FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

[Résolu] rapport de adwcleaner pb pricora

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
 Sujet verrouillé
  • Avatar du membre
Avatar du membre

[Résolu] rapport de adwcleaner pb pricora

par jenci.
 jeu. 27 févr. 2014 22:10 #108683
Bonsoir,
Voilà, j'ai téléchargé pricora par mégarde.
J'ai trouvé comment utiliser adwcleaner, et j'ai le rapport:

# AdwCleaner v3.020 - Rapport créé le 27/02/2014 à 21:45:29
# Mis à jour le 27/02/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Christine - PORTABLE
# Exécuté depuis : C:\Users\Christine\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\WPM
Dossier Supprimé : C:\Program Files (x86)\webplayer
Dossier Supprimé : C:\Program Files (x86)\Pricora 1.1
Dossier Supprimé : C:\Users\Christine\AppData\Roaming\webplayer
Dossier Supprimé : C:\Users\Christine\AppData\Roaming\Mozilla\Firefox\Profiles\okml9510.default\Extensions\b06fdef7-671b-4f24-babf-0377d4c40832@3dc509f2-5b3a-49d6-8b54-6cad06855fa6.com
Dossier Supprimé : C:\Users\Christine\AppData\Local\Google\Chrome\User Data\Default\Extensions\bnlcafindgcpjenlgoekciffahknjebo
[!] Dossier Supprimé : C:\Users\Christine\AppData\Local\Google\Chrome\User Data\Default\Extensions\bnlcafindgcpjenlgoekciffahknjebo
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Christine\AppData\Roaming\Mozilla\Firefox\Profiles\okml9510.default\searchplugins\conduit-search.xml
Fichier Supprimé : C:\Windows\Tasks\Pricora 1.1-chromeinstaller.job
Fichier Supprimé : C:\Windows\System32\Tasks\Pricora 1.1-chromeinstaller
Fichier Supprimé : C:\Windows\Tasks\Pricora 1.1-firefoxinstaller.job
Fichier Supprimé : C:\Windows\System32\Tasks\Pricora 1.1-firefoxinstaller

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DCABB943-792E-44C4-9029-ECBEE6265AF9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKLM\Software\caphyon
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : HKLM\Software\Pricora 1.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Pricora 1.1

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16518

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v27.0.1 (fr)

[ Fichier : C:\Users\Christine\AppData\Roaming\Mozilla\Firefox\Profiles\okml9510.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.ab06fdef7671b4f24babf0377d4c408323dc509f25b3a49d68b546cad06855fa6com35497.35497.InstallationThankYouPage", true);
Ligne Supprimée : user_pref("extensions.ab06fdef7671b4f24babf0377d4c408323dc509f25b3a49d68b546cad06855fa6com35497.35497.InstallationTime", 1393532865);
Ligne Supprimée : user_pref("extensions.ab06fdef7671b4f24babf0377d4c408323dc509f25b3a49d68b546cad06855fa6com35497.35497.active", true);
Ligne Supprimée : user_pref("extensions.ab06fdef7671b4f24babf0377d4c408323dc509f25b3a49d68b546cad06855fa6com35497.35497.addressbar", "NA");
Ligne Supprimée : user_pref("extensions.ab06fdef7671b4f24babf0377d4c408323dc509f25b3a49d68b546cad06855fa6com35497.35497.addressbarenhanced", "");
Ligne Supprimée : user_pref("extensions.ab06fdef7671b4f24babf0377d4c408323dc509f25b3a49d68b546cad06855fa6com35497.35497.asyncdb.was_copied", "true");
Ligne Supprimée : user_pref("extensions.ab06fdef7671b4f24babf0377d4c408323dc509f25b3a49d68b546cad06855fa6com35497.35497.asyncdb_dbWasSet", true);
Ligne Supprimée : user_pref("extensions.ab06fdef7671b4f24babf0377d4c408323dc509f25b3a49d68b546cad06855fa6com35497.35497.asyncdb_dbWasSet_FF25_FIX", true);
Ligne Supprimée : user_pref("extensions.ab06fdef7671b4f24babf0377d4c408323dc509f25b3a49d68b546cad06855fa6com35497.35497.asyncinternaldb.was_copied", "true");
Ligne Supprimée : user_pref("extensions.ab06fdef7671b4f24babf0377d4c408323dc509f25b3a49d68b546cad06855fa6com35497.35497.asyncinternaldb_dbWasSet", true);
Ligne Supprimée : user_pref("extensions.ab06fdef7671b4f24babf0377d4c408323dc509f25b3a49d68b546cad06855fa6com35497.35497.asyncinternaldb_dbWasSet_FF25_FIX", true);
Ligne Supprimée : user_pref("extensions.ab06fdef7671b4f24babf0377d4c408323dc509f25b3a49d68b546cad06855fa6com35497.35497.backgroundver", 11);
Ligne Supprimée : user_pref("extensions.ab06fdef7671b4f24babf0377d4c408323dc509f25b3a49d68b546cad06855fa6com35497.35497.certdomaininstaller", "");
Ligne Supprimée : user_pref("extensions.ab06fdef7671b4f24babf0377d4c408323dc509f25b3a49d68b546cad06855fa6com35497.35497.changeprevious", false);
Ligne Supprimée : user_pref("extensions.ab06fdef7671b4f24babf0377d4c408323dc509f25b3a49d68b546cad06855fa6com35497.35497.cookie.InstallationTime.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.ab06fdef7671b4f24babf0377d4c408323dc509f25b3a49d68b546cad06855fa6com35497.35497.cookie.InstallationTime.value", "%221393532865%22");
Ligne Supprimée : user_pref("extensions.ab06fdef7671b4f24babf0377d4c408323dc509f25b3a49d68b546cad06855fa6com35497.35497.cookie.InstallerParams.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.ab06fdef7671b4f24babf0377d4c408323dc509f25b3a49d68b546cad06855fa6com35497.35497.cookie.InstallerParams.value", "%7B%22source_id%22%3A%22000155%22%2C%22sub_id%22%3A%220%22%2C%22uz[...]
Ligne Supprimée : user_pref("extensions.ab06fdef7671b4f24babf0377d4c408323dc509f25b3a49d68b546cad06855fa6com35497.35497.cookie._GPL_aoi.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.ab06fdef7671b4f24babf0377d4c408323dc509f25b3a49d68b546cad06855fa6com35497.35497.cookie._GPL_aoi.value", "%221393533069%22");
Ligne Supprimée : user_pref("extensions.ab06fdef7671b4f24babf0377d4c408323dc509f25b3a49d68b546cad06855fa6com35497.35497.cookie._GPL_parent_zoneid.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.ab06fdef7671b4f24babf0377d4c408323dc509f25b3a49d68b546cad06855fa6com35497.35497.cookie._GPL_parent_zoneid.value", "%22258182%22");
Ligne Supprimée : user_pref("extensions.ab06fdef7671b4f24babf0377d4c408323dc509f25b3a49d68b546cad06855fa6com35497.35497.cookie.jw_token.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.ab06fdef7671b4f24babf0377d4c408323dc509f25b3a49d68b546cad06855fa6com35497.35497.cookie.jw_token.value", "%22334773fb-6e8b-53d2-50a9-fc7915b60b82%22");
Ligne Supprimée : user_pref("extensions.ab06fdef7671b4f24babf0377d4c408323dc509f25b3a49d68b546cad06855fa6com35497.35497.description", "Services extension");
Ligne Supprimée : user_pref("extensions.ab06fdef7671b4f24babf0377d4c408323dc509f25b3a49d68b546cad06855fa6com35497.35497.domain", "");
Ligne Supprimée : user_pref("extensions.ab06fdef7671b4f24babf0377d4c408323dc509f25b3a49d68b546cad06855fa6com35497.35497.enablesearch", false);
Ligne Supprimée : user_pref("extensions.ab06fdef7671b4f24babf0377d4c408323dc509f25b3a49d68b546cad06855fa6com35497.35497.homepage", "");
Ligne Supprimée : user_pref("extensions.ab06fdef7671b4f24babf0377d4c408323dc509f25b3a49d68b546cad06855fa6com35497.35497.iframe", false);
Ligne Supprimée : user_pref("extensions.ab06fdef7671b4f24babf0377d4c408323dc509f25b3a49d68b546cad06855fa6com35497.35497.internaldb.InstallerIdentifiers.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.ab06fdef7671b4f24babf0377d4c408323dc509f25b3a49d68b546cad06855fa6com35497.35497.internaldb.InstallerIdentifiers.value", "%7B%22installer_bic%22%3A%2242DBE962C9AE424DBB0F703C724D6[...]
Ligne Supprimée : user_pref("extensions.ab06fdef7671b4f24babf0377d4c408323dc509f25b3a49d68b546cad06855fa6com35497.35497.internaldb.InstallerParams.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.ab06fdef7671b4f24babf0377d4c408323dc509f25b3a49d68b546cad06855fa6com35497.35497.internaldb.InstallerParams.value", "%7B%22source_id%22%3A%22000155%22%2C%22sub_id%22%3A%220%22%2C%[...]
Ligne Supprimée : user_pref("extensions.ab06fdef7671b4f24babf0377d4c408323dc509f25b3a49d68b546cad06855fa6com35497.35497.internaldb.InstallerParamsCache.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.ab06fdef7671b4f24babf0377d4c408323dc509f25b3a49d68b546cad06855fa6com35497.35497.internaldb.InstallerParamsCache.value", "%7B%22source_id%22%3A%22000155%22%2C%22sub_id%22%3A%220%2[...]
Ligne Supprimée : user_pref("extensions.ab06fdef7671b4f24babf0377d4c408323dc509f25b3a49d68b546cad06855fa6com35497.35497.internaldb.InstallerUserIdentifiersCache.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.ab06fdef7671b4f24babf0377d4c408323dc509f25b3a49d68b546cad06855fa6com35497.35497.internaldb.InstallerUserIdentifiersCache.value", "%7B%22installer_bic%22%3A%2242DBE962C9AE424DBB0F[...]
Ligne Supprimée : user_pref("extensions.ab06fdef7671b4f24babf0377d4c408323dc509f25b3a49d68b546cad06855fa6com35497.35497.internaldb.Resources_appVer.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.ab06fdef7671b4f24babf0377d4c408323dc509f25b3a49d68b546cad06855fa6com35497.35497.internaldb.Resources_appVer.value", "169");
Ligne Supprimée : user_pref("extensions.ab06fdef7671b4f24babf0377d4c408323dc509f25b3a49d68b546cad06855fa6com35497.35497.internaldb.Resources_lastVersion.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.ab06fdef7671b4f24babf0377d4c408323dc509f25b3a49d68b546cad06855fa6com35497.35497.internaldb.Resources_lastVersion.value", "72");
Ligne Supprimée : user_pref("extensions.ab06fdef7671b4f24babf0377d4c408323dc509f25b3a49d68b546cad06855fa6com35497.35497.internaldb.Resources_meta.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.ab06fdef7671b4f24babf0377d4c408323dc509f25b3a49d68b546cad06855fa6com35497.35497.internaldb.Resources_meta.value", "%7B%22cssOffre.css%22%3A%7B%22id%22%3A542419%2C%22ver%22%3A72%2[...]
Ligne Supprimée : user_pref("extensions.ab06fdef7671b4f24babf0377d4c408323dc509f25b3a49d68b546cad06855fa6com35497.35497.internaldb.Resources_nextCheck.expiration", "Fri Feb 28 2014 03:30:58 GMT+0100");
Ligne Supprimée : user_pref("extensions.ab06fdef7671b4f24babf0377d4c408323dc509f25b3a49d68b546cad06855fa6com35497.35497.internaldb.Resources_nextCheck.value", "true");
Ligne Supprimée : user_pref("extensions.ab06fdef7671b4f24babf0377d4c408323dc509f25b3a49d68b546cad06855fa6com35497.35497.internaldb.Resources_queue.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.ab06fdef7671b4f24babf0377d4c408323dc509f25b3a49d68b546cad06855fa6com35497.35497.internaldb.Resources_queue.value", "%7B%7D");
Ligne Supprimée : user_pref("extensions.ab06fdef7671b4f24babf0377d4c408323dc509f25b3a49d68b546cad06855fa6com35497.35497.internaldb.Resources_remote_resources.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.ab06fdef7671b4f24babf0377d4c408323dc509f25b3a49d68b546cad06855fa6com35497.35497.internaldb.Resources_remote_resources.value", "%7B%22remoteId%22%3A0%7D");
Ligne Supprimée : user_pref("extensions.ab06fdef7671b4f24babf0377d4c408323dc509f25b3a49d68b546cad06855fa6com35497.35497.internaldb.Resources_resource_542419.expiration", "Wed May 28 2014 22:30:58 GMT+0200");
Ligne Supprimée : user_pref("extensions.ab06fdef7671b4f24babf0377d4c408323dc509f25b3a49d68b546cad06855fa6com35497.35497.internaldb.Resources_resource_542419.value", "%22%5Cr%5Cn%23offre_conteneur%7B%5Cr%5Cn%5Ct-moz-use[...]
Ligne Supprimée : user_pref("extensions.ab06fdef7671b4f24babf0377d4c408323dc509f25b3a49d68b546cad06855fa6com35497.35497.internaldb.__defualt_browser__.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.ab06fdef7671b4f24babf0377d4c408323dc509f25b3a49d68b546cad06855fa6com35497.35497.internaldb.__defualt_browser__.value", "%22ff%22");
Ligne Supprimée : user_pref("extensions.ab06fdef7671b4f24babf0377d4c408323dc509f25b3a49d68b546cad06855fa6com35497.35497.internaldb.installer.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.ab06fdef7671b4f24babf0377d4c408323dc509f25b3a49d68b546cad06855fa6com35497.35497.internaldb.installer.value", "%7B%22InstallerIdentifiers%22%3A%7B%22installer_bic%22%3A%2242DBE962[...]
Ligne Supprimée : user_pref("extensions.ab06fdef7671b4f24babf0377d4c408323dc509f25b3a49d68b546cad06855fa6com35497.35497.lastDailyReport", "1393533057522");
Ligne Supprimée : user_pref("extensions.ab06fdef7671b4f24babf0377d4c408323dc509f25b3a49d68b546cad06855fa6com35497.35497.lastUpdate", "1393533056579");
Ligne Supprimée : user_pref("extensions.ab06fdef7671b4f24babf0377d4c408323dc509f25b3a49d68b546cad06855fa6com35497.35497.manifesturl", "");
Ligne Supprimée : user_pref("extensions.ab06fdef7671b4f24babf0377d4c408323dc509f25b3a49d68b546cad06855fa6com35497.35497.name", "Pricora 1.1");
Ligne Supprimée : user_pref("extensions.ab06fdef7671b4f24babf0377d4c408323dc509f25b3a49d68b546cad06855fa6com35497.35497.newtab", "");
Ligne Supprimée : user_pref("extensions.ab06fdef7671b4f24babf0377d4c408323dc509f25b3a49d68b546cad06855fa6com35497.35497.opensearch", "");
Ligne Supprimée : user_pref("extensions.ab06fdef7671b4f24babf0377d4c408323dc509f25b3a49d68b546cad06855fa6com35497.35497.pluginsurl", "hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/apps/35497/plugins/093/ff/plugins.json");
Ligne Supprimée : user_pref("extensions.ab06fdef7671b4f24babf0377d4c408323dc509f25b3a49d68b546cad06855fa6com35497.35497.pluginsversion", 94);
Ligne Supprimée : user_pref("extensions.ab06fdef7671b4f24babf0377d4c408323dc509f25b3a49d68b546cad06855fa6com35497.35497.publisher", "Corporate Inc");
Ligne Supprimée : user_pref("extensions.ab06fdef7671b4f24babf0377d4c408323dc509f25b3a49d68b546cad06855fa6com35497.35497.searchstatus", 0);
Ligne Supprimée : user_pref("extensions.ab06fdef7671b4f24babf0377d4c408323dc509f25b3a49d68b546cad06855fa6com35497.35497.setnewtab", false);
Ligne Supprimée : user_pref("extensions.ab06fdef7671b4f24babf0377d4c408323dc509f25b3a49d68b546cad06855fa6com35497.35497.thankyou", "");
Ligne Supprimée : user_pref("extensions.ab06fdef7671b4f24babf0377d4c408323dc509f25b3a49d68b546cad06855fa6com35497.35497.updateinterval", 360);
Ligne Supprimée : user_pref("extensions.ab06fdef7671b4f24babf0377d4c408323dc509f25b3a49d68b546cad06855fa6com35497.35497.ver", 169);
Ligne Supprimée : user_pref("extensions.ab06fdef7671b4f24babf0377d4c408323dc509f25b3a49d68b546cad06855fa6com35497.FilesValidatorDueTime", "1393533143557");
Ligne Supprimée : user_pref("extensions.ab06fdef7671b4f24babf0377d4c408323dc509f25b3a49d68b546cad06855fa6com35497.apps", "35497");
Ligne Supprimée : user_pref("extensions.ab06fdef7671b4f24babf0377d4c408323dc509f25b3a49d68b546cad06855fa6com35497.bic", "144750af5362ca5300fcd18564ab7cec");
Ligne Supprimée : user_pref("extensions.ab06fdef7671b4f24babf0377d4c408323dc509f25b3a49d68b546cad06855fa6com35497.cid", 35497);
Ligne Supprimée : user_pref("extensions.ab06fdef7671b4f24babf0377d4c408323dc509f25b3a49d68b546cad06855fa6com35497.firstrun", false);
Ligne Supprimée : user_pref("extensions.ab06fdef7671b4f24babf0377d4c408323dc509f25b3a49d68b546cad06855fa6com35497.hadappinstalled", true);
Ligne Supprimée : user_pref("extensions.ab06fdef7671b4f24babf0377d4c408323dc509f25b3a49d68b546cad06855fa6com35497.installationdate", 1393533056);
Ligne Supprimée : user_pref("extensions.ab06fdef7671b4f24babf0377d4c408323dc509f25b3a49d68b546cad06855fa6com35497.modetype", "production");
Ligne Supprimée : user_pref("extensions.ab06fdef7671b4f24babf0377d4c408323dc509f25b3a49d68b546cad06855fa6com35497.reportInstall", true);
Ligne Supprimée : user_pref("extensions.ab06fdef7671b4f24babf0377d4c408323dc509f25b3a49d68b546cad06855fa6com35497.statsDailyCounter", 1);
Ligne Supprimée : user_pref("extensions.crossrider.bic", "144750af5362ca5300fcd18564ab7cec");

