B25FAD}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{CFCD164E-8AC9-478E-9ECC-B61​6A932016C}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{D5961CC0-B442-4567-8030-67E​241EF4CC2}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{E450067F-1C93-41A7-928E-07E​5C2EEC680}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{F977D9F2-4BDC-44A6-B508-7C0​284C61EED}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{A9582D7B-F24A-441D-9D26-450​D58F3CD17}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{EE0D8859-2ED4-4B0D-9812-168​65B9AFD65}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{1D5A4199-956E-49BC-B89F-6A35C​57C0D13}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{48C9C8B0-A546-46C1-A81F-47A31​E623E9D}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{CFE8AAFD-A0F3-4329-84E9-6B679​EC93EC2}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{14EF423E-3EE8-44AE-9337-07AC3​F27B744}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{336D0C35-8A85-403A-B9​D2-65C292C39087}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{6E13DDE1-2B6E-46CE-8B​66-DC8BF36F6B99}
[-] Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{33​6D0C35-8A85-403A-B9D2-65C292C3​9087}
[-] Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{6E​13DDE1-2B6E-46CE-8B66-DC8BF36F​6B99}
[-] Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{F9​639E4A-801B-4843-AEE3-03D9DA19​9E77}
[-] Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{336D0C35-8A85-403A-B9D2-65C29​2C39087}
[-] Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{6E13DDE1-2B6E-46CE-8B66-DC8BF​36F6B99}
[-] Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{F9639E4A-801B-4843-AEE3-03D9D​A199E77}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{74C365​54-31F0-49DD-8857-ED6A64DF45BE​}
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar [{F9639E4A-801B-4843-AEE3-03D9D​A199E77}]
[-] Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E​92D17CC}]
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{3​36D0C35-8A85-403A-B9D2-65C292C​39087}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{22B0769F-794B-4422-AC84-47B​123C8986D}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{255E0B2A-D747-4EEF-B7CE-159​D73A3656D}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{28ED590D-F5ED-4E05-A87F-1D7​59F1C6169}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{45D5B93F-E2ED-4AF2-915E-DCD​DBDA8C33C}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{771B99AB-636F-4A11-9039-8DF​EB927B061}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{A36867C6-302D-49FC-9D8E-1EB​037B5F1AB}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{A8321AA2-2227-40C7-8525-6C2​F4E1B0EBE}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{AA41A731-6814-4A70-A6F1-C0A​20FBBFBD5}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{ABBB8A9E-D8AF-40D1-94BE-517​5077465FC}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{BF737694-56F6-46FA-9FDC-FA9​9A5B25FAD}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{CFCD164E-8AC9-478E-9ECC-B61​6A932016C}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{D5961CC0-B442-4567-8030-67E​241EF4CC2}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{E450067F-1C93-41A7-928E-07E​5C2EEC680}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{F977D9F2-4BDC-44A6-B508-7C0​284C61EED}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{A9582D7B-F24A-441D-9D26-450​D58F3CD17}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{EE0D8859-2ED4-4B0D-9812-168​65B9AFD65}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{336D0C35-8A85-403A-B9​D2-65C292C39087}
