desinfection apres interpol virus

desinfection apres interpol virus#72683

par lenounours76 - dim. 3 nov. 2013 12:33

- dim. 3 nov. 2013 12:33 #72683

bonjour voila j'avais chopé le virus interpol , apres avoir suivi un de vos tuto j'ai reussi a le supprimer mais je lis partout que ce n'est pas tout ; il faut que je "nettoie " mon ordi mais je ne sais pas comment faire . merci de m'aider svp . merci

desinfection apres interpol virus#72684

par 2011N2 - dim. 3 nov. 2013 12:33

- dim. 3 nov. 2013 12:33 #72684

Bonjour,

Avec quoi l'as-tu supprimé ?

Gabriel.

desinfection apres interpol virus#72685

par lenounours76 - dim. 3 nov. 2013 12:35

- dim. 3 nov. 2013 12:35 #72685

avec roguekiller

desinfection apres interpol virus#72686

par 2011N2 - dim. 3 nov. 2013 12:36

- dim. 3 nov. 2013 12:36 #72686

Re,

Ok, est-ce que tu as encore le(s) rapport(s) ?

Gabriel.

desinfection apres interpol virus#72687

par lenounours76 - dim. 3 nov. 2013 12:38

- dim. 3 nov. 2013 12:38 #72687

oui je pense

desinfection apres interpol virus#72688

par lenounours76 - dim. 3 nov. 2013 12:46

- dim. 3 nov. 2013 12:46 #72688

RogueKiller V8.7.6 [Oct 28 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec
Utilisateur : L770 [Droits d'admin]
Mode : Suppression -- Date : 11/03/2013 12:13:01
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 10 ¤¤¤
[SHELL][Rans.Gendarm] HKCU\[...]\Winlogon : shell (explorer.exe,C:\Users\L770\AppData\Roaming\Other.res [x][-]) - SUPPRIMÉ
[SHELL][Rans.Gendarm] HKUS\[...]\Winlogon : shell (explorer.exe,C:\Users\L770\AppData\Roaming\Other.res [x][-]) - [0x2] Le fichier spécifié est introuvable.
[HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) - REMPLACÉ (2)
[HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) - REMPLACÉ (1)
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) - REMPLACÉ (2)
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) - REMPLACÉ (1)
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) - REMPLACÉ (0)
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) - REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) - REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) - REMPLACÉ (0)

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : Rans.Gendarm ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
-- %SystemRoot%\System32\drivers\etc\hosts

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Hitachi HTS547575A9E384 +++++
--- User ---
[MBR] c1849e6db63184530b3141dd45dac46d
[BSP] 095c5223f51f9044907f35d86d7f1c0e : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 400 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 821248 | Size: 357392 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 732760064 | Size: 357611 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) Corsair Flash Voyager USB Device +++++
--- User ---
[MBR] 345e4855221e2941409385dfaa71eb74
[BSP] f6eca64e135a202b1ced04c632f522e1 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] FAT32 (0x0b) [VISIBLE] Offset (sectors): 128 | Size: 977 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine :
RKreport[0]_S_11032013_121244.txt

desinfection apres interpol virus#72691

par 2011N2 - dim. 3 nov. 2013 12:50

- dim. 3 nov. 2013 12:50 #72691

Re,

Bien.

Fais un examen complet sur tous les disques avec MBAM. Tu supprimeras tous les éléments détectés et me posteras le rapport : http://www.forum-entraide-informatique. ... m-tutoriel

Gabriel.

desinfection apres interpol virus#72756

par lenounours76 - dim. 3 nov. 2013 16:01

- dim. 3 nov. 2013 16:01 #72756

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.11.03.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
L770 :: L770-TOSH [administrateur]

Protection: Activé

03/11/2013 15:49:58
mbam-log-2013-11-03 (15-49-58).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 229728
Temps écoulé: 7 minute(s), 50 seconde(s)