-\\ Google Chrome v33.0.1750.117

[ Fichier : C:\Users\Christine\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage
Supprimée : icon_url

*************************

AdwCleaner[R0].txt - [15367 octets] - [06/12/2013 20:09:57]
AdwCleaner[R1].txt - [17223 octets] - [27/02/2014 21:44:21]
AdwCleaner[S0].txt - [13421 octets] - [06/12/2013 20:10:32]
AdwCleaner[S1].txt - [16451 octets] - [27/02/2014 21:45:29]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [16512 octets] ##########


Qu'est-ce que je fais maintenant??
Merci d'avance
Avatar du membre

rapport de adwcleaner pb pricora

par g3n-h@ckm@n
 ven. 28 févr. 2014 02:28 #108713
salut
  • Désactive ton antivirus
  • Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.

    Note : Enregistrer votre travail avant de continuer !

    Image
  • Lance Shortcut_Module,
  • Clic sur Nettoyer

    Note : Patiente le temps du scan
  • Après le redémarrage relance l'outil et clique sur le petit "R" pour ouvrir le rapport , puis poste son contenu
Avatar du membre

Re: [Résolu] rapport de adwcleaner pb pricora

par jenci
 ven. 28 févr. 2014 11:29 #108763
Bonjour,
Voilà j'ai suivi a procédure
Voici le rapport

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 27.02.2014.5

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 10:56:49 - 28/02/2014

Mis à jour le : 27/02/2014 | 21.50 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal  

Système : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1

Mémoire RAM = Total (MB) : 4141 | Libre (MB) : 1835
Pagefile = Total (MB) : 8280 | Libre (MB) : 5842
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4037


Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!!