[-] Clé Supprimée : [x64] HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{0ECDF79​6-C2DC-4D79-A620-CCE0C0A66CC9}
[-] Clé Supprimée : [x64] HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{CFF4DB9​B-135F-47C0-9269-B4C6572FD61A}
[-] Clé Supprimée : HKU\.DEFAULT\Software\IM
[-] Clé Supprimée : HKU\.DEFAULT\Software\ImInstal​ler
[-] Clé Supprimée : HKU\.DEFAULT\Software\SweetIM
[-] Clé Supprimée : HKU\.DEFAULT\Software\WNLT
[-] Clé Supprimée : HKCU\Software\Conduit
[-] Clé Supprimée : HKCU\Software\IM
[-] Clé Supprimée : HKCU\Software\ImInstaller
[-] Clé Supprimée : HKCU\Software\InstallCore
[-] Clé Supprimée : HKCU\Software\Softonic
[-] Clé Supprimée : HKCU\Software\SweetIM
[-] Clé Supprimée : HKCU\Software\weDownload
[-] Clé Supprimée : HKCU\Software\WNLT
[-] Clé Supprimée : HKLM\SOFTWARE\Babylon
[-] Clé Supprimée : HKLM\SOFTWARE\Conduit
[-] Clé Supprimée : HKLM\SOFTWARE\Freeze.com
[-] Clé Supprimée : HKLM\SOFTWARE\incredibar.com
[-] Clé Supprimée : HKLM\SOFTWARE\SweetIM
[-] Clé Supprimée : HKLM\SOFTWARE\Web Assistant
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\WNL​T
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{EE​171732-BEB4-4576-887D-CB62727F​01CA}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Cou​pon Printer for Windows5.0.0.0
[!] Clé Non Supprimée : [x64] HKCU\Software\Conduit
[!] Clé Non Supprimée : [x64] HKCU\Software\IM
[!] Clé Non Supprimée : [x64] HKCU\Software\ImInstaller
[!] Clé Non Supprimée : [x64] HKCU\Software\InstallCore
[!] Clé Non Supprimée : [x64] HKCU\Software\Softonic
[!] Clé Non Supprimée : [x64] HKCU\Software\SweetIM
[!] Clé Non Supprimée : [x64] HKCU\Software\weDownload
[!] Clé Non Supprimée : [x64] HKCU\Software\WNLT
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\SweetIM
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Web Assistant
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\WNLT
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{33​6D0C35-8A85-403a-B9D2-65C292C3​9087}_is1
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{f1​79b4aa-3249-4e0e-a45a-8519d6bc​d424}_is1
[!] Clé Non Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{0ECDF79​6-C2DC-4d79-A620-CCE0C0A66CC9}
[-] Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{C03F5ED​3-8B62-4D00-92DA-1DD68ECCF706}
[!] Clé Non Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{CFF4DB9​B-135F-47c0-9269-B4C6572FD61A}
[-] Donnée Restaurée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes [DefaultScope]
[!] Clé Non Supprimée : [x64] HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{0ECDF79​6-C2DC-4d79-A620-CCE0C0A66CC9}
[!] Clé Non Supprimée : [x64] HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{C03F5ED​3-8B62-4D00-92DA-1DD68ECCF706}
[!] Clé Non Supprimée : [x64] HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{CFF4DB9​B-135F-47c0-9269-B4C6572FD61A}
[-] Donnée Restaurée : [x64] HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes [DefaultScope]
[!] Clé Non Supprimée : HKU\S-1-5-21-774575347-4938162​12-4019507882-1001\Software\Mi​crosoft\Internet Explorer\SearchScopes\{0ECDF79​6-C2DC-4d79-A620-CCE0C0A66CC9}
[!] Clé Non Supprimée : HKU\S-1-5-21-774575347-4938162​12-4019507882-1001\Software\Mi​crosoft\Internet Explorer\SearchScopes\{C03F5ED​3-8B62-4D00-92DA-1DD68ECCF706}
[!] Clé Non Supprimée : HKU\S-1-5-21-774575347-4938162​12-4019507882-1001\Software\Mi​crosoft\Internet Explorer\SearchScopes\{CFF4DB9​B-135F-47c0-9269-B4C6572FD61A}
[-] Donnée Restaurée : HKU\S-1-5-21-774575347-4938162​12-4019507882-1001\Software\Mi​crosoft\Internet Explorer\SearchScopes [DefaultScope]