Processus mémoire détecté(s): 1
C:\Program Files (x86)\Inbox Toolbar\Inbox.exe (PUP.Optional.Inbox) - 376 - Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 16
HKCR\CLSID\{9193fbaf-bdaf-4751-a99a-1f5ef255c35b} (PUP.FCTPlugin) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9193FBAF-BDAF-4751-A99A-1F5EF255C35B} (PUP.FCTPlugin) - Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9193FBAF-BDAF-4751-A99A-1F5EF255C35B} (PUP.FCTPlugin) - Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{9193FBAF-BDAF-4751-A99A-1F5EF255C35B} (PUP.FCTPlugin) - Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9193FBAF-BDAF-4751-A99A-1F5EF255C35B} (PUP.FCTPlugin) - Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{D7E97865-918F-41E4-9CD0-25AB1C574CE8} (PUP.Optional.InboxToolBar.A) - Mis en quarantaine et supprimé avec succès.
HKCR\Inbox.Toolbar (PUP.Optional.InboxToolBar.A) - Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{D7E97865-918F-41E4-9CD0-25AB1C574CE8} (PUP.Optional.InboxToolBar.A) - Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{D7E97865-918F-41E4-9CD0-25AB1C574CE8} (PUP.Optional.InboxToolBar.A) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D7E97865-918F-41E4-9CD0-25AB1C574CE8} (PUP.Optional.InboxToolBar.A) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D7E97865-918F-41E4-9CD0-25AB1C574CE8} (PUP.Optional.InboxToolBar.A) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\facetheme-apl (PUP.FCTPlugin) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{612AD33D-9824-4E87-8396-92374E91C4BB}_is1 (PUP.Optional.Inbox) - Mis en quarantaine et supprimé avec succès.
HKCU\Software\Inbox Toolbar (PUP.Optional.InboxToolBar.A) - Mis en quarantaine et supprimé avec succès.
HKCU\Software\Conduit\FF (PUP.Optional.Conduit.A) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl (PUP.FCTPlugin) - Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 4
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D7E97865-918F-41E4-9CD0-25AB1C574CE8} (PUP.Optional.InboxToolBar.A) - Données: exé×‘äAœÐ%«WLè - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{D7E97865-918F-41E4-9CD0-25AB1C574CE8} (PUP.Optional.InboxToolBar.A) - Données: - Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{D7E97865-918F-41E4-9CD0-25AB1C574CE8} (PUP.Optional.InboxToolBar.A) - Données: - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{D7E97865-918F-41E4-9CD0-25AB1C574CE8} (PUP.Optional.InboxToolBar.A) - Données: - Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 9
C:\Program Files (x86)\Object (PUP.FCTPlugin) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\chromeaddon (PUP.FCTPlugin) - Mis en quarantaine et supprimé avec succès.
C:\Users\L770\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Inbox Toolbar (PUP.Optional.Inbox) - Suppression au redémarrage.
C:\Program Files (x86)\Inbox Toolbar\Buttons (PUP.Optional.Inbox) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Inbox Toolbar\Plugins (PUP.Optional.Inbox) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Inbox Toolbar\Update (PUP.Optional.Inbox) - Mis en quarantaine et supprimé avec succès.
C:\Users\L770\AppData\Local\Temp\CT3128284 (PUP.Optional.Conduit.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\L770\AppData\Local\Temp\CT3128284\xpi (PUP.Optional.Conduit.A) - Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 41
C:\Program Files (x86)\Inbox Toolbar\Inbox.exe (PUP.Optional.Inbox) - Suppression au redémarrage.
C:\Users\L770\Downloads\iLividSetupV1(2).exe (PUP.Optional.Bandoo) - Mis en quarantaine et supprimé avec succès.
C:\Users\L770\Downloads\iLividSetupV1(3).exe (PUP.Optional.Bandoo) - Mis en quarantaine et supprimé avec succès.
C:\Users\L770\Downloads\iLividSetupV1.exe (PUP.Optional.Bandoo) - Mis en quarantaine et supprimé avec succès.
C:\Users\L770\Downloads\MusicSetup (1).exe (PUP.Optional.Inbox) - Mis en quarantaine et supprimé avec succès.
C:\Users\L770\Downloads\MusicSetup (2).exe (PUP.Optional.Inbox) - Mis en quarantaine et supprimé avec succès.
C:\Users\L770\Downloads\MusicSetup.exe (PUP.Optional.Inbox) - Mis en quarantaine et supprimé avec succès.
C:\Users\L770\Downloads\Zylom-Installer_DoggieDash_FR.exe (PUP.Optional.OpenCandy) - Mis en quarantaine et supprimé avec succès.
C:\Users\L770\AppData\Local\Babylon\Setup\MyBabylonTB.exe (PUP.Optional.BabylonToolBar.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\status.txt (PUP.FCTPlugin) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\chromeaddon.crx (PUP.FCTPlugin) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\ChromeAddon.pem (PUP.FCTPlugin) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\config.ini (PUP.FCTPlugin) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\enable.txt (PUP.FCTPlugin) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\facetheme-apl_uninstall.exe (PUP.FCTPlugin) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\status2.txt (PUP.FCTPlugin) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\chromeaddon\._included.js (PUP.FCTPlugin) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\chromeaddon\background.html (PUP.FCTPlugin) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\chromeaddon\included.js (PUP.FCTPlugin) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\chromeaddon\manifest.json (PUP.FCTPlugin) - Mis en quarantaine et supprimé avec succès.
C:\Users\L770\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Inbox Toolbar\setupcfg.ini (PUP.Optional.Inbox) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Inbox Toolbar\FF_Install.cab (PUP.Optional.Inbox) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Inbox Toolbar\Inbox.ini (PUP.Optional.Inbox) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Inbox Toolbar\Inbox64.dll (PUP.Optional.Inbox) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Inbox Toolbar\unins000.dat (PUP.Optional.Inbox) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Inbox Toolbar\unins000.exe (PUP.Optional.Inbox) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Inbox Toolbar\unins000.msg (PUP.Optional.Inbox) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Inbox Toolbar\uninstall.ini (PUP.Optional.Inbox) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Inbox Toolbar\Buttons\apricot_green.xml (PUP.Optional.Inbox) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Inbox Toolbar\Buttons\general_youtube2.xml (PUP.Optional.Inbox) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Inbox Toolbar\Buttons\music_database_fr.xml (PUP.Optional.Inbox) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Inbox Toolbar\Buttons\music_freemusic_fr.xml (PUP.Optional.Inbox) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Inbox Toolbar\Buttons\music_freeradio_fr.xml (PUP.Optional.Inbox) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Inbox Toolbar\Buttons\music_search_fr.xml (PUP.Optional.Inbox) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Inbox Toolbar\Buttons\music_shops_fr.xml (PUP.Optional.Inbox) - Mis en quarantaine et supprimé avec succès.
C:\Users\L770\AppData\Local\Temp\CT3128284\conduit.xml (PUP.Optional.Conduit.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\L770\AppData\Local\Temp\CT3128284\CT3128284.xpi (PUP.Optional.Conduit.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\L770\AppData\Local\Temp\CT3128284\ddt.csf (PUP.Optional.Conduit.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\L770\AppData\Local\Temp\CT3128284\version.txt (PUP.Optional.Conduit.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\L770\AppData\Local\Temp\CT3128284\xpi\install.rdf (PUP.Optional.Conduit.A) - Mis en quarantaine et supprimé avec succès.