¤¤¤¤¤¤¤¤¤¤ | Processus tués

964 | C:\Program Files (x86)\HP SimplePass 2011\TrueSuiteService.exe (.HP - HP Service.) - (5.3.0.264) - "C:\Program Files (x86)\HP SimplePass 2011\TrueSuiteService.exe"
128 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\system32\svchost.exe -k RPCSS
508 | C:\Windows\system32\atiesrxx.exe (.AMD - AMD External Events Service Module.) - (6.14.11.1102) - C:\Windows\system32\atiesrxx.exe
296 | C:\Program Files\IDT\WDM\STacSV64.exe (.IDT, Inc. - IDT PC Audio.) - (1.0.6365.0) - "C:\Program Files\IDT\WDM\STacSV64.exe"
1488 | C:\Windows\system32\atieclxx.exe (.AMD - AMD External Events Client Module.) - (6.14.11.1102) - atieclxx
1644 | C:\Windows\System32\spoolsv.exe (.Microsoft Corporation - Application sous-système spouleur.) - (6.1.7601.17777) - C:\Windows\System32\spoolsv.exe
1900 | C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe"
1960 | C:\Program Files (x86)\Microsoft\BingBar\7.3.124.0\BBSvc.exe (.Microsoft Corporation. - BingBar Service.) - (7.3.124.0) - "C:\Program Files (x86)\Microsoft\BingBar\7.3.124.0\BBSvc.exe"
1988 | C:\Program Files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe (.Canal+ Active - CanalPlus.VOD.Service.) - (1.0.0.29) - "C:\Program Files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe"
1104 | C:\Windows\SysWOW64\ezSharedSvcHost.exe (.EasyBits Software AS - Shared EasyBits services for Windows.) - (5.0.0.101) - C:\Windows\SysWOW64\ezSharedSvcHost.exe
1404 | C:\Windows\system32\taskhost.exe (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.1.7601.18010) - "taskhost.exe"
1816 | C:\Windows\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) - C:\Windows\Explorer.EXE
2000 | C:\Program Files (x86)\HP SimplePass 2011\TouchControl.exe (.HP - TouchControl.) - (5.3.0.264) - "C:\Program Files (x86)\HP SimplePass 2011\TouchControl.exe"
2092 | C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (.Hewlett-Packard Company - HP Client Services.) - (1.1.0.3539) - "C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe"
2116 | C:\Program Files (x86)\HP SimplePass 2011\BioMonitor.exe (.HP - BioMonitor.) - (5.3.0.264) - "C:\Program Files (x86)\HP SimplePass 2011\BioMonitor.exe" -Embedding
2224 | C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe (.Hewlett-Packard Company - HP Quick Synchronization Service.) - (4.6.10.1) - "C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe"
2248 | C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (.Hewlett-Packard Development Company, L.P. - HP Quick Launch WMI Service.) - (2.5.1.0) - "C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe"
2348 | C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe (.Intel Corporation - Intel  IPT Host Interface Service.) - (1.1.2.0) - "C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe"
2556 | C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (.Microsoft Corp. - Microsoft® Windows Live ID Service.) - (7.250.4232.0) - "C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE"
2780 | C:\Program Files\Hewlett-Packard\HP Auto\HPAuto.exe (.Hewlett-Packard - HP Usage Improvement Tracking.) - (1.0.12935.3667) - "C:\Program Files\Hewlett-Packard\HP Auto\HPAuto.exe"
2868 | C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (.Microsoft Corp. - Microsoft® Windows Live ID Service Monitor.) - (7.250.4232.0) - WLIDSvcM.exe 2556
2316 | C:\Windows\System32\rundll32.exe (.Microsoft Corporation - Processus hôte Windows (Rundll32).) - (6.1.7600.16385) - C:\Windows\System32\rundll32.exe shell32.dll,SHCreateLocalServerRunDll {995C996E-D918-4a8c-A302-45719A6F4EA7} -Embedding
3468 | C:\Windows\system32\SearchIndexer.exe (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) - C:\Windows\system32\SearchIndexer.exe /Embedding
3868 | C:\Windows\System32\igfxtray.exe (.Intel Corporation - igfxTray Module.) - (8.15.10.2476) - "C:\Windows\System32\igfxtray.exe"
3896 | C:\Windows\System32\hkcmd.exe (.Intel Corporation - hkcmd Module.) - (8.15.10.2476) - "C:\Windows\System32\hkcmd.exe"
3928 | C:\Windows\System32\igfxpers.exe (.Intel Corporation - persistence Module.) - (8.15.10.2476) - "C:\Windows\System32\igfxpers.exe"
3952 | C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (.Synaptics Incorporated - Synaptics TouchPad Enhancements.) - (15.3.11.0) - "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
3960 | C:\Program Files\IDT\WDM\sttray64.exe (.IDT, Inc. - IDT PC Audio.) - (1.0.6365.0) - "C:\Program Files\IDT\WDM\sttray64.exe"
3996 | C:\Windows\System32\ico.exe (.Primax Electronics Ltd. - Mouse Suite 98 Daemon.) - (1.0.1.4) - "C:\Windows\System32\ico.exe"
4052 | C:\Program Files\Hewlett-Packard\HP LaunchBox\HPTaskBar1.exe (. - HP Taskbar Process HP.) - (1.0.11.0) - "C:\Program Files\Hewlett-Packard\HP LaunchBox\HPTaskBar1.exe"
2016 | C:\Program Files\Hewlett-Packard\HP LaunchBox\HPTaskBar2.exe (.Hewlett-Packard Development Company, L.P. - HP Taskbar Process TP.) - (1.0.11.0) - "C:\Program Files\Hewlett-Packard\HP LaunchBox\HPTaskBar2.exe"
3140 | C:\Windows\System32\Pelmiced.exe (.Primax Electronics Ltd. - Mouse Suite 98 Daemon.) - (1.1.1.0) - Pelmiced.exe
3452 | C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (.Synaptics Incorporated - Synaptics Pointing Device Helper.) - (15.3.11.0) - "C:\Program Files\Synaptics\SynTP\SynTPHelper.exe"
3744 | C:\Program Files\McAfee Security Scan\3.8.141\SSScheduler.exe (.McAfee, Inc. - McAfee Security Scanner Scheduler.) - (3.8.141.0) - "C:\Program Files\McAfee Security Scan\3.8.141\SSScheduler.exe"
3764 | C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe (.Hewlett-Packard Company - HP QuickWeb Utilities.) - (3.1.1.10197) - "C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe"
3828 | C:\Windows\system32\wbem\unsecapp.exe (.Microsoft Corporation - Sink to receive asynchronous callbacks for WMI client application.) - (6.1.7600.16385) - C:\Windows\system32\wbem\unsecapp.exe -Embedding
1128 | C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (.Hewlett-Packard Development Company, L.P. - HP Message Service.) - (2.5.2.0) - "C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe"
3416 | C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe (.Hewlett-Packard Development Company, L.P. - HP On Screen Display.) - (1.3.5.0) - "C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe"
4108 | C:\Program Files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\CANAL+ CANALSAT A LA DEMANDE.EXE (. - .) - (0.0.0.0) - "CANAL+ CANALSAT A LA DEMANDE.EXE" http://127.0.0.1:13579/ 0
4188 | C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (.Hewlett-Packard Company - HP Software Framework WMI Service.) - (4.6.10.1) - "C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe"
4496 | C:\Windows\system32\taskeng.exe (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7601.17514) - taskeng.exe {2DF43922-B5E0-4A3C-AE26-699035118C0C}
4552 | C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (.CyberLink - YouCam Mirage.) - (1.0.0.526) - "C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe"
4964 | C:\Program Files\Windows Media Player\wmpnetwk.exe (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.7601.17514) - "C:\Program Files\Windows Media Player\wmpnetwk.exe"
2976 | C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) - (2.0.0.0) - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM"
2884 | C:\Program Files (x86)\Mozilla Firefox\firefox.exe (.Mozilla Corporation - Firefox.) - (27.0.1.5156) - "C:\Program Files (x86)\Mozilla Firefox\firefox.exe"
1916 | C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (.Mozilla Corporation - Plugin Container for Firefox.) - (27.0.1.5156) - "C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe" --channel=2884.f3dd100.1288601572 "C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_70.dll" -greomni "C:\Program Files (x86)\Mozilla Firefox\omni.ja" -appomni "C:\Program Files (x86)\Mozilla Firefox\browser\omni.ja" -appdir "C:\Program Files (x86)\Mozilla Firefox\browser" E7CF176E110C211B 2884 "\\.\pipe\gecko-crash-server-pipe.2884" plugin
4488 | C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (.ATI Technologies Inc. - Catalyst Control Center: Host application.) - (3.5.0.0) - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe" 0
2820 | C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_70.exe (.Adobe Systems, Inc. - Adobe Flash Player 12.0 r0.) - (12.0.0.70) - "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_70.exe" --proxy-stub-channel=Flash1916.64DFC768.30244 --host-broker-channel=Flash1916.64DFC768.3141 --host-pid=1916 --host-npapi-version=27 --plugin-path="C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_70.dll"
1876 | C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_70.exe (.Adobe Systems, Inc. - Adobe Flash Player 12.0 r0.) - (12.0.0.70) - "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_70.exe" --channel=2820.001CF210.1562594236 --proxy-stub-channel=Flash1916.64DFC768.30244 --plugin-path="C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_70.dll" --host-npapi-version=27 --type=renderer
4256 | C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (.Hewlett-Packard Company - HP Support Assistant Service.) - (6.1.12.1) - "C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe"
4420 | C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (.Intel Corporation - IAStorDataSvc.) - (10.5.0.1027) - "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe"
3376 | C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (.Realsil Microelectronics Inc. - Realtek Card Reader Icon Tool..) - (1.3.9.1) - "C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe"
2056 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (.Intel Corporation - Local Manageability Service.) - (7.1.3.1053) - "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe"
5876 | C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (.Microsoft Corporation - PresentationFontCache.exe.) - (3.0.6920.5011) - C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
5244 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (.Intel Corporation - User Notification Service.) - (7.1.3.1053) - "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe"
5564 | C:\Windows\system32\wuauclt.exe (.Microsoft Corporation - Windows Update.) - (7.6.7600.256) - "C:\Windows\system32\wuauclt.exe" /RunHandlerComServer
1392 | C:\Windows\SoftwareDistribution\Download\Install\NDP451-KB2858725-x86-x64-ENU.exe (.Microsoft Corporation - Microsoft .NET Framework 4.5.1 Setup.) - (4.5.50938.18408) - "C:\Windows\SoftwareDistribution\Download\Install\NDP451-KB2858725-x86-x64-ENU.exe" /q /norestart /SkipMSUInstall /chainingpackage NETFX45WURTM
4896 | C:\ad013301c46a87b3aae4dc7c81e8\Setup.exe (.Microsoft Corporation - Setup Installer.) - (11.0.50938.18408) - C:\ad013301c46a87b3aae4dc7c81e8\\Setup.exe  /q /norestart /SkipMSUInstall /chainingpackage NETFX45WURTM /x86 /x64 /redist
4780 | C:\Windows\system32\msiexec.exe (.Microsoft Corporation - Installateur Windows®.) - (5.0.7601.17514) - C:\Windows\system32\msiexec.exe /V
5256 | C:\Windows\system32\MsiExec.exe (.Microsoft Corporation - Installateur Windows®.) - (5.0.7601.17514) - C:\Windows\system32\MsiExec.exe -Embedding 52DCF486C7DB6385E976384951245429 M Global\MSI0000
5740 | C:\Windows\syswow64\MsiExec.exe (.Microsoft Corporation - Installateur Windows®.) - (5.0.7601.17514) - C:\Windows\syswow64\MsiExec.exe -Embedding E1860E56DE1C00FC915817D08C20A0E0 M Global\MSI0000
256 | C:\Program Files (x86)\Microsoft\BingBar\7.3.124.0\SeaPort.exe (.Microsoft Corporation. - Microsoft SeaPort Search Enhancement Broker.) - (7.3.124.0) - "C:\Program Files (x86)\Microsoft\BingBar\7.3.124.0\SeaPort.exe"