***** [ Navigateurs ] *****

[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("browser.newtab.url"​, "hxxp://mystart.incredibar.com​/?a=6R8vjhlSK7&i=26&did=10963&​loc=skw" );
[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("browser.search.defa​ultengine", "Ask.com" );
[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("browser.search.orde​r.1", "Ask.com" );
[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("extensions.BabylonT​oolbar.admin", false);
[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("extensions.BabylonT​oolbar.aflt", "babsst" );
[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("extensions.BabylonT​oolbar.dfltLng", "en" );
[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("extensions.BabylonT​oolbar.excTlbr", false);
[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("extensions.BabylonT​oolbar.id", "800ea542000000000000206a8a32c​e3f" );
[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("extensions.BabylonT​oolbar.instlDay", "15554" );
[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("extensions.BabylonT​oolbar.instlRef", "sst" );
[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("extensions.BabylonT​oolbar.prdct", "BabylonToolbar" );
[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("extensions.BabylonT​oolbar.prtnrId", "babylon" );
[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("extensions.BabylonT​oolbar.tlbrId", "tb9" );
[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("extensions.BabylonT​oolbar.tlbrSrchUrl", "hxxp://www.google.com/search?​babsrc=TB_ggl&q=" );
[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("extensions.BabylonT​oolbar.vrsn", "1.5.29.1" );
[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("extensions.BabylonT​oolbar.vrsni", "1.5.29.1" );
[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("extensions.BabylonT​oolbar_i.babExt", "" );
[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("extensions.BabylonT​oolbar_i.babTrack", "affID=113357&tt=010812_hplgof​f_3112_6" );
[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("extensions.BabylonT​oolbar_i.newTab", true);
[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("extensions.BabylonT​oolbar_i.newTabUrl", "hxxp://search.babylon.com/?af​fID=113357&tt=010812_hplgoff_3​112_6&babsrc=NT_ss&mntrId=800e​a542000000000000206a8a32ce3f" )​;
[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("extensions.BabylonT​oolbar_i.smplGrp", "none" );
[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("extensions.BabylonT​oolbar_i.srcExt", "ss" );
[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("extensions.BabylonT​oolbar_i.vrsnTs", "1.5.29.116:04:40" );
[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("extensions.incredib​ar.actvtyRptTime", "1339102451176" );
[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("extensions.incredib​ar.admin", false);
[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("extensions.incredib​ar.aflt", "orgnl" );
[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("extensions.incredib​ar.afterInstallRpt", "sent" );
[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("extensions.incredib​ar.cntry", "FR" );
[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("extensions.incredib​ar.dfltLng", "EN" );
[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("extensions.incredib​ar.dfltSrch", false);
[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("extensions.incredib​ar.dfltlng", "en" );
[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("extensions.incredib​ar.dfltsrch", "false" );
[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("extensions.incredib​ar.did", "10665" );
[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("extensions.incredib​ar.envrmnt", "production" );
[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("extensions.incredib​ar.excTlbr", false);
[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("extensions.incredib​ar.hdrMd5", "9FD31AAF99D3C88CC3B058C94C43D​1A9" );
[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("extensions.incredib​ar.hmpg", false);
[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("extensions.incredib​ar.hrdid", "0" );
[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("extensions.incredib​ar.id", "800ea542000000000000206a8a32c​e3f" );
[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("extensions.incredib​ar.installerproductid", "26" );
[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("extensions.incredib​ar.instlDay", "15498" );
[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("extensions.incredib​ar.instlRef", "" );
[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("extensions.incredib​ar.instlday", "15498" );
[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("extensions.incredib​ar.instlref", "" );
[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("extensions.incredib​ar.isDcmntCmplt", true);
[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("extensions.incredib​ar.isdcmntcmplt", "false" );
[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("extensions.incredib​ar.keywordurl", "" );
[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("extensions.incredib​ar.lastVrsnTs", "1.5.11.1422:54:01" );
[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("extensions.incredib​ar.mntrvrsn", "1.2.0" );
[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("extensions.incredib​ar.newTab", false);
[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("extensions.incredib​ar.newtab", "false" );
[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("extensions.incredib​ar.newtaburl", "" );
[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("extensions.incredib​ar.noFFXTlbr", false);
[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("extensions.incredib​ar.ppd", "" );
[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("extensions.incredib​ar.prdct", "incredibar" );
[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("extensions.incredib​ar.productid", "26" );
[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("extensions.incredib​ar.propectorlck", 79536919);
[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("extensions.incredib​ar.prtkDS", 0);