(fin)

desinfection apres interpol virus#72757

par lenounours76 - dim. 3 nov. 2013 16:03

- dim. 3 nov. 2013 16:03 #72757

c le compte rendu d un examen rapide car j avais fait un examen complet et mon grand pere ne comprenant pas ce que je faisais a ton fermé .

desinfection apres interpol virus#72758

par 2011N2 - dim. 3 nov. 2013 16:06

- dim. 3 nov. 2013 16:06 #72758

Re,

Ah ok. Bon va complètement désinfecté car tu as d'autres infections, et tu referas un complet après.

Passe AdwCleaner et poste le rapport : http://www.forum-entraide-informatique. ... -de-xplode

Puis passe SFTGC et poste le rapport hébergé : http://www.forum-entraide-informatique. ... c-tutoriel

Gabriel.

desinfection apres interpol virus#72766

par lenounours76 - dim. 3 nov. 2013 16:28

- dim. 3 nov. 2013 16:28 #72766

Spoiler: # AdwCleaner v3.010 - Rapport créé le 03/11/2013 à 16:21:15
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : L770 - L770-TOSH
# Exécuté depuis : C:\Users\L770\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\L770\AppData\Local\Google\Chrome\User Data\Default\Extensions\kincjchfokkeneeofpeefomkikfkiedl

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Inbox.AppServer
Clé Supprimée : HKLM\SOFTWARE\Classes\Inbox.IBX404
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\inbox
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\OfferBoxhxxpProxy_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\OfferBoxhxxpProxy_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [OfferBox]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{37540F19-DD4C-478B-B2DF-C19281BCAF27}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{612AD33D-9824-4E87-8396-92374E91C4BB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D3D233D5-9F6D-436C-B6C7-E63F77503B30}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D7E97865-918F-41E4-9CD0-25AB1C574CE8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D3D233D5-9F6D-436C-B6C7-E63F77503B30}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{612AD33D-9824-4E87-8396-92374E91C4BB}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C04B7D22-5AEC-4561-8F49-27F6269208F6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{042DA63B-0933-403D-9395-B49307691690}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{37540F19-DD4C-478B-B2DF-C19281BCAF27}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{D3D233D5-9F6D-436C-B6C7-E63F77503B30}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{D7E97865-918F-41E4-9CD0-25AB1C574CE8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{28C3737A-32D1-492D-B76B-8D75EBBFB887}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{CE057E0D-2D7E-4DFF-A890-07BA69B8C762}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D3D233D5-9F6D-436C-B6C7-E63F77503B30}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D7E97865-918F-41E4-9CD0-25AB1C574CE8}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{612AD33D-9824-4E87-8396-92374E91C4BB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D7E97865-918F-41E4-9CD0-25AB1C574CE8}
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\AppDataLow\Software\smartbar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Inbox Toolbar
Clé Supprimée : HKLM\Software\Offerbox
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Offerbox

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16720

-\\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Users\L770\AppData\Roaming\Mozilla\Firefox\Profiles\rot5nvjh.default\prefs.js ]