¤¤¤¤¤¤¤¤¤¤ | Processus démarrés



¤¤¤¤¤¤¤¤¤¤ | Services


¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\Windows\System32\Drivers\etc\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : [64]HKLM\Software\Classes\protector_dll.Protector
Supprimé avec succès : [64]HKLM\Software\Classes\protector_dll.Protector.1
Supprimé avec succès : [64]HKLM\Software\Classes\protector_dll.ProtectorLib.1
Supprimé avec succès : [64]HKLM\Software\Classes\protector_dll.ProtectorLib
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{D3388703-5092-487C-8217-11ADA1CA68B5} : "C:\Users\CHRIST~1\AppData\Local\Temp\DownloadManager.exe"
Supprimé avec succès : [64]HKLM\Software\Classes\AppID\{96FBC13C-8214-4100-88E0-FF74D7A1CB4D} : protector_dll
Supprimé avec succès : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-CertificateServicesClient : {73370bd6-85e5-430b-b60a-fea1285808a7}
Supprimé avec succès : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm : C:\ProgramData\WPM\
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\GoogleToolbarNotifier_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Components\122BC46DF1D81D118A6000AA00740998
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\0694AF70830BBE9498B1F95939A05A44 : C:\Users\ADMINI~1\AppData\Local\Temp\{A7D770E3-31AB-4BE1-A15C-1429E84AF14C}\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\1af2a8da7e60d0b429d7e6453b3d0182 : C:\Windows\TEMP\IXP000.TMP\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\5F68A10C7E65F101B99C3E1F20E57B97 : C:\Users\ADMINI~1\AppData\Local\Temp\{71A08F8C-98F0-4985-9B3D-3BE5A7DA61F6}\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\701043F6AA9F6C745BC43C1AF91155F3 : C:\Users\ADMINI~1\AppData\Local\Temp\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\7B65D4CC81F6B0747843BADC57CB4F1F : C:\Users\ADMINI~1\AppData\Local\Temp\{0B8C28FE-0E84-4FA5-87AB-C3B202EFB877}\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\883658EADAFA357418FD9DB6910D1AC7 : C:\Users\ADMINI~1\AppData\Local\Temp\{375D841C-52E5-4D01-B4D2-0835E9457738}\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\8D4D77630E5ECF948BE66045C10FB0EB : C:\Users\ADMINI~1\AppData\Local\Temp\{32BD4FFE-14E3-40A7-96D9-DD77234CBD42}\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\9eab5ec6ac3d99b498a1d16c1c815acf : C:\Users\ADMINI~1\AppData\Local\Temp\IXP001.TMP\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\c1c4f01781cc94c4c8fb1542c0981a2a : C:\Windows\TEMP\IXP000.TMP\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\C6C2C29BE07FB794887AF1FE898872B2 : c:\users\christ~1\appdata\local\temp\air1dfb.tmp\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\C953167FDEC9EA54A915D96650DC554C : C:\Users\ADMINI~1\AppData\Local\Temp\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\E0BD057F254D8013369CEF61CB867614 : C:\Users\Christine\AppData\Local\Temp\fla538F.tmp\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] : C:\Program Files (x86)\Iminent\inst\Bootstrapper\Bootstrapper.exe
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0EBDA6AC97716946C3EF2B552593CBEE] : C:\Program Files (x86)\Webplayer\META-INF\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2189140F1D12DF3C60B848057C95E7E8] : C:\Users\ADMINI~1\AppData\Local\Temp\ACO\Projects\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\26F1A8BB2D3B50D48891A0AC0FB6817A] : C:\Users\ADMINI~1\AppData\Local\Temp\vcredist_x64.exe
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] : 02:\SOFTWARE\Iminent\AppInstanceUid
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2C38A6DAA8574DA47B10E16A4B6B0AF3] : C:\Users\ADMINI~1\AppData\Local\Temp\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\328AAC5304B7FC440B4CCEF5F78415EE] : C?\Users\ADMINI~1\AppData\Local\Temp\x86\HPWarrantyIDDll.dll
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\36F05CCF7343AF4CCD574BFC87D20D64] : C:\Users\ADMINI~1\AppData\Local\Temp\ACO\MultiVendor\Adddata.cab
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\37C24879C63E3FD47B3E00EAFE1B998C] : C:\Users\ADMINI~1\AppData\Local\Temp\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C] : C:\Program Files (x86)\Iminent\StartWeb.xml
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\46F24C6022A47550637FBAC1D9AA8283] : C:\Users\ADMINI~1\AppData\Local\Temp\ACO\HP-MultiPlatform\Adddata.cab
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4804B73F6D5FBC84C914A2A7ED7FFC7C] : C:\Users\ADMINI~1\AppData\Local\Temp\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4CCC2B2E74069BA41A103439AB39F3B7] : C?\Users\ADMINI~1\AppData\Local\Temp\x64\HPWarrantyIDDll.dll
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6C63F7979DCC2154CB9591969A5CB89D] : 02:\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP\UserSettings
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7446DD7D6A47EC5BA7440B5D3B57558C] : C:\Users\ADMINI~1\AppData\Local\Temp\ACO\Projects\vista\Adddata.cab
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75FF6D97AF9FC004A9521D4B83FA6321] : 01:\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2662803353-1999407028-2858204162-1000\Software\Iminent\WebBooster\Scripts\minibar\enabledAds
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7C8BBFE1B6F508C478E5CD66A3378F92] : 02:\Software\Microsoft\MSN\Toolbar\Version
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\816EEE291B886A7629ABEBD231A109F2] : C:\Users\ADMINI~1\AppData\Local\Temp\ACO\Projects\vista2\Adddata.cab
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8604A94BEDC8EBD8A0102FA9CF33924B] : C:\Users\ADMINI~1\AppData\Local\Temp\ACO\Vulnerabilities\Adddata.cab
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\860F6081015010744A5F416EF66254F0] : C:\Users\ADMINI~1\AppData\Local\Temp\x64\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8B68053DA0B890063A5A634BAD12B0B5] : C:\Users\ADMINI~1\AppData\Local\Temp\ACO\guid\guid.zip
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\94577851CDA5E3B212C7B13F330292AB] : 02:\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Webplayer\UninstallString
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\952712FD76F967BD203E870B707FDC0D] : C:\Users\ADMINI~1\AppData\Local\Temp\ACO\Projects\SDMS\Dashboard\Adddata.cab
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9778AF3369892CF7803B419772292DA0] : C:\Users\ADMINI~1\AppData\Local\Temp\ACO\Projects\SDMS\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5158C88AB644E7478BE24381E8CF08E] : C:\Users\ADMINI~1\AppData\Local\Temp\ACO\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD] : C:\Program Files (x86)\Iminent\USearch.xml
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AA1844EB7A6AA6376EFFAE708BE2D4BE] : C:\Users\ADMINI~1\AppData\Local\Temp\ACO\guidcpc\guid.zip
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C9F3A106491E58A40805ADDF99C7CC93] : 02:\Software\Microsoft\Internet Explorer\Toolbar\{eec0f710-38b5-4aba-99bf-ec87564a4e13}
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] : 02:\Software\Boxore\BoxoreClient\version
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB13D869D7D092348847B7481BB59E27] : 01:\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2662803353-1999407028-2858204162-1000\Software\Iminent\WebBooster\Scripts\minibar\enabledAds
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D00E69A9666571C701AB302E592A12BB] : C:\Program Files (x86)\Webplayer\META-INF\AIR\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6F7DDBFBD0D6FFC395351FADBD4FC9D] : C:\Users\ADMINI~1\AppData\Local\Temp\Ceement\src\setup.exe
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD0BCC7B78D62ED43A2847B6138F055B] : C:\Program Files (x86)\HP SimplePass 2011\TrueSuite.AutoSoftwareUpdate.dll
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E7E8DD10109CA3D4BB05B71BD375BE1E] : 22:\Software\Microsoft\Internet Explorer\Toolbar\{eec0f710-38b5-4aba-99bf-ec87564a4e13}
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E990E6132DD3AC8419DBA758DAB66450] : C:\Users\ADMINI~1\AppData\Local\Temp\Ceement\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F2E0D3DD9E5E4B74CA43BCE77815E287] : C:\Program Files (x86)\Iminent\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7] : C:\Program Files (x86)\Iminent\SearchTheWeb.xml
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F82851BCE2594B84972EE378E2453A25] : C:\Program Files (x86)\Webplayer\Webplayer.exe
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FE496FE1C36ED374DA22E30C7A5FC085] : C:\Users\ADMINI~1\AppData\Local\Temp\x86\

¤¤¤¤¤¤¤¤¤¤ | IFEO


¤¤¤¤¤¤¤¤¤¤ | Dossiers

Supprimé avec succès : C:\Users\Christine\AppData\Roaming\Bubble Dock.boostrap.log
Supprimé avec succès : C:\Users\Christine\Downloads\webplayer_fr.exe
Supprimé avec succès : C:\Users\Christine\Downloads\webplayer_fr(1).exe
Supprimé avec succès : C:\Users\Christine\Downloads\webplayer_fr(2).exe
Supprimé avec succès : C:\Users\Christine\AppData\Local\Temp\Pricora 1.1Installer_1393532865.log
Supprimé avec succès : C:\Users\Christine\AppData\Local\Temp\RegClean10.exe
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 27.02.2014.5

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 11:12:07 - 28/02/2014

Mis à jour le : 27/02/2014 | 21.50 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal  

Système : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1

Mémoire RAM = Total (MB) : 4141 | Libre (MB) : 1684
Pagefile = Total (MB) : 8280 | Libre (MB) : 5347
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4014


Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!!