[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("extensions.incredib​ar.prtkHmpg", 0);
[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("extensions.incredib​ar.prtnrId", "Incredibar" );
[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("extensions.incredib​ar.prtnrid", "Incredibar" );
[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("extensions.incredib​ar.sg", "none" );
[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("extensions.incredib​ar.smplGrp", "none" );
[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("extensions.incredib​ar.smplgrp", "none" );
[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("extensions.incredib​ar.srch", "" );
[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("extensions.incredib​ar.srchprvdr", "" );
[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("extensions.incredib​ar.tlbrId", "base" );
[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("extensions.incredib​ar.tlbrSrchUrl", "hxxp://mystart.Incredibar.com​/?a=6R8vjhlSK7&loc=IB_TB&i=26&​search=" );
[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("extensions.incredib​ar.tlbrid", "base" );
[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("extensions.incredib​ar.tlbrsrchurl", "hxxp://mystart.Incredibar.com​/?a=6R8vjhlSK7&loc=IB_TB&i=26&​search=" );
[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("extensions.incredib​ar.upn2", "6R8vjhlSK7" );
[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("extensions.incredib​ar.upn2n", "92824496260670411" );
[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("extensions.incredib​ar.vrsn", "1.5.11.14" );
[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("extensions.incredib​ar.vrsnTs", "1.5.11.1422:54:01" );
[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("extensions.incredib​ar.vrsni", "1.5.11.14" );
[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("extensions.incredib​ar.vrsnts", "1.5.11.1422:54:01" );
[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("extensions.incredib​ar_i.aflt", "orgnl" );
[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("extensions.incredib​ar_i.dfltLng", "" );
[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("extensions.incredib​ar_i.did", "10665" );
[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("extensions.incredib​ar_i.excTlbr", false);
[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("extensions.incredib​ar_i.id", "800ea542000000000000206a8a32c​e3f" );
[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("extensions.incredib​ar_i.installerproductid", "26" );
[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("extensions.incredib​ar_i.instlDay", "15498" );
[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("extensions.incredib​ar_i.instlRef", "" );
[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("extensions.incredib​ar_i.ms_url_id", "" );
[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("extensions.incredib​ar_i.newTab", false);
[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("extensions.incredib​ar_i.ppd", "" );
[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("extensions.incredib​ar_i.prdct", "incredibar" );
[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("extensions.incredib​ar_i.productid", "26" );
[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("extensions.incredib​ar_i.prtnrId", "Incredibar" );
[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("extensions.incredib​ar_i.smplGrp", "none" );
[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("extensions.incredib​ar_i.tlbrId", "base" );
[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("extensions.incredib​ar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com​/?a=6R8vjhlSK7&loc=IB_TB&i=26&​search=" );
[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("extensions.incredib​ar_i.upn2", "6R8vjhlSK7" );
[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("extensions.incredib​ar_i.upn2n", "92824496260670411" );
[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("extensions.incredib​ar_i.vrsn", "1.5.11.14" );
[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("extensions.incredib​ar_i.vrsnTs", "1.5.11.1422:54:01" );
[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("extensions.incredib​ar_i.vrsni", "1.5.11.14" );
[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("keyword.URL", "hxxp://mystart.incredibar.com​/?a=6R8vjhlSK7&i=26&did=10963&​loc=skw&search=" );
[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("{336D0C35-8A85-403a​-B9D2-65C292C39087}.ScriptData​_WSG_referrer", "hxxp://us.yhs4.search.yahoo.c​om/yhs/search?fr=altavista&ita​g=ody&q=hxxp://sn1.gateway.mes​senger.live.com/xmlproxy.htm?v​n=9.[...]
[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("{336D0C35-8A85-403a​-B9D2-65C292C39087}.ScriptData​_WSG_temp_referer", "hxxp://us.yhs4.search.yahoo.c​om/yhs/search?fr=altavista&ita​g=ody&q=hxxp://sn1.gateway.mes​senger.live.com/xmlproxy.htm?v[...]
[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("{336D0C35-8A85-403a​-B9D2-65C292C39087}.ScriptData​_WSG_whiteList", "{\"search.babylon.com\":\"q\"​,\"search.sweetim.com\":\"q\",​\"search.imesh.net\":\"q\",\"w​ww.search-results.com\":\"q\",​\"h[...]
[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("{FE1DEEEA-DB6D-44b8​-83F0-34FC0F9D1052}.ScriptData​_WSG_blackList", "form=CONTLBbabsrc=toolbarbabs​rc=tb_ssinvocationType=tb50-ie​-aolsoftonic-tbsbox-en-usinvoc​ationType=tb50-ff-aolsoftonic[...]
[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("{FE1DEEEA-DB6D-44b8​-83F0-34FC0F9D1052}.ScriptData​_WSG_referrer", "hxxp://search.babylon.com/864​1366748512382" );
[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("{FE1DEEEA-DB6D-44b8​-83F0-34FC0F9D1052}.ScriptData​_WSG_temp_referer", "hxxp://us.yhs4.search.yahoo.c​om/yhs/search?fr=altavista&ita​g=ody&q=hxxp://.wikipedia.org/​wiki/jennifer_connelly" );
[-] [C:\Users\Igor\AppData\Roaming\​Mozilla\Firefox\Profiles\bm3ew​rxu.default\prefs.js] [Preference] Supprimée : user_pref("{FE1DEEEA-DB6D-44b8​-83F0-34FC0F9D1052}.ScriptData​_WSG_whiteList", "{\"search.babylon.com\":\"q\"​,\"search.imesh.net\":\"q\",\"​www.search-results.com\":\"q\"​,\"home.mywebsearch.com\":\"se​arc[...]