Ligne Supprimée : user_pref("CT3128284.1000082.isPlayDisplay", "true");
Ligne Supprimée : user_pref("CT3128284.1000082.state", "{\"state\":\"stopped\",\"text\":\"RMC\",\"description\":\"RMC\",\"url\":\"hxxp://vipicecast.yacast.net/rmc\"}");
Ligne Supprimée : user_pref("CT3128284.1000234.TWC_TMP_city", "POITIERS");
Ligne Supprimée : user_pref("CT3128284.1000234.TWC_TMP_country", "FR");
Ligne Supprimée : user_pref("CT3128284.1000234.TWC_country", "FRANCE");
Ligne Supprimée : user_pref("CT3128284.1000234.TWC_locId", "FRXX0170");
Ligne Supprimée : user_pref("CT3128284.1000234.TWC_location", "Poitiers, France");
Ligne Supprimée : user_pref("CT3128284.1000234.TWC_region", "FR");
Ligne Supprimée : user_pref("CT3128284.1000234.TWC_temp_dis", "c");
Ligne Supprimée : user_pref("CT3128284.1000234.TWC_wind_dis", "kmh");
Ligne Supprimée : user_pref("CT3128284.1000234.weatherData", "{\"icon\":\"28.png\",\"temperature\":\"17°C\",\"temperatureClear\":\"17°C\",\"highTemperature\":\"19°C\",\"lowTemperature\":\"9°C\",\"feelsLike\":\"17°C\",\[...]
Ligne Supprimée : user_pref("CT3128284.3128284a129638404769606799000000paramsGK0", "%u0101%A8%FB%F6%EA%E7%FA%EB%D8%EB%F7%DA%EF%F3%EB%A8%C0%B7%B9%BE%B9%B7%BD%B6%BB%BA%BF%B7%B7%BF%B2%A8%FB%F6%EA%E7%FA%EB%D8%EB%F9%F6%DA%E[...]
Ligne Supprimée : user_pref("CT3128284.3128284a129638404769606799000000paramsGK0.enc", "eyJ1cGRhdGVSZXFUaW1lIjoxMzgzMTcwNTQ5MTE5LCJ1cGRhdGVSZXNwVGltZSI6MTM4MzE3MDU1NDQyNywiZGF0YSI6eyJzZXR0aW5ncyI6eyJpY29uIjoiaHR0cDovL3[...]
Ligne Supprimée : user_pref("CT3128284.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Supprimée : user_pref("CT3128284.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Supprimée : user_pref("CT3128284.Facebook_Mode.enc", "Mg==");
Ligne Supprimée : user_pref("CT3128284.Facebook_User_Locale.enc", "ZnI=");
Ligne Supprimée : user_pref("CT3128284.FirstTime", "true");
Ligne Supprimée : user_pref("CT3128284.FirstTimeFF3", "true");
Ligne Supprimée : user_pref("CT3128284.LoginRevertSettingsEnabled", true);
Ligne Supprimée : user_pref("CT3128284.PG_ENABLE", "dHJ1ZQ==");
Ligne Supprimée : user_pref("CT3128284.PG_ENABLE.enc", "dHJ1ZQ==");
Ligne Supprimée : user_pref("CT3128284.RSS_Pub_Config", "%u0101%A8%F9%EB%FA%FA%EF%F4%ED%F9%A8%C0%u0101%A8%EF%E9%F5%F4%A8%C0%A8%EE%FA%FA%F6%C0%B5%B5%F9%FA%F5%F8%E7%ED%EB%B4%E9%F5%F4%EA%FB%EF%FA%B4%E9%F5%F3%B5%E8%E7%F4%F[...]
Ligne Supprimée : user_pref("CT3128284.RSS_Pub_Config.enc", "eyJzZXR0aW5ncyI6eyJpY29uIjoiaHR0cDovL3N0b3JhZ2UuY29uZHVpdC5jb20vYmFua2ltYWdlcy9pY29uc0dhbGxlcnkvMjQvNDY2OTM4MDYzMzY2NDUyNjYxOS5wbmciLCJjb21wb25lbnRJZCI6IjEyO[...]
Ligne Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000embeddedVersion.enc", "Mi40LjA=");
Ligne Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000lastReportTime", "%B7%B9%BE%B9%B7%BD%B6%BB%BB%BA%BA%B9%BE%A6");
Ligne Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000lastReportTime.enc", "MTM4MzE3MDU1NDQzOCA=");
Ligne Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000newFeeds", "%F4%EB%FD%CC%EB%EB%EA%F9");
Ligne Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000newFeeds.enc", "bmV3RmVlZHM=");
Ligne Supprimée : user_pref("CT3128284.RevertSettingsEnabled", true);
Ligne Supprimée : user_pref("CT3128284.SF_JUST_INSTALLED.enc", "RkFMU0U=");
Ligne Supprimée : user_pref("CT3128284.SF_STATUS.enc", "RU5BQkxFRA==");
Ligne Supprimée : user_pref("CT3128284.SF_USER_ID.enc", "Y2lkXzExOTIwMTMxMzQxMTU3MTkyMTUy");
Ligne Supprimée : user_pref("CT3128284.SearchAppState.enc", "Mg==");
Ligne Supprimée : user_pref("CT3128284.UserID", "UN36615175791988573");
Ligne Supprimée : user_pref("CT3128284._key_cl_active.enc", "MjQzMjI3NzMtYzlkYy00NDAwLWE3ZGItYjRmNjI5MmE5ZTdi");
Ligne Supprimée : user_pref("CT3128284._key_cl_passive.enc", "NjYyYzg4OTMtMTMxMS00NzU3LWE2ZDItZmJlMzBjMWRkMzEw");
Ligne Supprimée : user_pref("CT3128284.addressBarTakeOverEnabledInHidden", "true");
Ligne Supprimée : user_pref("CT3128284.autoDisableScopes", -1);
Ligne Supprimée : user_pref("CT3128284.cb_experience_000.enc", "Mw==");
Ligne Supprimée : user_pref("CT3128284.cb_firstuse0100.enc", "MQ==");
Ligne Supprimée : user_pref("CT3128284.cb_user_id_000.enc", "Q0I2OTgxMTY1MTQ1MDBfMTM4MDg5ODcyNjU4MF9GaXJlZm94");
Ligne Supprimée : user_pref("CT3128284.cbfirsttime.enc", "V2VkIFNlcCAxMSAyMDEzIDEzOjQxOjA1IEdNVCswMjAw");
Ligne Supprimée : user_pref("CT3128284.countryCode", "FR");
Ligne Supprimée : user_pref("CT3128284.defaultSearch", "false");
Ligne Supprimée : user_pref("CT3128284.embeddedsData", "[{\"appId\":\"129638404645388048\",\"apiPermissions\":{\"crossDomainAjax\":true,\"getMainFrameTitle\":true,\"getMainFrameUrl\":true,\"getSearchTerm\":true,\"insta[...]
Ligne Supprimée : user_pref("CT3128284.enableAlerts", "always");
Ligne Supprimée : user_pref("CT3128284.enableFix404ByUser", "TRUE");
Ligne Supprimée : user_pref("CT3128284.enableSearchFromAddressBar", "true");