¤¤¤¤¤¤¤¤¤¤ | Processus tués

864 | C:\Program Files (x86)\HP SimplePass 2011\TrueSuiteService.exe (.HP - HP Service.) - (5.3.0.264) - "C:\Program Files (x86)\HP SimplePass 2011\TrueSuiteService.exe"
988 | C:\Windows\system32\atiesrxx.exe (.AMD - AMD External Events Service Module.) - (6.14.11.1102) - C:\Windows\system32\atiesrxx.exe
428 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\system32\svchost.exe -k netsvcs

¤¤¤¤¤¤¤¤¤¤ | Services


¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\Windows\System32\Drivers\etc\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre


¤¤¤¤¤¤¤¤¤¤ | IFEO


¤¤¤¤¤¤¤¤¤¤ | Dossiers

Supprimé avec succès : C:\Users\Christine\AppData\Local\Temp\3E7F2A0E-E051-4609-9B72-3994373CCF38\amd64_microsoft-windows-i..plication.resources_31bf3856ad364e35_10.2.9200.16521_en-us_d337064e80006ea0
Supprimé avec succès : C:\Users\Christine\AppData\Roaming\Mozilla\Firefox\Profiles\okml9510.default\storage\persistent\chrome\idb\1733715361bb0d6lfadnerfe7t-n6i7

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis

Désinfecté : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Music, Photos and Videos\Photos Snapfish.lnk : C:\Program Files (x86)\Hewlett-Packard\Shared\WizLink.exe        (hxxp://www.snapfish.com/hp_notebook_desktopicon_2012_fr)

¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

Réparé : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.symantec.com/redirects/secur ... =21.1.0.18 - http://www.google.com/
Réparé : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.symantec.com/redirects/secur ... =21.1.0.18 - http://www.google.com/
Réparé : [HKU\S-1-5-21-2662803353-1999407028-2858204162-1000\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com - http://www.google.com/
Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.symantec.com/redirects/secur ... =21.1.0.18 - http://www.google.com/
Réparé : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://securityresponse.symantec.com/av ... _homepage/ - http://www.microsoft.com/isapi/redir.dl ... r=iesearch
Réparé : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://securityresponse.symantec.com/av ... _homepage/ - http://www.microsoft.com/isapi/redir.dl ... r=iesearch
Réparé : [HKU\S-1-5-21-2662803353-1999407028-2858204162-1000\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://securityresponse.symantec.com/av ... _homepage/ - http://www.microsoft.com/isapi/redir.dl ... r=iesearch
Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://securityresponse.symantec.com/av ... _homepage/ - http://www.microsoft.com/isapi/redir.dl ... r=iesearch
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.symantec.com/redirects/secur ... =21.1.0.18 - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://securityresponse.symantec.com/av ... _homepage/ - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://securityresponse.symantec.com/av ... _homepage/ - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.google.com - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm - C:\Windows\SysWOW64\blank.htm
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.google.com - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.google.com - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.google.com - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKU\S-1-5-21-2662803353-1999407028-2858204162-1000\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 - 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome

[Christine] Remise à zéro impossible : SearchURL !
[Christine] Remis a zéro avec succès : Preferences

¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox

[Christine] Supprimé avec succès : C:\Users\Christine\AppData\Roaming\Mozilla\Firefox\Profiles\okml9510.default\sessionstore.js
[Christine] Supprimé avec succès : user_pref("extensions.ab06fdef7671b4f24babf0377d4c408323dc509f25b3a49d68b546cad06855fa6com35497.35497.internaldb.Resources_meta.value", "%7B%22cssOffre.css%22%3A%7B%22id%22%3A542419%2C%22ver%22%3A72%2C%22status%22%3A1%2C%22name%22%3A%22cssOffre.css%22%2C%22url%22%3A%22http%3A//resources.crossrider.com/system/resources/apps/35497/542419%22%7D%7D");
[Christine] Supprimé avec succès : user_pref("extensions.ab06fdef7671b4f24babf0377d4c408323dc509f25b3a49d68b546cad06855fa6com35497.35497.internaldb.Resources_resource_542419.value", "%22%5Cr%5Cn%23offre_conteneur%7B%5Cr%5Cn%5Ct-moz-user-select%3A%20-moz-none%3B%5Cr%5Cn%5Ct-khtml-user-select%3A%20none%3B%5Cr%5Cn%5Ct-webkit-user-select%3A%20none%3B%5Cr%5Cn%5Cr%5Cn%5Ct/*%5Cr%5Cn%5Ct%20Introduced%20in%20IE%2010.%5Cr%5Cn%5Ct%20See%20http%3A//ie.microsoft.com/testdrive/HTML5/msUserSelect/%5Cr%5Cn%5Ct*/%5Cr%5Cn%5Ct-ms-user-select%3A%20none%3B%5Cr%5Cn%5Ctuser-select%3A%20none%3B%5Cr%5Cn%5Ctz-index%3A%202147483647%3B%5Cr%5Cn%5Ctposition%3A%20fixed%3B%5Cr%5Cn%5Ctdisplay%3A%20none%3B%5Cr%5Cn%5Ctbottom%3A10px%3B%5Cr%5Cn%5Ctright%3A9px%3B%5Cr%5Cn%5Ctheight%3A%20164px%3B%5Cr%5Cn%5Ct/*width%3A%20945px%3B%5Cr%5Cn%5Ctpadding%3A%209px%207px%2016px%2020px%3B*/%5Cr%5Cn%5Ctfont-family%3A%20%5C%22Arial%5C%22%3B%5Cr%5Cn%5Ctcolor%20%3A%20%23000000%3B%5Cr%5Cn%7D%5Cr%5Cn%5Cr%5Cn%23offre_haut%7B%5Cr%5Cn%5Ctfloat%3A%20right%3B%5Cr%5Cn%5Ctheight%3A%2026px%3B%5Cr%5Cn%5Ctwidth%3A%20220px%3B%5Cr%5Cn%7D%5Cr%5Cn%5Cr%5Cn%23offre_bas%7B%5Cr%5Cn%5Ctfloat%3A%20right%3B%5Cr%5Cn%5Ct/*width%3A%20930px%3B*/%5Cr%5Cn%7D%5Cr%5Cn.offre_close%2C%20.offre_close%20img%7B%5Cr%5Cn%5Ctfloat%3A%20left%3B%5Cr%5Cn%5Ctmargin-right%3A%209px%3B%5Cr%5Cn%5Ctheight%3A%2026px%3B%5Cr%5Cn%5Ctwidth%3A%2026px%3B%5Cr%5Cn%5Ctbox-shadow%3A%200px%200px%2010px%20rgba%2850%2C%2050%2C%2050%2C%200.35%29%3B%5Cr%5Cn%5Ctcursor%3A%20pointer%3B%5Cr%5Cn%7D%5Cr%5Cn%5Cr%5Cn.offre_config%2C%20.offre_config%20img%7B%5Cr%5Cn%5Ctfloat%3A%20left%3B%5Cr%5Cn%5Ctmargin-right%3A%209px%3B%5Cr%5Cn%5Ctheight%3A%2026px%3B%5Cr%5Cn%5Ctwidth%3A%2026px%3B%5Cr%5Cn%5Ctbox-shadow%3A%200px%200px%2010px%20rgba%2850%2C%2050%2C%2050%2C%200.35%29%3B%5Cr%5Cn%5Ctcursor%3A%20pointer%3B%5Cr%5Cn%7D%5Cr%5Cn%5Cr%5Cn.offre_link%2C%20.offre_link%20img%7B%5Cr%5Cn%5Ctfloat%3A%20left%3B%5Cr%5Cn%5Ctmargin-right%3A%209px%3B%5Cr%5Cn%5Ctheight%3A%2026px%3B%5Cr%5Cn%5Ctwidth%3A%2026px%3B%5Cr%5Cn%5Ctbox-shadow%3A%200px%200px%2010px%20rgba%2850%2C%2050%2C%2050%2C%200.35%29%3B%5Cr%5Cn%5Ctcursor%3A%20pointer%3B%5Cr%5Cn%7D%5Cr%5Cn%5Cr%5Cn.offre_title%7B%5Cr%5Cn%5Ctcursor%3Apointer%3B%5Cr%5Cn%5Ctvertical-align%3A%20middle%3B%5Cr%5Cn%5Cttext-align%3A%20left%3B%5Cr%5Cn%5Ctfloat%3A%20left%3B%5Cr%5Cn%5Ctheight%3A%2026px%3B%5Cr%5Cn%5Ctline-height%3A%2026px%3B%5Cr%5Cn%5Ctwidth%3A%20115px%3B%5Cr%5Cn%5Ctfont-weight%3A%20bold%3B%5Cr%5Cn%5Ctfont-size%3A%2018px%20%21important%3B%5Cr%5Cn%5Ctcolor%3A%20%23027696%3B%5Cr%5Cn%5Ctbox-shadow%3A%200px%200px%2010px%20rgba%2850%2C%2050%2C%2050%2C%200.35%29%3B%5Cr%5Cn%5Ctbackground-color%3A%20white%3B%5Cr%5Cn%7D%5Cr%5Cn%5Cr%5Cn%23offre_produits%7B%5Cr%5Cn%5Ctmargin-top%3A%2012px%3B%5Cr%5Cn%7D%5Cr%5Cn%5Cr%5Cn.offre_produit%7B%5Cr%5Cn%5Ctbackground-color%3A%20white%3B%5Cr%5Cn%5Ctbox-shadow%3A%200px%200px%2010px%20rgba%2850%2C%2050%2C%2050%2C%200.35%29%3B%5Cr%5Cn%5Ctheight%3A%20110px%3B%5Cr%5Cn%5Ctwidth%3A%20220px%3B%5Cr%5Cn%5Ctfloat%3A%20left%3B%5Cr%5Cn%5Ctmargin-left%3A7px%3B%5Cr%5Cn%5Ctcursor%3A%20pointer%3B%5Cr%5Cn%5Ctfloat%3A%20right%3B%5Cr%5Cn%5Ctborder-bottom%3A%206px%20%23027696%20solid%3B%5Cr%5Cn%7D%5Cr%5Cn%5Cr%5Cn%23offre_fleche%7B%5Cr%5Cn%5Ctfloat%3A%20left%3B%5Cr%5Cn%5Ctbox-shadow%3A%200px%200px%2010px%20rgba%2850%2C%2050%2C%2050%2C%200.35%29%3B%5Cr%5Cn%5Ctbackground-image%3A%20url%28%5C%22http%3A//display.pricora.com/price/images/fleche_rabattre_offre.jpg%5C%22%29%3B%5Cr%5Cn%5Ctcursor%3A%20pointer%3B%5Cr%5Cn%5Ctfloat%3A%20right%3B%5Cr%5Cn%7D%5Cr%5Cn%5Cr%5Cn%23offre_fleche%2C%20%23offre_fleche%20img%7B%5Cr%5Cn%5Ctheight%3A%20110px%3B%5Cr%5Cn%5Ctwidth%3A%2020px%3B%5Cr%5Cn%7D%5Cr%5Cn%5Cr%5Cn.offre_conteneurgauche%7B%5Cr%5Cn%5Ctheight%3A%20110px%3B%5Cr%5Cn%5Ctwidth%3A%2095px%3B%5Cr%5Cn%5Ctposition%3A%20relative%3B%5Cr%5Cn%5Ctfloat%3A%20left%3B%5Cr%5Cn%5Ctpadding-left%3A%2010px%3B%5Cr%5Cn%7D%5Cr%5Cn%5Cr%5Cn.offre_conteneurgauche%20img%7B%5Cr%5Cn%5Ctmargin-top%3A%2012px%3B%5Cr%5Cn%5Ctheight%3A%2085px%3B%5Cr%5Cn%5Ctwidth%3A%2085px%3B%5Cr%5Cn%5Ctfloat%3A%20left%3B%5Cr%5Cn%7D%5Cr%5Cn%5Cr%5Cn.offre_conteneurdroit%7B%5Cr%5Cn%5Ctwidth%3A%20115px%3B%5Cr%5Cn%5Ctheight%3A%20110px%3B%5Cr%5Cn%5Ctfloat%3A%20left%3B%5Cr%5Cn%5Ctmargin-top%3A%202px%3B%5Cr%5Cn%7D%5Cr%5Cn%5Cr%5Cn.offre_clear%7B%5Cr%5Cn%5Ctclear%3A%20both%3B%5Cr%5Cn%7D%5Cr%5Cn%5Cr%5Cn.offre_nom%7B%5Cr%5Cn%5Ctmargin-left%3A%204px%3B%5Cr%5Cn%5Ctmargin-top%3A%2022px%3B%5Cr%5Cn%5Ctwidth%3A%20105px%3B%5Cr%5Cn%5Ctheight%3A%2065px%3B%5Cr%5Cn%5Ctfont-weight%3A%20normal%3B%5Cr%5Cn%5Ctfont-size%3A%2013px%3B%5Cr%5Cn%5Ctline-height%3A%2015px%3B%5Cr%5Cn%5Cttext-align%3A%20left%3B%5Cr%5Cn%5Ctcolor%3A%20%230f94b9%3B%5Cr%5Cn%5Ctoverflow%3Ahidden%3B%5Cr%5Cn%7D%5Cr%5Cn%5Cr%5Cn.offre_nom%3Afirst-letter%7B%5Cr%5Cn%5Cttext-transform%3A%20capitalize%3B%5Cr%5Cn%7D%5Cr%5Cn%5Cr%5Cn%23offre_deplier%7B%5Cr%5Cn%5Ctdisplay%3A%20none%3B%5Cr%5Cn%5Ctbox-shadow%3A%200px%200px%2010px%20rgba%2850%2C%2050%2C%2050%2C%200.35%29%3B%5Cr%5Cn%5Ctposition%3A%20fixed%3B%5Cr%5Cn%5Ctbottom%3A%2026px%3B%5Cr%5Cn%5Ctright%3A%209px%3B%5Cr%5Cn%5Ctheight%3A%20110px%3B%5Cr%5Cn%5Ctwidth%3A%2020px%3B%5Cr%5Cn%5Ctbackground-image%3A%20url%28%5C%22http%3A//display.pricora.com/price/images/fleche_deplier_offre.jpg%5C%22%29%3B%5Cr%5Cn%5Ctcursor%3A%20pointer%3B%5Cr%5Cn%5Ctz-index%3A%202147483647%3B%5Cr%5Cn%7D%5Cr%5Cn%5Cr%5Cn%23offre_reduire%7B%5Cr%5Cn%5Ctdisplay%3A%20none%3B%5Cr%5Cn%5Ctheight%3A%20110px%3B%5Cr%5Cn%5Ctz-index%3A%202147483648%3B%5Cr%5Cn%5Ctwidth%3A%20220px%3B%5Cr%5Cn%5Ctbottom%3A%2026px%3B%5Cr%5Cn%5Ctright%3A%209px%3B%5Cr%5Cn%5Ctbackground-color%3A%20white%3B%5Cr%5Cn%5Ctborder-color%3A%20%23027696%3B%5Cr%5Cn%5Ctposition%3A%20fixed%3B%5Cr%5Cn%7D%5Cr%5Cn%5Cr%5Cn.offre_reduiretitle%7B%5Cr%5Cn%5Ctfont-weight%3A%20bold%3B%5Cr%5Cn%5Ctcolor%3A%20white%3B%5Cr%5Cn%5Ctfont-size%3A%2016px%3B%5Cr%5Cn%5Ctheight%3A%2025px%3B%5Cr%5Cn%5Ctwidth%3A%20220px%3B%5Cr%5Cn%5Ctmargin-top%3A%202px%3B%5Cr%5Cn%5Ctline-height%3A%2025px%3B%5Cr%5Cn%5Cttext-align%3A%20center%3B%5Cr%5Cn%5Ctbackground-image%3Alinear-gradient%28to%20right%2C%20%23027696%2C%20%230f94b9%29%3B%5Cr%5Cn%5Ctbackground-image%3A-moz-linear-gradient%28left%2C%20%23027696%2C%20%230f94b9%29%3B%5Cr%5Cn%7D%5Cr%5Cn%5Cr%5Cn%23offre_reduire_checkbox%7B%5Cr%5Cn%5Ctfont-size%3A%2014px%3B%5Cr%5Cn%7D%5Cr%5Cn%5Cr%5Cn%23offre_reduire_checkboxleft%7B%5Cr%5Cn%5Ctheight%3A%2085px%3B%5Cr%5Cn%5Ctwidth%3A%20100px%3B%5Cr%5Cn%5Ctfloat%3Aleft%3B%5Cr%5Cn%5Ctmargin-top%3A%2010px%3B%5Cr%5Cn%5Cttext-align%3A%20left%3B%5Cr%5Cn%5Ctmargin-left%3A%2010px%3B%5Cr%5Cn%7D%5Cr%5Cn%5Cr%5Cn.offre_reduire_checkboxright%7B%5Cr%5Cn%5Ctheight%3A%2085px%3B%5Cr%5Cn%5Ctwidth%3A%20110px%3B%5Cr%5Cn%5Ctfloat%3Aleft%3B%5Cr%5Cn%5Cttext-align%3A%20center%3B%5Cr%5Cn%5Ctpadding-top%3A%2014px%3B%5Cr%5Cn%7D%5Cr%5Cn%5Cr%5Cn.offre_reduire_checkboxright%20input%7B%5Cr%5Cn%5Ctbackground-image%3Alinear-gradient%28to%20right%2C%20%23027696%2C%20%230f94b9%29%3B%5Cr%5Cn%5Ctbackground-image%3A-moz-linear-gradient%28left%2C%20%23027696%2C%20%230f94b9%29%3B%5Cr%5Cn%5Ctborder-radius%3A%204px%3B%5Cr%5Cn%5Ctfont-weight%3A%20bold%3B%5Cr%5Cn%5Ctcolor%3Awhite%3B%5Cr%5Cn%5Ctcursor%3A%20pointer%3B%5Cr%5Cn%5Ctfont-size%3A%2013px%3B%5Cr%5Cn%5Ctwidth%3A%2066px%3B%5Cr%5Cn%5Ctheight%3A%2022px%3B%5Cr%5Cn%7D%5Cr%5Cn%5Cr%5Cn%23offre_reduire_checkboxleft%20input%2C%20%23offre_reduire_checkboxleft%20label%7B%5Cr%5Cn%5Ctcursor%3A%20pointer%3B%5Cr%5Cn%7D%5Cr%5Cn%5Cr%5Cn%23offre_notification%7B%20background-image%3A%20url%28%27http%3A//display.pricora.com/price/images/notification.png%27%29%3B%20background-repeat%3A%20no-repeat%3B%20height%3A%2031px%3B%20width%3A%2031px%3B%20position%3A%20absolute%3B%20top%3A%20-18px%3B%20left%3A%20-13px%3B%20text-align%3Acenter%3B%20font-size%3A12px%3B%20font-family%3A%20%27Arial%27%3B%20padding-top%3A%207px%3B%20color%3A%20white%3B%20font-weight%3A%20bold%3B%7D%5Cr%5Cn%23offre_desactiver_checkbox%20%7Bfont-size%3A%2014px%3B%7D%5Cr%5Cn%23offre_desactiver%7B%20display%3A%20none%3B%5Ctheight%3A%20110px%3B%20z-index%3A%202147483648%3B%5Ctwidth%3A%20220px%3B%20bottom%3A%2026px%3B%20right%3A%209px%3B%5Ctbackground-color%3A%20white%3B%20border-color%3A%20%23459503%3B%5Ctposition%3A%20fixed%3B%20%7D%5Cr%5Cn.offre_desactivertitle%7B%20font-weight%3A%20bold%3B%5Ctcolor%3A%20white%3B%20font-size%3A%2016px%3B%20height%3A%2025px%3B%20width%3A%20220px%3B%20margin-top%3A%202px%3B%20line-height%3A%2025px%3B%20text-align%3A%20center%3B%20background-image%3A%20linear-gradient%28to%20right%2C%20%23027696%2C%20%230f94b9%29%3B%20background-image%3A%20-moz-linear-gradient%28left%2C%20%23027696%2C%20%230f94b9%29%3B%20%7D%5Cr%5Cn.offre_desactiver_checkbox%7B%20font-size%3A%2014px%3B%20%7D%5Cr%5Cn%23offre_desactiver_checkboxleft%7B%20height%3A%2085px%3B%20width%3A%20100px%3Bfloat%3A%20left%3B%20margin-top%3A%2010px%3B%20text-align%3A%20left%3B%20margin-left%3A%2010px%3B%20%7D%5Cr%5Cn%23offre_desactiver_checkboxleft%20input%2C%20%23offre_desactiver_checkboxleft%20label%20%7B%20cursor%3A%20pointer%3B%20%7D%5Cr%5Cn.offre_desactiver_checkboxright%20%7B%20height%3A%2085px%3B%20width%3A%20110px%3B%20float%3A%20left%3B%20text-align%3A%20center%3B%20padding-top%3A%2014px%3B%20%7D%5Cr%5Cn.offre_desactiver_checkboxright%20input%20%7B%20background-image%3A%20linear-gradient%28to%20right%2C%20%23027696%2C%20%230f94b9%29%3B%20background-image%3A%20-moz-linear-gradient%28left%2C%20%23027696%2C%20%230f94b9%29%3B%20border-radius%3A%204px%3B%20font-weight%3A%20bold%3B%20color%3A%20white%3B%20cursor%3A%20pointer%3B%20font-size%3A%2013px%3B%20width%3A%2066px%3B%20height%3A%2022px%3B%20%7D%5Cr%5Cn%23offre_desactiver_precedent%7B%20margin-top%3A%2028px%3B%20font-size%3A%2012px%3B%20margin-left%3A%2040px%3B%20color%3A%20%230f94b9%3B%20cursor%3A%20pointer%3B%7D%5Cr%5Cn%23offre_reduire_plus%7B%20margin-top%3A%2028px%3B%20font-size%3A%2012px%3B%20margin-left%3A%2065px%3B%20color%3A%20%230f94b9%3B%20cursor%3A%20pointer%3B%7D%5Cr%5Cn%23offre_notification%20span%7Bcolor%3Awhite%3B%20line-height%3A%2016px%3B%7D%5Cr%5Cn%5Cr%5Cn@media%20screen%20and%20%28max-width%3A%201050px%29%20%7B%5Cr%5Cn%20%20.offre_produit.last%20%7B%5Cr%5Cn%20%20%20%20display%3Anone%3B%5Cr%5Cn%20%20%7D%5Cr%5Cn%7D%5Cr%5Cn%5Cr%5Cn@media%20screen%20and%20%28max-width%3A%20800px%29%20%7B%5Cr%5Cn%20%20.offre_produit.prelast%20%7B%5Cr%5Cn%20%20%20%20display%3Anone%3B%5Cr%5Cn%20%20%7D%5Cr%5Cn%7D%22");
[Christine] Supprimé avec succès : user_pref("extensions.ab06fdef7671b4f24babf0377d4c408323dc509f25b3a49d68b546cad06855fa6com35497.35497.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssfiles.com%22%5D%7D%2C%2250onred_s%22%3A%7B%22urls%22%3A%5B%22giganticsavings-a.akamaihd.net/loaders/%5BA-Z%2Ca-z%2C0-9%5D+/l.js%22%5D%7D%2C%22revizer_s%22%3A%7B%22urls%22%3A%5B%22gim.mapopti.net%22%5D%7D%2C%22sterkly_s%22%3A%7B%22urls%22%3A%5B%22wac.edgecastcdn.net/800952/4d2cc865-d951-4ee0-addf-e4a06284de74%22%5D%7D%7D");
[Christine] Supprimé avec succès : user_pref("extensions.ab06fdef7671b4f24babf0377d4c408323dc509f25b3a49d68b546cad06855fa6com35497.35497.name", "Pricora 1.1");
[Christine] Supprimé avec succès : user_pref("extensions.crossrider.bic", "144751b36b677ecb0b05b230b2ce0d54");

¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

Réparé : [64][HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files (x86)\Internet Explorer\iexplore.exe - "C:\Program Files (x86)\Internet Explorer\iexplore.exe"

¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs



[64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
[32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


¤¤¤¤¤¤¤¤¤¤ | Firewall

Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 - 0
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 - 0
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 - 0


¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[Christine] Fichiers temporaires Supprimés : 393392 Ko


¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 11:18:54


Merci d'avance!!
Avatar du membre

rapport de adwcleaner pb pricora

par g3n-h@ckm@n
 ven. 28 févr. 2014 12:13 #108771
re
  • Télécharge MalwareBytes Anti-Malware
  • Installe le. Décoche "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
  • Lance Malwarebytes' Anti-Malware.
  • Clic sur l'onglet "Mises à jours" puis sur "Rechercher des mises à jours"
  • Clic sur l'onglet "Recherche", coche "éxécuter un examen complet" puis clic sur Rechercher

    Image
  • A la fin de l'analyse, si MBAM n'a rien trouvé :
    • Clic sur OK, le rapport s'ouvre spontanément
    • Si des menaces ont été détectées :
      • Clic sur OK puis "Afficher les résultats"
      • Choisis l'option "Supprimer la sélection"
      • Si MBAM demande le redémarrage de Windows : Clic sur "Oui"
      • Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
      • Sinon le rapport s'ouvre automatiquement après la suppression
      • Poste le rapport dans ta prochaine réponse
      Image
      Avatar du membre

      Re: [Résolu] rapport de adwcleaner pb pricora

      par jenci
       sam. 1 mars 2014 04:29 #108969
      Malwarebytes Anti-Malware 1.75.0.1300
      http://www.malwarebytes.org

      Version de la base de données: v2014.02.28.08

      Windows 7 Service Pack 1 x64 NTFS
      Internet Explorer 11.0.9600.16518
      Christine :: PORTABLE [administrateur]

      28/02/2014 18:21:42
      mbam-log-2014-02-28 (18-21-42).txt

      Type d'examen: Examen complet (C:\|D:\|E:\|)
      Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      Options d'examen désactivées: P2P
      Elément(s) analysé(s): 483506
      Temps écoulé: 2 heure(s), 11 minute(s), 2 seconde(s)

      Processus mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Module(s) mémoire détecté(s): 0
      (Aucun élément nuisible détecté)
      Voilà le rapport


      Clé(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre détecté(s): 0
      (Aucun élément nuisible détecté)

      Dossier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      Fichier(s) détecté(s): 3
      C:\AdwCleaner\Quarantine\C\Program Files (x86)\Pricora 1.1\Pricora 1.1-chromeinstaller.exe.vir (PUP.Optional.Pricora.A) - Mis en quarantaine et supprimé avec succès.
      C:\AdwCleaner\Quarantine\C\ProgramData\BoxUpdChk\updchk.exe.vir (PUP.Optional.Boxore) - Mis en quarantaine et supprimé avec succès.
      C:\Shortcut_Module\Quarantine\C\Users\Christine\AppData\Local\Temp\RegClean10.exe.S_M (PUP.Optional.RegCleanerPro) - Mis en quarantaine et supprimé avec succès.

      (fin)
      Avatar du membre

      rapport de adwcleaner pb pricora

      par g3n-h@ckm@n
       sam. 1 mars 2014 21:35 #109144
      re
      • Copie le script ci dessous :

        HKCU\Software
            HKLM\Software
            HKCU\Software\Microsoft\Command Processor /s
            HKLM\Software\Microsoft\Command Processor /s
            %Homedrive%\*
            %Homedrive%\*.
            %Userprofile%\*
            %Userprofile%\*.
            %Allusersprofile%\*
            %Allusersprofile%\*.
            %LocalAppData%\*
            %LocalAppData%\*.
            %Userprofile%\Local Settings\Application Data\*
            %Userprofile%\Local Settings\Application Data\*.
            %programFiles%\*
            %programfiles%\Google\Desktop\Install /s
            %programFiles%\*.
            %Systemroot%\Installer\*.
            %Systemroot%\Temp\*.exe /s
            %systemroot%\system32\*.dll /lockedfiles
            %systemroot%\system32\*.exe /lockedfiles
            %systemroot%\system32\*.in*
            %systemroot%\Tasks\*
            %systemroot%\Tasks\*.
            %systemroot%\system32\Tasks\*
            %systemroot%\system32\Tasks\*.
            %systemroot%\system32\drivers\*.sy* /lockedfiles
            %systemroot%\system32\config\*.exe /s
            %Systemroot%\ServiceProfiles\*.exe /s
            %systemroot%\system32\*.sys
            dir %Homedrive%\* /S /A:L /C
            msconfig
            activex
            /md5start
            explorer.exe
            winlogon.exe
            wininit.exe
            volsnap.sys
            atapi.sys
            ndis.sys
            cdrom.sys
            i8042prt.sys
            iastor.sys
            tdx.sys
            netbt.sys
            afd.sys
            /md5stop
            netsvcs
            safebootminimal
            safebootnetwork
            CREATERESTOREPOINT
      • Télécharge OTL (by OldTimer) sur ton bureau.
      • Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
      • Coche/Sélectionne les cases comme l'image ci dessous
      • Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
      • Clique sur Analyse

        Image
      • Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
      • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

        Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

        En cas de problème avec SOSUpload, utiliser Cjoint
      Avatar du membre

      Re: [Résolu] rapport de adwcleaner pb pricora

      par jenci
       dim. 2 mars 2014 00:28 #109179
      Alors,
      j'ai suivi toute la procédure et j'ai trouvé les deux rapports sur mon ordi. mais au moment où je veux les télécharger avec SosUpload, je ne les trouve pas. Je n'arrive pas à comprendre ce que je dois faire avec Cjoint. Je vais étudier la question, je me rends bien compte que je ne vais pas poster une réponse d'une rapport d'une centaine de pages.
      Je vais plancher dessus
      merci
      Avatar du membre

      rapport de adwcleaner pb pricora

      par g3n-h@ckm@n
       dim. 2 mars 2014 11:40 #109216
      re

      fournis ce fichier via cjoint.com stp : C:\AVScanner.ini

      ===========================

      désinstalle Webplayer

      ===========================

      relance OTL , colle ce texte en bas puis clque sur correction et poste le rapport ensuite