*************************

:: Paramètres Winsock réinitialisés

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [33821 octets] ##########

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 09/09/2015 à 15:44:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Ok il y a du monde:ceci maintenant:
http://img1.imagilive.com/1209​/jypaloufd3.gif Télécharges ZHPDiag de Nicolas Coolman sur ton Bureau.
Il ne nécessite aucune installation.
Ferme toutes les applications en cours.
Fais un clic droit sur Scanner.
http://img11.hostingpics.net/p​ics/607055CaptureJPGzhscan.jpg
Patiente le temps du scan.
http://img11.hostingpics.net/p​ics/143355CaptureJPGescan.jpg
A la fin du scan,fais un clic droit sur Rapport.
http://img11.hostingpics.net/p​ics/595256CaptureJPGterminer.j​pg
Le rapport ZHPDiag.txt est présent sur ton bureau il se trouve aussi dans le dossier utilisateur %AppData% /ZHP.
Héberge le rapport ZHPDiag.txt sur SOSUpload
Puis Copie/Colle le lien fourni dans ta prochaine réponse.
A+ [:camel7:8]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
drondron
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/09/2015 à 22:39:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
(Publicité)
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 10/09/2015 à 07:29:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Bonjour,ceci,est déconseillé!
O82 - LFC: 2010/05/10 18:31:29 A . (...) -- C:\Users\Igor\Programmes\Adobe Production Premium CS 5\core_adobe_pp-cs5_keygen.exe [74752] =>.Crack,Keygen
O82 - LFC: 2011/04/29 11:48:48 A . (...) -- C:\Users\Igor\Desktop\_CS5\Ado​be CS5 Universal keygen by CORE.exe [74240] =>.Crack,Keygen

http://img1.imagilive.com/1209​/jypaloufd3.gif Télécharge ZHPFix de Nicolas Coolman sur ton Bureau.
Copie le tout le texte présent dans le lien SOS Virus ci-dessous:
http://upload.sosvirus.net/dow [...] se4nkgz3kj
Tu le sélectionnes avec ta souris Cliques droit dessus et choisis "Copier"
Ou fait Ctrl+C.
Puis lances ZHPFix http://img4.hostingpics.net/pi​cs/395084CapturePNGfix.png
depuis le raccourci du bureau.
Cliques sur l'icone http://img4.hostingpics.net/pi​cs/284644CapturePNGi2.png Les lignes se collent automatiquement dans ZHPFix , sinon colle les lignes.
Cliques sur le bouton http://img11.hostingpics.net/p​ics/861619CapturePNGzhp3.png pour lancer le nettoyage.
Laisses travailler l'outil et ne touche à rien ...
Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...
Le rapport est sauvegardé dans le dossier : C:\Program files\ZHPDiag\ZHPFixReport.txt
Héberge le rapport ZHPFix.txt sur SOSUpload
Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !
A+ [:camel7:8]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
drondron
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 10/09/2015 à 09:15:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 10/09/2015 à 09:23:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Ok,
Désactive ton antivirus le temps du téléchargement et de l'utilisation.
http://img11.hostingpics.net/p​ics/241478CaptureJPGavast.jpg
[:​azerty39:1​] Télécharge ZHPcleaner de Nicolas Coolman sur ton bureau
http://img11.hostingpics.net/p​ics/782027CaptureJPGtele2.jpg
http://img11.hostingpics.net/p​ics/591893CaptureJPGzz.jpg
Il ne nécessite aucune installation.
Ferme toutes les applications en cours.
Fais un clic droit sur Scanner.
http://img11.hostingpics.net/p​ics/254590CaptureJPGscanenatte​nte.jpg
Patiente le temps du scan.
http://img11.hostingpics.net/p​ics/219541CaptureJPGsc.jpg
A la fin du scan,fais un clic droit sur Nettoyer.
http://img11.hostingpics.net/p​ics/362573CaptureJPGNett.jpg
A la fin du nettoyage,fais un clic droit sur Rapport.
http://img11.hostingpics.net/p​ics/694792CaptureJPGrapport.jp​g
Le rapport ZHPCleaner.txt est présent sur ton bureau il se trouve aussi dans le dossier utilisateur %AppData% /ZHP.
Héberge le rapport ZHPCleaner.txtsur SOSUpload
Puis Copie/Colle le lien fourni dans ta prochaine réponse.