Ligne Supprimée : user_pref("CT3128284.firstTimeDialogOpened", "true");
Ligne Supprimée : user_pref("CT3128284.fixPageNotFoundError", "true");
Ligne Supprimée : user_pref("CT3128284.fixPageNotFoundErrorByUser", "true");
Ligne Supprimée : user_pref("CT3128284.fixPageNotFoundErrorInHidden", "true");
Ligne Supprimée : user_pref("CT3128284.fixUrls", true);
Ligne Supprimée : user_pref("CT3128284.fullUserID", "UN36615175791988573.UP.20130912091200");
Ligne Supprimée : user_pref("CT3128284.hxxp___facebook_conduitapps_com.APP_WIN_FEATURES.enc", "cmVzaXphYmxlPTAsaHNjcm9sbD0wLHZzY3JvbGw9MCx0aXRsZWJhcj0xLGNsb3NlYnV0dG9uPTEsc2F2ZXJlc2l6ZWRzaXplPTAsb3BlbnBvc2l0aW9uPWFsaWd[...]
Ligne Supprimée : user_pref("CT3128284.installDate", "9/2/2013 15:52:06");
Ligne Supprimée : user_pref("CT3128284.installId", "dm");
Ligne Supprimée : user_pref("CT3128284.installType", "xpe");
Ligne Supprimée : user_pref("CT3128284.isCheckedStartAsHidden", true);
Ligne Supprimée : user_pref("CT3128284.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Supprimée : user_pref("CT3128284.isFirstTimeToolbarLoading", "false");
Ligne Supprimée : user_pref("CT3128284.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Ligne Supprimée : user_pref("CT3128284.lastNewTabSettings", "{\"isEnabled\":false,\"newTabUrl\":\"hxxp://search.conduit.com/?ctid=CT3128284octid=CT3128284SearchSource=15CUI=UN36615175791988573SSPV=Lay=1UM=\"}");
Ligne Supprimée : user_pref("CT3128284.lastVersion", "10.21.1.507");
Ligne Supprimée : user_pref("CT3128284.mam_gk_CouponBuddy_appState.enc", "");
Ligne Supprimée : user_pref("CT3128284.mam_gk_appStateReportTime.enc", "MTM4MzE3MDU1MzM4NA==");
Ligne Supprimée : user_pref("CT3128284.mam_gk_appState_PriceGong.enc", "b24=");
Ligne Supprimée : user_pref("CT3128284.mam_gk_appsData.enc", "eyJhcHBzIjpbeyJpZCI6IkVhc3l0b2Jvb2tfdGFyZ2V0ZWQiLCJ1cmwiOiJodHRwOi8vY29uZDAxLmV0YnhtbC5jb20vY29uZHVpdF9idW5kbGUvd2ViL2NoZWFwLmh0bWwiLCJzY3JpcHRVcmwiOm51bGws[...]
Ligne Supprimée : user_pref("CT3128284.mam_gk_appsDefaultEnabled.enc", "bnVsbA==");
Ligne Supprimée : user_pref("CT3128284.mam_gk_calledSetupService.enc", "MQ==");
Ligne Supprimée : user_pref("CT3128284.mam_gk_configuration.enc", "eyJjb25maWd1cmF0aW9uIjpbeyJpZCI6IkVhc3l0b2Jvb2tfdGFyZ2V0ZWQiLCJjcml0ZXJpYXMiOlt7ImNyaXRlcmlhSWQiOiIzNTA3M2ZjYy0zNGY3LTRlMWQtYTQ2Ny02M2ZlMGUxNmY4MDYiLCJ[...]
Ligne Supprimée : user_pref("CT3128284.mam_gk_currentBadgeValue.enc", "MQ==");
Ligne Supprimée : user_pref("CT3128284.mam_gk_currentVersion.enc", "MS4xMC40LjA=");
Ligne Supprimée : user_pref("CT3128284.mam_gk_existingUsersRecoveryDone.enc", "MQ==");
Ligne Supprimée : user_pref("CT3128284.mam_gk_first_time.enc", "MQ==");
Ligne Supprimée : user_pref("CT3128284.mam_gk_installer_preapproved.enc", "ZmFsc2U=");
Ligne Supprimée : user_pref("CT3128284.mam_gk_lastLoginTime.enc", "MTM4MzE3MDU1NDkyNA==");
Ligne Supprimée : user_pref("CT3128284.mam_gk_localization.enc", "eyJkbWJveDEiOnsiVGV4dCI6IlByb21vXG5kdSBqb3VyIn0sImRtYm94MiI6eyJUZXh0IjoiTGl2cmFpc29uXG5ncmF0dWl0ZSJ9LCJkbWJ1bGxldDEiOnsiVGV4dCI6IkVjb25vbWlzZXogZGUgbOKA[...]
Ligne Supprimée : user_pref("CT3128284.mam_gk_mamEnabled.enc", "ZmFsc2U=");
Ligne Supprimée : user_pref("CT3128284.mam_gk_newApps.enc", "W10=");
Ligne Supprimée : user_pref("CT3128284.mam_gk_pgUnloadedOnce.enc", "dHJ1ZQ==");
Ligne Supprimée : user_pref("CT3128284.mam_gk_settings1.10.4.0.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImN1cnJlbnREYXRlIjoiMjAxMzEwMzEiLCJpbnRlcnZhbCI6MjQwLCJzdGFtcCI6IjEwMDlfMCIsImlzVGVzdCI6dHJ1ZSwiVXNlckNvdW50[...]
Ligne Supprimée : user_pref("CT3128284.mam_gk_settings1.4.0.4.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVydmFsIjoyNDAsInN0YW1wIjoiOTBfMCIsImlzVGVzdCI6dHJ1ZSwiaXNXZWxjb21lRXhwZXJpZW5jZUVuYWJsZWRCeURlZmF1bHQiO[...]
Ligne Supprimée : user_pref("CT3128284.mam_gk_settings1.4.3.1.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVydmFsIjoyNDAsInN0YW1wIjoiOTBfMCIsImlzVGVzdCI6dHJ1ZSwiaXNXZWxjb21lRXhwZXJpZW5jZUVuYWJsZWRCeURlZmF1bHQiO[...]
Ligne Supprimée : user_pref("CT3128284.mam_gk_showCloseButton.enc", "dHJ1ZQ==");
Ligne Supprimée : user_pref("CT3128284.mam_gk_showWelcomeGadget.enc", "ZmFsc2U=");
Ligne Supprimée : user_pref("CT3128284.mam_gk_userId.enc", "MWVlZjA1NjktZjRkNC00ODIyLThiNjctZWVjNzMyMjQxNWUx");
Ligne Supprimée : user_pref("CT3128284.mam_gk_user_approval_interacted.enc", "MQ==");
Ligne Supprimée : user_pref("CT3128284.mam_gk_user_apps_selection.enc", "");
Ligne Supprimée : user_pref("CT3128284.mam_gk_welcomeDialogMode.enc", "MQ==");
Ligne Supprimée : user_pref("CT3128284.migrateAppsAndComponents", true);
Ligne Supprimée : user_pref("CT3128284.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"\",\"EB_MAIN_FRAME_TITLE\":\"\",\"EB_TOOLBAR_SUB_DOMAIN\":\"hxxp://01NETcom.OurToolbar.com/\",\"EB_TOOLBA[...]
Ligne Supprimée : user_pref("CT3128284.openThankYouPage", "false");
Ligne Supprimée : user_pref("CT3128284.openUninstallPage", "true");