      :OTL
      IE - HKLM\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}    
      IE - HKLM\..\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC}: "URL" = http://rover.ebay.com/rover/1/709-11107 ... earchTerms}
      IE - HKLM\..\SearchScopes\{E2F3799C-66D3-4E63-A94A-852705019087}: "URL" = http://www.amazon.fr/s/ref=azs_osd_ieaf ... earchTerms}
      IE - HKCU\..\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC}: "URL" = http://rover.ebay.com/rover/1/709-11107 ... earchTerms}
      IE - HKCU\..\SearchScopes\{E2F3799C-66D3-4E63-A94A-852705019087}: "URL" = http://www.amazon.fr/s/ref=azs_osd_ieaf ... earchTerms}
      FF - prefs.js..extensions.enabledAddons: b06fdef7-671b-4f24-babf-0377d4c40832%403dc509f2-5b3a-49d6-8b54-6cad06855fa6.com:0.93.169
      FF - user.js - File not found
      CHR - default_search_provider: search_url = http://search.conduit.com/Results.aspx? ... erms}SSPV=
      CHR - default_search_provider: suggest_url = http://suggest.search.conduit.com/CSugg ... earchTerms},
      CHR - default_search_provider: Conduit Search (Enabled)
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1    
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1    
      [2014/03/01 23:39:24 | 000,000,000 | ---D | C] -- C:\19449db6c69e0c054fb1
      [2014/02/28 10:52:23 | 000,000,000 | ---D | C] -- C:\ad013301c46a87b3aae4dc7c81e8
      [2013/02/19 14:06:53 | 000,015,428 | ---- | C] () -- C:\Users\Christine\RefEdit.exd
      [2014/01/16 01:42:40 | 000,608,032 | ---- | M] (McAfee, Inc.) -- C:\SecurityScanner.dll
      [2013/12/04 21:06:47 | 000,000,000 | ---D | M] -- C:\Users\Christine\AppData\Local\Software    
      @Alternate Data Stream - 249 bytes - C:\ProgramData\Temp:A4241298
      @Alternate Data Stream - 248 bytes - C:\ProgramData\Temp:6E65510A
      @Alternate Data Stream - 247 bytes - C:\ProgramData\Temp:363E775E
      @Alternate Data Stream - 246 bytes - C:\ProgramData\Temp:F135A76C
      @Alternate Data Stream - 246 bytes - C:\ProgramData\Temp:C3A047E3
      @Alternate Data Stream - 244 bytes - C:\ProgramData\Temp:FFC3922F
      @Alternate Data Stream - 243 bytes - C:\ProgramData\Temp:6294B369
      @Alternate Data Stream - 242 bytes - C:\ProgramData\Temp:A8185163
      @Alternate Data Stream - 241 bytes - C:\ProgramData\Temp:8855A119
      @Alternate Data Stream - 240 bytes - C:\ProgramData\Temp:922DA2DB
      @Alternate Data Stream - 239 bytes - C:\ProgramData\Temp:FBD274CF
      @Alternate Data Stream - 239 bytes - C:\ProgramData\Temp:E402E439
      @Alternate Data Stream - 238 bytes - C:\ProgramData\Temp:B3A5945E
      @Alternate Data Stream - 237 bytes - C:\ProgramData\Temp:C6920A5D
      @Alternate Data Stream - 237 bytes - C:\ProgramData\Temp:6B709AD7
      @Alternate Data Stream - 237 bytes - C:\ProgramData\Temp:3E8A3E87
      @Alternate Data Stream - 237 bytes - C:\ProgramData\Temp:2701CA70
      @Alternate Data Stream - 236 bytes - C:\ProgramData\Temp:8E11CC80
      @Alternate Data Stream - 236 bytes - C:\ProgramData\Temp:5133A494
      @Alternate Data Stream - 236 bytes - C:\ProgramData\Temp:48862C37
      @Alternate Data Stream - 235 bytes - C:\ProgramData\Temp:934CA750
      @Alternate Data Stream - 234 bytes - C:\ProgramData\Temp:7254CF01
      @Alternate Data Stream - 233 bytes - C:\ProgramData\Temp:C0893153
      @Alternate Data Stream - 232 bytes - C:\ProgramData\Temp:4D8FCBEF
      @Alternate Data Stream - 232 bytes - C:\ProgramData\Temp:24C072FF
      @Alternate Data Stream - 231 bytes - C:\ProgramData\Temp:FD6D11C9
      @Alternate Data Stream - 231 bytes - C:\ProgramData\Temp:71612023
      @Alternate Data Stream - 231 bytes - C:\ProgramData\Temp:3B75B877
      @Alternate Data Stream - 230 bytes - C:\ProgramData\Temp:F2B81C2E
      @Alternate Data Stream - 230 bytes - C:\ProgramData\Temp:5539129F
      @Alternate Data Stream - 228 bytes - C:\ProgramData\Temp:EE69D7DF
      @Alternate Data Stream - 228 bytes - C:\ProgramData\Temp:61AF2B29
      @Alternate Data Stream - 228 bytes - C:\ProgramData\Temp:2AD33723
      @Alternate Data Stream - 228 bytes - C:\ProgramData\Temp:092BD83A
      @Alternate Data Stream - 227 bytes - C:\ProgramData\Temp:E40AB54F
      @Alternate Data Stream - 227 bytes - C:\ProgramData\Temp:CBAF0C30
      @Alternate Data Stream - 227 bytes - C:\ProgramData\Temp:B6E58523
      @Alternate Data Stream - 227 bytes - C:\ProgramData\Temp:8BE7A048
      @Alternate Data Stream - 227 bytes - C:\ProgramData\Temp:371060CE
      @Alternate Data Stream - 226 bytes - C:\ProgramData\Temp:774A0E14
      @Alternate Data Stream - 226 bytes - C:\ProgramData\Temp:206470A5
      @Alternate Data Stream - 224 bytes - C:\ProgramData\Temp:3969ACF7
      @Alternate Data Stream - 223 bytes - C:\ProgramData\Temp:0BBF232A
      @Alternate Data Stream - 222 bytes - C:\ProgramData\Temp:C0BCE04B
      @Alternate Data Stream - 221 bytes - C:\ProgramData\Temp:5ACE199E
      @Alternate Data Stream - 220 bytes - C:\ProgramData\Temp:436BE28C
      @Alternate Data Stream - 220 bytes - C:\ProgramData\Temp:3EC5BC08
      @Alternate Data Stream - 220 bytes - C:\ProgramData\Temp:2211E7A0
      @Alternate Data Stream - 219 bytes - C:\ProgramData\Temp:3086B95F
      @Alternate Data Stream - 216 bytes - C:\ProgramData\Temp:5E73E1C2
      @Alternate Data Stream - 215 bytes - C:\ProgramData\Temp:98982C88
      @Alternate Data Stream - 215 bytes - C:\ProgramData\Temp:927EC486
      @Alternate Data Stream - 215 bytes - C:\ProgramData\Temp:48977386
      @Alternate Data Stream - 212 bytes - C:\ProgramData\Temp:E91ADC66
      @Alternate Data Stream - 212 bytes - C:\ProgramData\Temp:C0A9B815
      @Alternate Data Stream - 211 bytes - C:\ProgramData\Temp:E5496666
      @Alternate Data Stream - 211 bytes - C:\ProgramData\Temp:B73EC53A
      @Alternate Data Stream - 211 bytes - C:\ProgramData\Temp:3B454A5C
      @Alternate Data Stream - 209 bytes - C:\ProgramData\Temp:A4E7D25F
      @Alternate Data Stream - 207 bytes - C:\ProgramData\Temp:D6D084A5
      @Alternate Data Stream - 205 bytes - C:\ProgramData\Temp:834DD57E
      @Alternate Data Stream - 204 bytes - C:\ProgramData\Temp:961B84C5
      @Alternate Data Stream - 200 bytes - C:\ProgramData\Temp:6F55EB66
      @Alternate Data Stream - 191 bytes - C:\ProgramData\Temp:DBEF355E
      @Alternate Data Stream - 190 bytes - C:\ProgramData\Temp:2679D5C1
      @Alternate Data Stream - 188 bytes - C:\ProgramData\Temp:4EFA2FC7
      @Alternate Data Stream - 172 bytes - C:\ProgramData\Temp:A3B8F70C

      :reg
      [HKLM\Software\Microsoft\windows\CurrentVersion\Run]
      ""=-
      [-HKEY_CURRENT_USER\Software\MCAFEE]
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F750DB0E-D452-3108-63C9-FE16BC686741}]

      :files
      C:\Users\Christine\AppData\Local\{*}
      C:\Windows\Temp\*
      C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\*

      :commands
      [emptytemp]
      Avatar du membre

      Re: [Résolu] rapport de adwcleaner pb pricora

      par jenci
       lun. 3 mars 2014 18:32 #109620
      alors, voilà le rapport DelFix:

      # DelFix v10.4 - Rapport créé le 03/03/2014 à 17:31:09
      # Mis à jour le 19/07/2013 par Xplode
      # Nom d'utilisateur : Christine - PORTABLE
      # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

      ~ Activation de l'UAC ... OK

      ~ Suppression des outils de désinfection ...

      Supprimé : C:\_OTL
      Supprimé : C:\Users\Christine\Downloads\adwcleaner.exe
      Supprimé : C:\Users\Christine\Downloads\Extras.Txt
      Supprimé : C:\Users\Christine\Downloads\OTL.Txt
      Supprimé : C:\Users\Christine\Downloads\OTL (1).exe
      Supprimé : C:\Users\Christine\Downloads\OTL (2).exe
      Supprimé : C:\Users\Christine\Downloads\OTL.exe
      Supprimée : HKLM\SOFTWARE\OldTimer Tools
      Supprimée : HKLM\SOFTWARE\AdwCleaner

      ~ Sauvegarde de la base de registre ... OK

      ~ Purge de la restauration système ...

      Supprimé : RP #75 [Windows Update | 03/01/2014 02:00:15]
      Supprimé : RP #76 [Windows Update | 03/01/2014 22:38:51]
      Supprimé : RP #77 [OTL Restore Point - 01/03/2014 23:51:21 | 03/01/2014 22:51:23]
      Supprimé : RP #78 [Windows Update | 03/02/2014 09:53:44]
      Supprimé : RP #79 [Installed Java 7 Update 51 | 03/03/2014 16:10:07]

      Nouveau point de restauration créé !

      ~ Réinitialisation des paramètres système ... OK

      ########## - EOF - ##########


      Voilà, j'ai tout fait, j'ai tout lu et je vais faire hyper attention!!!
      Merci, merci, merci!!!!!!
      Christine
       Sujet verrouillé
       Retourner vers « Désinfection »
      dock pc pour switcher entre PC fixe et portable sur mon installation

      carte mere tuf gaming B550

      FLTL_READ_MORE
      Présentation Kev28

      Salut :cheers:

      FLTL_READ_MORE
      Guider mon enfant

      Bonjour, Bravo de soutenir sa passion ! Pour comp[…]

      FLTL_READ_MORE
      Des conseils pour intégrer un chatbot sur mon site e-commerce?

      Salut ! Oui, j’ai testé un chatbot su[…]

      FLTL_READ_MORE
      FLTL_VIEW_MORE_TOPICS