Tu me dis comment se comporte le PC
A+ [:camel7:8]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
(Publicité)
drondron
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 10/09/2015 à 11:16:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re,

Voici le rapport :
http://upload.sosvirus.net/dow [...] hqf28wkyp2

Le PC se comporte bien. Ca a l'air d'être réglé !
Un grand merci à toi.

PS : juste une petite remarque, ZHP Cleaner a relevé 31 anomalies durant le scan (sur la fenetre du programme, le chiffre a coté du picto "bug" ). Et le nettoyage en a annoncé que 30. Est-ce normal ?

http://upload.shttp://upload.sosvirus.net/download/y01pd7bqiiwnclmxab20gw8bnry887hqf28wkyp2osvirus.net/download/y01pd7bqihttp://upload.sosvirus.net/download/y01pd7bqiiwnclmxab20gw8bnry887hqf28wkyp2 iwnclmxab20gw8bnry887hqf28wkyp​2

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 10/09/2015 à 12:59:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Non pas de soucis avec ZHP Cleaner !
Si tu n'as pas de probléme particulier, il faut désinstaller les logs de désinfection:
Télécharges DelFix http://img1.imagilive.com/0711​/Capturer_del.JPG de Xplode ICI sur ton bureau.
Lance Delfix ," Exécuter en tant qu'administrateur" sous Windows : 7/8 et Vista
http://img4.hostingpics.net/pi​cs/868775CaptureJPGDelfix.jpg
Patientes pendant le scan jusqu'à l'ouverture du rapport.
Postes le contenu du rapport. C:\DelFix.txt
Tu peux ensuite supprimer DelFix.

Pour éviter ce genre de désagrément
http://forum.telecharger.01net​.com/forum/high-tech/SECURITE/​Tutoriels-securite/programmes-​potentiellement-indesirables-s​ujet_62724_1.htm
A+ [:camel7:8]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
drondron
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 10/09/2015 à 14:10:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila le rapport :
# DelFix v1.011 - Rapport créé le 10/09/2015 à 15:08:15
# Mis à jour le 18/08/2015 par Xplode
# Nom d'utilisateur : Igor - IGOR-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\ZHP
Supprimé : C:\TDSSKiller.2.7.36.0_08.09.2​015_18.01.37_log.txt
Supprimé : C:\TDSSKiller.2.7.36.0_08.09.2​015_18.02.12_log.txt
Supprimé : C:\Users\Igor\Desktop\ZHPClean​er.lnk
Supprimé : C:\Users\Igor\Desktop\ZHPClean​er.txt
Supprimé : C:\Users\Igor\Desktop\ZHPDiag.​lnk
Supprimé : C:\Users\Igor\Desktop\ZHPDiag.​txt
Supprimé : C:\Users\Igor\Desktop\ZHPFixRe​port.txt
Supprimé : C:\Users\Public\Desktop\ZHPFix​.lnk
Supprimée : HKLM\SOFTWARE\AdwCleaner

########## - EOF - ##########

Merci encore pour ton aide !
Et pour la rapidité avec laquelle tu as résolu mon probleme.
Un grand merci !

(Publicité)
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 10/09/2015 à 14:19:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Bonne continuation,je passe le sujet en résolu.
A+ [:camel7:8]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
 Page :
1

Aller à :
 

Sujets relatifs
ordi HP très certanement infecté PC infecté
PC infecté Pc infecté,pubs,lent
infecté par totaladperformance.com/a/display.php?r=425636 infecté par totaladperformance.com/a/display.php?r=425636
svchost infecté Infecté par virus Win32
ordi infecté Avira n'arrete pas de sonner  
Plus de sujets relatifs à : Infecté par bjuyko.com

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
PC neuf lent 19
virus 6
Google Chrome a cessé de fonctionner 2
Déconnexion internet et impossible de se reconnecter 1
Probables infections??? 31