Ligne Supprimée : user_pref("CT3128284.revertSettingsEnabled", "false");
Ligne Supprimée : user_pref("CT3128284.search.searchAppId", "129638404645388048");
Ligne Supprimée : user_pref("CT3128284.search.searchCount", "2");
Ligne Supprimée : user_pref("CT3128284.searchInNewTabEnabledByUser", "false");
Ligne Supprimée : user_pref("CT3128284.searchInNewTabEnabledInHidden", "true");
Ligne Supprimée : user_pref("CT3128284.searchSuggestEnabledByUser", "false");
Ligne Supprimée : user_pref("CT3128284.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Supprimée : user_pref("CT3128284.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Ligne Supprimée : user_pref("CT3128284.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\"}");
Ligne Supprimée : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"data\":\"CT3128284\"}");
Ligne Supprimée : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"string\",\"data\":\"hxxp://01NETcom.OurToolbar.com//xpi\"}");
Ligne Supprimée : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string\",\"data\":\"01NET.com \"}");
Ligne Supprimée : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Supprimée : user_pref("CT3128284.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data\":\"2\"}");
Ligne Supprimée : user_pref("CT3128284.serviceLayer_services_Configuration_lastUpdate", "1383477181706");
Ligne Supprimée : user_pref("CT3128284.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1382802258988");
Ligne Supprimée : user_pref("CT3128284.serviceLayer_services_appsMetadata_lastUpdate", "1383477181708");
Ligne Supprimée : user_pref("CT3128284.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1382901552941");
Ligne Supprimée : user_pref("CT3128284.serviceLayer_services_location_lastUpdate", "1378899770859");
Ligne Supprimée : user_pref("CT3128284.serviceLayer_services_login_10.14.42.7_lastUpdate", "1361142384955");
Ligne Supprimée : user_pref("CT3128284.serviceLayer_services_login_10.14.65.43_lastUpdate", "1362229199130");
Ligne Supprimée : user_pref("CT3128284.serviceLayer_services_login_10.16.2.509_lastUpdate", "1378899770313");
Ligne Supprimée : user_pref("CT3128284.serviceLayer_services_login_10.20.0.513_lastUpdate", "1380562247569");
Ligne Supprimée : user_pref("CT3128284.serviceLayer_services_login_10.20.1.508_lastUpdate", "1382467930332");
Ligne Supprimée : user_pref("CT3128284.serviceLayer_services_login_10.21.1.507_lastUpdate", "1383477181707");
Ligne Supprimée : user_pref("CT3128284.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1382901551802");
Ligne Supprimée : user_pref("CT3128284.serviceLayer_services_searchAPI_lastUpdate", "1383477181709");
Ligne Supprimée : user_pref("CT3128284.serviceLayer_services_serviceMap_lastUpdate", "1383477181707");
Ligne Supprimée : user_pref("CT3128284.serviceLayer_services_setupAPI_lastUpdate", "1362229199579");
Ligne Supprimée : user_pref("CT3128284.serviceLayer_services_toolbarContextMenu_lastUpdate", "1382901551775");
Ligne Supprimée : user_pref("CT3128284.serviceLayer_services_toolbarSettings_lastUpdate", "1383477181709");
Ligne Supprimée : user_pref("CT3128284.serviceLayer_services_translation_lastUpdate", "1383477181708");
Ligne Supprimée : user_pref("CT3128284.settingsINI", true);
Ligne Supprimée : user_pref("CT3128284.shouldFirstTimeDialog", "false");
Ligne Supprimée : user_pref("CT3128284.showToolbarPermission", "false");
Ligne Supprimée : user_pref("CT3128284.smartbar.CTID", "CT3128284");
Ligne Supprimée : user_pref("CT3128284.smartbar.Uninstall", "0");
Ligne Supprimée : user_pref("CT3128284.smartbar.toolbarName", "01NET.com ");
Ligne Supprimée : user_pref("CT3128284.startPage", "false");
Ligne Supprimée : user_pref("CT3128284.toolbarBornServerTime", "9-2-2013");
Ligne Supprimée : user_pref("CT3128284.toolbarCurrentServerTime", "2-11-2013");
Ligne Supprimée : user_pref("CT3128284.toolbarLoginClientTime", "Wed Sep 11 2013 12:37:37 GMT+0200");
Ligne Supprimée : user_pref("CT3128284.twitter_v1.8.0_twitter_app_open_t_f", "%EC%E7%F2%F9%EB");
Ligne Supprimée : user_pref("CT3128284.twitter_v1.8.0_twitter_app_open_t_f.enc", "ZmFsc2U=");
Ligne Supprimée : user_pref("CT3128284.url_history0001.enc", "aHR0cDovL2RlY291dmVydGUuYm91bGFuZ2VyLmZyL3RlY2hub2xvZ2llL2xhLXRlY2hub2xvZ2llLTRrLmh0bWw6OjpjbGlja2hhbmRsZXI6OjoxMzgzMTIxNDk0MTU4LCwsaHR0cDovL3d3dy5ib3VsYW5n[...]
Ligne Supprimée : user_pref("CT3128284_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1383478610394,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
Ligne Supprimée : user_pref("browser.search.defaultenginename", "01NET.com Customized Web Search");
Ligne Supprimée : user_pref("ct3128284.UserID", "UN36615175791988573");
Ligne Supprimée : user_pref("plugin.state.npconduitfirefoxplugin", 2);
Ligne Supprimée : user_pref("smartbar.machineId", "MZHO1ARM2HRXEF+MWODMCHSB2RT3TBO1VLFKY0YIYOIGRBTFPXL6BQISPS0XI8S9RCBVKJPR6YKNCOWLGPP8IQ");

-\\ Google Chrome v

[ Fichier : C:\Users\L770\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage
Supprimée : icon_url
Supprimée : search_url
Supprimée : keyword
Supprimée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [25482 octets] - [03/11/2013 16:14:22]
AdwCleaner[R1].txt - [23391 octets] - [03/11/2013 16:17:54]
AdwCleaner[S0].txt - [1655 octets] - [03/11/2013 16:17:16]
AdwCleaner[S1].txt - [23179 octets] - [03/11/2013 16:21:15]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [23240 octets] ##########

desinfection apres interpol virus#72771

par lenounours76 - dim. 3 nov. 2013 16:47

- dim. 3 nov. 2013 16:47 #72771

et voici le SFTGC :
http://cjoint.com/?3KdqTLcPUHU

desinfection apres interpol virus#72778

par 2011N2 - dim. 3 nov. 2013 17:04

- dim. 3 nov. 2013 17:04 #72778

Re,

Très bien.

Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

desinfection apres interpol virus#72783

par lenounours76 - dim. 3 nov. 2013 17:17

- dim. 3 nov. 2013 17:17 #72783

http://cjoint.com/?3KdrqpwHNmE

desinfection apres interpol virus#72790

par 2011N2 - dim. 3 nov. 2013 17:28

- dim. 3 nov. 2013 17:28 #72790

Re,

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Si Windows Installer te demande l'autorisation pour désinstaller un programme tu fais Oui (toolbar eBay).

Gabriel.

desinfection apres interpol virus#72797

par lenounours76 - dim. 3 nov. 2013 17:39

- dim. 3 nov. 2013 17:39 #72797

http://cjoint.com/?3KdrNjGceeX

desinfection apres interpol virus#72799

par 2011N2 - dim. 3 nov. 2013 17:49

- dim. 3 nov. 2013 17:49 #72799

Re,

Ok, fais un examen complet sur tous les disques avec MBAM maintenant.
Tu supprimeras tous les éléments détectés et me posteras le rapport.

Gabriel.

desinfection apres interpol virus#72843

par lenounours76 - dim. 3 nov. 2013 19:45

- dim. 3 nov. 2013 19:45 #72843

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.11.03.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
L770 :: L770-TOSH [administrateur]

Protection: Activé

03/11/2013 17:52:56
mbam-log-2013-11-03 (17-52-56).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 385474
Temps écoulé: 1 heure(s), 6 minute(s), 49 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Program Files (x86)\RealArcade\Installer\bin\OCSetupHlp.dll (PUP.Optional.OpenCandy) - Mis en quarantaine et supprimé avec succès.

(fin)

desinfection apres interpol virus#72847

par 2011N2 - dim. 3 nov. 2013 19:49

- dim. 3 nov. 2013 19:49 #72847

Re,

Comment se comporte le PC ?

Fais moi un nouveau rapport ZHPDiag pour voir si c'est ok.
Après il nous restera encore à finaliser.

Gabriel.

desinfection apres interpol virus#72863

par lenounours76 - dim. 3 nov. 2013 20:47

- dim. 3 nov. 2013 20:47 #72863

il se comporte tres bien je trouve et il a l'air un petit peu plus rapide

voila le rapport

http://cjoint.com/?3KduUTEHhSb

desinfection apres interpol virus#72878

par 2011N2 - dim. 3 nov. 2013 21:13

- dim. 3 nov. 2013 21:13 #72878

Re,

C'est parfait, c'est propre.
On finalise, voici la procédure : http://www.forum-entraide-informatique. ... nalisation
Tiens moi au courant de ton avancée au fur et à mesure.

Gabriel.

desinfection apres interpol virus#72888

par lenounours76 - dim. 3 nov. 2013 21:33

- dim. 3 nov. 2013 21:33 #72888

del fix rapport

# DelFix v10.5 - Rapport créé le 03/11/2013 à 21:30:41
# Mis à jour le 17/10/2013 par Xplode
# Nom d'utilisateur : L770 - L770-TOSH
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\L770\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\L770\Desktop\RKreport[0]_D_11032013_121301.txt
Supprimé : C:\Users\L770\Desktop\RKreport[0]_S_11032013_121244.txt
Supprimé : C:\Users\L770\Desktop\RKreport[0]_S_11032013_121529.txt
Supprimé : C:\Users\L770\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\L770\Desktop\ZHPDiag.txt
Supprimé : C:\Users\L770\Desktop\ZHPDiag2.txt
Supprimé : C:\Users\L770\Desktop\ZHPFix.lnk
Supprimé : C:\Users\L770\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\L770\Downloads\adwcleaner.exe
Supprimé : C:\Users\L770\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #103 [Windows Update | 09/13/2013 21:45:52]
Supprimé : RP #104 [Windows Update | 10/17/2013 06:35:57]
Supprimé : RP #105 [Point de contrôle planifié | 10/26/2013 15:38:38]
Supprimé : RP #106 [Removed eBay | 11/03/2013 16:37:01]
Supprimé : RP #107 [Point de restauration ZHPFix | 11/03/2013 16:38:08]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

desinfection apres interpol virus#72894

par lenounours76 - dim. 3 nov. 2013 21:44

- dim. 3 nov. 2013 21:44 #72894

le reste je n' ai pas le temps de le faire ce soir je le ferai dans la semaine si ca ne pose pas de probleme ? un GRAND MERCI car vous etes le seul forum avec une reponse si rapide et un suivi individuel . je me retournerai vers vous sans hesiter et dans peu de temps malhereusement car mon pc de rechange ne veut plus demarrer ... mais ca c une autre histoire .

desinfection apres interpol virus#72911

par 2011N2 - dim. 3 nov. 2013 22:42

- dim. 3 nov. 2013 22:42 #72911

Re,

Ok pour Delfix.
Très bien pas de souci.

Bonne soirée,

Gabriel.

desinfection apres interpol virus#86649

par Dori@n - sam. 28 déc. 2013 13:18

- sam. 28 déc. 2013 13:18 #86649

Bonjour,

Nous n'avons plus de nouvelle de l'auteur de ce sujet depuis plus de 10 jours. Nous considérons donc ce problème comme résolu ou abandonné par son auteur. La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou à faire un UP régulièrement !

Ce sujet est verrouillé, si vous souhaitez le reprendre, merci de contacter par message privé un membre de l'équipe de modération du forum.

À bientôt sur FEI !

[

Sujet verrouillé

Options
25 messages

Page 1 sur 1
25 messages

FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique