Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

pc infecté malgré AIS ?

<<<12>>>

[Page 2 sur 2 - 21 messages]
Informations Messages

philaphil

Avatar de philaphil
82 messages
DVD-RW
DVD-RW

Lien direct Le 30 Août 2012 à 15h43

# AdwCleaner v1.801 - Rapport créé le 30/08/2012 à 15:38:24
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : gege - PC-DE-GEGE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\gege\Desktop\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\gege\AppData\Local\Babylon
Dossier Supprimé : C:\Users\gege\AppData\Local\Giant Savings
Dossier Supprimé : C:\Users\gege\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_mpfapcdfbbledbojijcbcclmlieaoogk_0
Supprimé au redémarrage : C:\Users\gege\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Supprimé au redémarrage : C:\Users\gege\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndkhncnongaclekkbelchmeafffimifj
Dossier Supprimé : C:\Users\gege\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}
Dossier Supprimé : C:\Users\gege\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\gege\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\gege\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\gege\AppData\Roaming\Mozilla\Firefox\Profiles\gv25jqve.default\SweetPacksToolbarData
Dossier Supprimé : C:\Users\gege\AppData\Roaming\Mozilla\Firefox\Profiles\gv25jqve.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}
Dossier Supprimé : C:\Users\gege\AppData\Roaming\Mozilla\Firefox\Profiles\gv25jqve.default\extensions\[email protected]
Dossier Supprimé : C:\Users\gege\AppData\Roaming\Mozilla\Firefox\Profiles\gv25jqve.default\extensions\[email protected]
Dossier Supprimé : C:\Users\gege\AppData\Roaming\Mozilla\Firefox\Profiles\gv25jqve.default\extensions\[email protected]
Dossier Supprimé : C:\Users\gege\AppData\Roaming\Mozilla\Firefox\Profiles\gv25jqve.default\extensions\[email protected]
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\SweetIM
Dossier Supprimé : C:\Program Files\Giant Savings
Dossier Supprimé : C:\Program Files\I Want This
Dossier Supprimé : C:\Program Files\OfferBox
Supprimé au redémarrage : C:\Program Files\SweetIM
Dossier Supprimé : C:\Windows\Installer\{0965F857-DAAD-4F93-8054-0E2EC3C8C5B0}
Dossier Supprimé : C:\Windows\Installer\{5B58EF61-85F2-4977-97A5-84C19F926579}
Dossier Supprimé : C:\Windows\Installer\{FB697452-8CA4-46B4-98B1-165C922A2EF3}
Fichier Supprimé : C:\Users\gege\AppData\Roaming\Mozilla\Firefox\Profiles\gv25jqve.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\avg-secure-search.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\user.js

***** [Registre] *****

Clé Supprimée : HKCU\Software\Funmoods
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Supprimée : HKCU\Software\IGearSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
Clé Supprimée : HKLM\SOFTWARE\Funmoods
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ndkhncnongaclekkbelchmeafffimifj
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0965F857-DAAD-4F93-8054-0E2EC3C8C5B0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5B58EF61-85F2-4977-97A5-84C19F926579}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FB697452-8CA4-46B4-98B1-165C922A2EF3}
Clé Supprimée : HKLM\SOFTWARE\Offerbox
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Vuze_Remote
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sweetpacks Communicator]

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{17A463DD-3179-456E-B77B-6893CD22D7FF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1ABCD5ED-6CE0-4E64-8EDA-D0FA9BF7DD63}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.1010000.10015 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://isearch.avg.com/?cid={FFD8F7CF-4C00-4344-9237-AC088FB63A62}&mid=9d2b4297fd5047d09395d1565010e20d-1a49141a37ae4acfb525e4ff42a53febd3421768&lang=en&ds=gf011&pr=sa&d=2012-07-11 14:10:03&v=11.1.0.12&sap=hp --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Backup.Old.Start Page] = hxxp://search.babylon.com/?affID=110819&tt=060612_6_&babsrc=HP_ss&mntrId=beb7e761000000000000001f16f40bfe --> hxxp://www.google.com

-\\ Mozilla Firefox v14.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\gege\AppData\Roaming\Mozilla\Firefox\Profiles\gv25jqve.default\prefs.js

C:\Users\gege\AppData\Roaming\Mozilla\Firefox\Profiles\gv25jqve.default\user.js ... Supprimé !

Supprimée : user_pref("backup.old.browser.startup.homepage", "hxxp://search.babylon.com/?affID=110819&tt=060612_[...]
Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.newtab.url", "hxxp://search.babylon.com/?affID=113357&babsrc=NT_ss&mntrId=beb7e76[...]
Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.selectedEngine", "AVG Secure Search");
Supprimée : user_pref("browser.startup.homepage", "hxxp://isearch.avg.com?cid=%7B57cf4b31-5096-4094-82a5-2c64be4[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=108984");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "beb7e761000000000000001f16f40bfe");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "beb7e761000000000000001f16f40bfe");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15537");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=113357&babsrc=N[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1711:24:53");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.crossriderapp2258.2258.InstallationThankYouPage", true);
Supprimée : user_pref("extensions.crossriderapp2258.2258.InstallationTime", 1339233470);
Supprimée : user_pref("extensions.crossriderapp2258.2258.InstallationUserSettings.searchUserConifrmation", false[...]
Supprimée : user_pref("extensions.crossriderapp2258.2258.InstallationUserSettings.setHomepage", false);
Supprimée : user_pref("extensions.crossriderapp2258.2258.InstallationUserSettings.setNewTab", false);
Supprimée : user_pref("extensions.crossriderapp2258.2258.InstallationUserSettings.setSearch", false);
Supprimée : user_pref("extensions.crossriderapp2258.2258.active", true);
Supprimée : user_pref("extensions.crossriderapp2258.2258.addressbar", "");
Supprimée : user_pref("extensions.crossriderapp2258.2258.affid", "0");
Supprimée : user_pref("extensions.crossriderapp2258.2258.backgroundjs", "\n\n\"undefined\"!=typeof _GPL_BG&&appA[...]
Supprimée : user_pref("extensions.crossriderapp2258.2258.backgroundver", 14);
Supprimée : user_pref("extensions.crossriderapp2258.2258.can_run_bg_code", true);
Supprimée : user_pref("extensions.crossriderapp2258.2258.certdomaininstaller", "");
Supprimée : user_pref("extensions.crossriderapp2258.2258.changeprevious", false);
Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie.InstallationTime.expiration", "Fri Feb 01 2030 0[...]
Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie.InstallationTime.value", "1339233470");
Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie.InstallerParams.expiration", "Fri Feb 01 2030 00[...]
Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_aoi.expiration", "Fri Feb 01 2030 00:00:00 [...]
Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_aoi.value", "1339233470");
Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_blocklist.expiration", "Thu Aug 30 2012 15:[...]
Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_blocklist.value", "%5B%22nonexistantdomain.[...]
Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_country_code.expiration", "Sun Sep 02 2012 [...]
Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_country_code.value", "%22FR%22");
Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_crr.expiration", "Fri Feb 01 2030 00:00:00 [...]
Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_crr.value", "1346316536");
Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_geo.expiration", "Fri Aug 31 2012 09:50:32 [...]
Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_geo.value", "%7B%22geoplugin_request%22%3A%[...]
Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_hotfix20111102645.expiration", "Fri Feb 01 [...]
Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_hotfix20111102645.value", "%221%22");
Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_installer_params.expiration", "Fri Feb 01 2[...]
Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_installer_params.value", "%7B%22source_id%2[...]
Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_parent_zoneid.expiration", "Fri Feb 01 2030[...]
Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_parent_zoneid.value", "%2214019%22");
Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_pc_20120828.expiration", "Fri Feb 01 2030 0[...]
Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_pc_20120828.value", "1346271480371");
Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_product_id.expiration", "Fri Feb 01 2030 00[...]
Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_product_id.value", "%2221%22");
Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_zoneid.expiration", "Fri Feb 01 2030 00:00:[...]
Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_zoneid.value", "%2243886%22");
Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie.dbtest.expiration", "Fri Feb 01 2030 00:00:00 GM[...]
Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie.dbtest.value", "1346051511775");
Supprimée : user_pref("extensions.crossriderapp2258.2258.description", "I Want This!");
Supprimée : user_pref("extensions.crossriderapp2258.2258.domain", "");
Supprimée : user_pref("extensions.crossriderapp2258.2258.emailsig", "");
Supprimée : user_pref("extensions.crossriderapp2258.2258.enablesearch", false);
Supprimée : user_pref("extensions.crossriderapp2258.2258.exposesites", "");
Supprimée : user_pref("extensions.crossriderapp2258.2258.fbremoteurl", "");
Supprimée : user_pref("extensions.crossriderapp2258.2258.group", 0);
Supprimée : user_pref("extensions.crossriderapp2258.2258.homepage", "");
Supprimée : user_pref("extensions.crossriderapp2258.2258.iframe", false);
Supprimée : user_pref("extensions.crossriderapp2258.2258.internaldb.InstallerIdentifiers.expiration", "Fri Feb 0[...]
Supprimée : user_pref("extensions.crossriderapp2258.2258.internaldb.InstallerIdentifiers.value", "%7B%22installe[...]
Supprimée : user_pref("extensions.crossriderapp2258.2258.internaldb.Resources_appVer.expiration", "Fri Feb 01 20[...]
Supprimée : user_pref("extensions.crossriderapp2258.2258.internaldb.Resources_appVer.value", "78");
Supprimée : user_pref("extensions.crossriderapp2258.2258.internaldb.Resources_lastVersion.expiration", "Fri Feb [...]
Supprimée : user_pref("extensions.crossriderapp2258.2258.internaldb.Resources_lastVersion.value", "0");
Supprimée : user_pref("extensions.crossriderapp2258.2258.internaldb.Resources_meta.expiration", "Fri Feb 01 2030[...]
Supprimée : user_pref("extensions.crossriderapp2258.2258.internaldb.Resources_meta.value", "%7B%7D");
Supprimée : user_pref("extensions.crossriderapp2258.2258.internaldb.Resources_nextCheck.expiration", "Thu Aug 30[...]
Supprimée : user_pref("extensions.crossriderapp2258.2258.internaldb.Resources_nextCheck.value", "true");
Supprimée : user_pref("extensions.crossriderapp2258.2258.internaldb.Resources_queue.expiration", "Fri Feb 01 203[...]
Supprimée : user_pref("extensions.crossriderapp2258.2258.internaldb.Resources_queue.value", "%7B%7D");
Supprimée : user_pref("extensions.crossriderapp2258.2258.js", "\n\nif(\"undefined\"!=typeof _GPL_PLUGIN){var _GP[...]
Supprimée : user_pref("extensions.crossriderapp2258.2258.manifesturl", "");
Supprimée : user_pref("extensions.crossriderapp2258.2258.name", "I Want This");
Supprimée : user_pref("extensions.crossriderapp2258.2258.newtab", "");
Supprimée : user_pref("extensions.crossriderapp2258.2258.opensearch", "");
Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_1000014.code", "Array.prototype.indexOf|[...]
Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_1000014.name", "GPL Plugin (Loader)");
Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_1000014.ver", 4);
Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_1000015.code", "var _GPL_BG={vars:{},rul[...]
Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_1000015.name", "GPL Background (BG)");
Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_1000015.ver", 2);
Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_13.code", "// CrossriderAppUtils\n\n/**\[...]
Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_13.name", "CrossriderAppUtils");
Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_13.ver", 2);
Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_14.code", "// Initialize appAPI if it do[...]
Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_14.name", "CrossriderUtils");
Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_14.ver", 2);
Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_15.code", "(function(f){var u={};var e=M[...]
Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_15.name", "FacebookFFIE");
Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_15.ver", 1);
Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_16.code", "(function(b,a){function h(){v[...]
Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_16.name", "FFAppAPIWrapper");
Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_16.ver", 3);
Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_17.code", "if(typeof window!==\"undefine[...]
Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_17.name", "jQuery");
Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_17.ver", 3);
Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_47.code", "(function(){appAPI.ready=func[...]
Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_47.name", "resources_background");
Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_47.ver", 1);
Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins_lists.plugins_0", "17,14,16,47,1000015");
Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins_lists.plugins_1", "17,14,13,16,15,1000014");
Supprimée : user_pref("extensions.crossriderapp2258.2258.pluginsurl", "hxxp://app-static.crossrider.com/plugin/a[...]
Supprimée : user_pref("extensions.crossriderapp2258.2258.pluginsversion", 11);
Supprimée : user_pref("extensions.crossriderapp2258.2258.premium", true);
Supprimée : user_pref("extensions.crossriderapp2258.2258.publisher", "215 Apps");
Supprimée : user_pref("extensions.crossriderapp2258.2258.searchstatus", 0);
Supprimée : user_pref("extensions.crossriderapp2258.2258.setnewtab", false);
Supprimée : user_pref("extensions.crossriderapp2258.2258.settingsurl", "");
Supprimée : user_pref("extensions.crossriderapp2258.2258.thankyou", "hxxp://iw.antthis.com/thankyou.html");
Supprimée : user_pref("extensions.crossriderapp2258.2258.updateinterval", 360);
Supprimée : user_pref("extensions.crossriderapp2258.2258.ver", 78);
Supprimée : user_pref("extensions.crossriderapp2258.adsOldValue", -1);
Supprimée : user_pref("extensions.crossriderapp2258.apps", "2258");
Supprimée : user_pref("extensions.crossriderapp2258.bic", "137d089ef656f26ed955411fb98f3869");
Supprimée : user_pref("extensions.crossriderapp2258.cid", 2258);
Supprimée : user_pref("extensions.crossriderapp2258.firstrun", false);
Supprimée : user_pref("extensions.crossriderapp2258.hadappinstalled", true);
Supprimée : user_pref("extensions.crossriderapp2258.installationdate", 1339233530);
Supprimée : user_pref("extensions.crossriderapp2258.lastcheck", 22438811);
Supprimée : user_pref("extensions.crossriderapp2258.lastcheckitem", 22438896);
Supprimée : user_pref("extensions.crossriderapp2258.misc.lastBgWorkerTimer", "1342008492483");
Supprimée : user_pref("extensions.crossriderapp2258.misc.lastDomWorkerTimer", "1342008492481");
Supprimée : user_pref("extensions.crossriderapp2258.modetype", "production");
Supprimée : user_pref("extensions.enabledAddons", "{EEE6C361-6118-11DC-9C72-001320C79847}:1.5.0.2,{EB9394A3-4AD6[...]
Supprimée : user_pref("extensions.funmoods.aflt", "iron2");
Supprimée : user_pref("extensions.funmoods.autoRvrt", false);
Supprimée : user_pref("extensions.funmoods.brwsrsrc", "ietlbr");
Supprimée : user_pref("extensions.funmoods.cntry", "FR");
Supprimée : user_pref("extensions.funmoods.cv", "cv5");
Supprimée : user_pref("extensions.funmoods.dfltLng", "");
Supprimée : user_pref("extensions.funmoods.dfltSrch", true);
Supprimée : user_pref("extensions.funmoods.dfltlng", "en");
Supprimée : user_pref("extensions.funmoods.dfltsrch", true);
Supprimée : user_pref("extensions.funmoods.dnsErr", true);
Supprimée : user_pref("extensions.funmoods.envrmnt", "production");
Supprimée : user_pref("extensions.funmoods.excTlbr", false);
Supprimée : user_pref("extensions.funmoods.hdrMd5", "1EA1D739C7C6D521AEECD2166A226BD2");
Supprimée : user_pref("extensions.funmoods.hmpg", true);
Supprimée : user_pref("extensions.funmoods.hmpgUrl", "hxxp://start.funmoods.com/?f=1&a=iron2&chnl=iron2&cd=2Xzut[...]
Supprimée : user_pref("extensions.funmoods.hrdid", "beb7e761000000000000001f16f40bfe");
Supprimée : user_pref("extensions.funmoods.id", "beb7e761000000000000001f16f40bfe");
Supprimée : user_pref("extensions.funmoods.instlDay", "15500");
Supprimée : user_pref("extensions.funmoods.instlRef", "iron2");
Supprimée : user_pref("extensions.funmoods.instlday", "15500");
Supprimée : user_pref("extensions.funmoods.instlref", "iron2");
Supprimée : user_pref("extensions.funmoods.isdcmntcmplt", true);
Supprimée : user_pref("extensions.funmoods.keywordurl", "");
Supprimée : user_pref("extensions.funmoods.lastVrsnTs", "1.5.23.2211:23:41");
Supprimée : user_pref("extensions.funmoods.logicsmngrdailyreporttime", "07-07-2012");
Supprimée : user_pref("extensions.funmoods.mntrvrsn", "1.3.0");
Supprimée : user_pref("extensions.funmoods.newTab", true);
Supprimée : user_pref("extensions.funmoods.newTabUrl", "hxxp://start.funmoods.com/?f=2&a=iron2&chnl=iron2&cd=2Xz[...]
Supprimée : user_pref("extensions.funmoods.newtab", true);
Supprimée : user_pref("extensions.funmoods.newtaburl", "hxxp://start.funmoods.com/?f=2&a=iron2&chnl=iron2&cd=2Xz[...]
Supprimée : user_pref("extensions.funmoods.prdct", "funmoods");
Supprimée : user_pref("extensions.funmoods.prtnrId", "funmoods");
Supprimée : user_pref("extensions.funmoods.prtnrid", "funmoods");
Supprimée : user_pref("extensions.funmoods.savedVrsnTs", "1");
Supprimée : user_pref("extensions.funmoods.sg", "none");
Supprimée : user_pref("extensions.funmoods.similarsitesstorage-pid2", "9e554e6a85d91715");
Supprimée : user_pref("extensions.funmoods.smplGrp", "none");
Supprimée : user_pref("extensions.funmoods.smplgrp", "none");
Supprimée : user_pref("extensions.funmoods.srch", "");
Supprimée : user_pref("extensions.funmoods.srchPrvdr", "Search");
Supprimée : user_pref("extensions.funmoods.srchprvdr", "Search");
Supprimée : user_pref("extensions.funmoods.tlbrId", "base");
Supprimée : user_pref("extensions.funmoods.tlbrSrchUrl", "");
Supprimée : user_pref("extensions.funmoods.tlbrid", "base");
Supprimée : user_pref("extensions.funmoods.tlbrsrchurl", "");
Supprimée : user_pref("extensions.funmoods.vrsn", "1.5.23.22");
Supprimée : user_pref("extensions.funmoods.vrsnTs", "1.5.23.2211:23:41");
Supprimée : user_pref("extensions.funmoods.vrsni", "1.5.23.22");
Supprimée : user_pref("extensions.funmoods.vrsnts", "1.5.23.2211:23:41");
Supprimée : user_pref("extensions.funmoods_i.newTab", true);
Supprimée : user_pref("extensions.funmoods_i.smplGrp", "none");
Supprimée : user_pref("extensions.funmoods_i.vrsnTs", "1.5.23.2211:23:41");
Supprimée : user_pref("keyword.URL", "hxxp://isearch.avg.com/search?cid=%7B57cf4b31-5096-4094-82a5-2c64be446563%[...]
Supprimée : user_pref("sweetim.toolbar.dialogs.0.enable", "true");
Supprimée : user_pref("sweetim.toolbar.dialogs.0.handler", "chrome://sim_toolbar_package/content/optionsdialog-h[...]
Supprimée : user_pref("sweetim.toolbar.dialogs.0.height", "335");
Supprimée : user_pref("sweetim.toolbar.dialogs.0.id", "id_options_dialog");
Supprimée : user_pref("sweetim.toolbar.dialogs.0.title", "$string.config.label;");
Supprimée : user_pref("sweetim.toolbar.dialogs.0.url", "hxxp://www.sweetim.com/simffbar/options_remote_ff.html")[...]
Supprimée : user_pref("sweetim.toolbar.dialogs.0.width", "761");
Supprimée : user_pref("sweetim.toolbar.dialogs.1.enable", "true");
Supprimée : user_pref("sweetim.toolbar.dialogs.1.handler", "chrome://sim_toolbar_package/content/exampledialog-h[...]
Supprimée : user_pref("sweetim.toolbar.dialogs.1.height", "300");
Supprimée : user_pref("sweetim.toolbar.dialogs.1.id", "id_example_dialog");
Supprimée : user_pref("sweetim.toolbar.dialogs.1.title", "Example (unit-test) dialog");
Supprimée : user_pref("sweetim.toolbar.dialogs.1.url", "chrome://sim_toolbar_package/content/exampledialog.html"[...]
Supprimée : user_pref("sweetim.toolbar.dialogs.1.width", "500");
Supprimée : user_pref("sweetim.toolbar.dnscatch.domain-blacklist", ".*.sweetim.com/.*|.*.facebook.com/.*|.*.goog[...]
Supprimée : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
Supprimée : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
Supprimée : user_pref("sweetim.toolbar.mode.debug", "false");
Supprimée : user_pref("sweetim.toolbar.prad.initialized_by_rc", "true");
Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://search.sweetim.com/search.asp?src=2&q=");
Supprimée : user_pref("sweetim.toolbar.scripts.0.addcontextdiv", "true");
Supprimée : user_pref("sweetim.toolbar.scripts.0.callback", "simVerification");
Supprimée : user_pref("sweetim.toolbar.scripts.0.domain-blacklist", "");
Supprimée : user_pref("sweetim.toolbar.scripts.0.domain-whitelist", "hxxp://(www.|apps.)?facebook\\.com.*");
Supprimée : user_pref("sweetim.toolbar.scripts.0.elementid", "id_script_sim_fb");
Supprimée : user_pref("sweetim.toolbar.scripts.0.enable", "true");
Supprimée : user_pref("sweetim.toolbar.scripts.0.id", "id_script_fb");
Supprimée : user_pref("sweetim.toolbar.scripts.0.url", "hxxp://sc.sweetim.com/apps/in/fb/infb.js");
Supprimée : user_pref("sweetim.toolbar.scripts.1.addcontextdiv", "false");
Supprimée : user_pref("sweetim.toolbar.scripts.1.callback", "");
Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", ".*.google..*|.*.bing..*|.*.live..*|.*.msn..[...]
Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-whitelist", "");
Supprimée : user_pref("sweetim.toolbar.scripts.1.elementid", "id_predict_include_script");
Supprimée : user_pref("sweetim.toolbar.scripts.1.enable", "false");
Supprimée : user_pref("sweetim.toolbar.scripts.1.id", "id_script_prad");
Supprimée : user_pref("sweetim.toolbar.scripts.1.url", "hxxp://cdn1.certified-apps.com/scripts/shared/enable.js?[...]
Supprimée : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engin[...]
Supprimée : user_pref("sweetim.toolbar.search.history.capacity", "10");
Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "true");
Supprimée : user_pref("sweetim.toolbar.simapp_id", "{BEB04E40-BAC3-11E1-9188-001F16F40BFE}");
Supprimée : user_pref("sweetim.toolbar.version", "1.5.0.2");

-\\ Google Chrome v21.0.1180.83

Fichier : C:\Users\gege\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée : "homepage": "hxxp://search.babylon.com/?affID=113357&babsrc=HP_ss&mntrId=beb7e7610000000000000[...]
Supprimée : "urls_to_restore_on_startup": [ "hxxp://search.babylon.com/?affID=113357&babsrc=HP_ss&mntrI[...]
Supprimée : "name": "Web Search",
Supprimée : "search_url": "hxxp://start.funmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd[...]
Supprimée : "description": "SweetIm for Facebook",
Supprimée : "name": "SweetIM for Facebook",
Supprimée : "homepage": "hxxp://search.babylon.com/?affID=113357&babsrc=HP_ss&mntrId=beb7e761000000000000001f[...]
Supprimée : "urls_to_restore_on_startup": [ "hxxp://search.babylon.com/?affID=113357&babsrc=HP_ss&mntrId=b[...]

*************************

AdwCleaner[R2].txt - [29271 octets] - [30/08/2012 09:36:35]
AdwCleaner[R3].txt - [29555 octets] - [30/08/2012 15:38:14]
AdwCleaner[S5].txt - [30040 octets] - [30/08/2012 15:38:24]

########## EOF - C:\AdwCleaner[S5].txt - [30169 octets] ##########

 

Publicité

Winx

Avatar de Winx
27877 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 30 Août 2012 à 17h42

Ensuite fais ceci:
Télécharge Malwarebytes' Anti-Malware (MBAM)


    [*] Double clique sur le fichier téléchargé pour lancer le processus d'installation.
    [*] Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
    [*] Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
    [*] Sélectionne "Exécuter un examen rapide"
    [*] Clique sur "Rechercher"
    [*] L'analyse démarre, le scan est relativement long, c'est normal.
    [*] A la fin de l'analyse, un message s'affiche :

    Citation

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.


    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
    [*] Ferme tes navigateurs.
    [*] Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    [*] MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.




ps:
--->aide visuelle sur Mbam ici


Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

philaphil

Avatar de philaphil
82 messages
DVD-RW
DVD-RW

Lien direct Le 31 Août 2012 à 10h27

re
...............................................................................
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.08.29.09

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
gege :: PC-DE-GEGE [administrateur]

31/08/2012 10:11:50
mbam-log-2012-08-31 (10-11-50).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 202260
Temps écoulé: 12 minute(s), 24 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

 

Winx

Avatar de Winx
27877 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 31 Août 2012 à 13h11

re,
parfait....Clin d'oeil


Fais ceci;


SFT.exe
==========

    [*]Télécharger SFT.exe
    [list][*]Sous Windows Vista/7:
    [*]Clic droit sur le fichier et choisir Exécuter en tant qu’administrateur.


[list][*]Sous Windows XP:
[*]Double cliquer sur le fichier.


[*] Patienter le temps du nettoyage...dépend du nombre de fichiers à nettoyer. ( automatique, patience donc )



[*]Un rapport va s'ouvrir à la fin.
Poste moi juste les 5 premières lignes du rapport ( en général ils sont trés long.... Content )

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

philaphil

Avatar de philaphil
82 messages
DVD-RW
DVD-RW

Lien direct Le 31 Août 2012 à 21h08

re
ben , mauvaise nouvelles =

suivit tes instructions , puis FF a planté Triste...y me disait que la version 15.01 n'était pas compatible avec la version 14.01 ?????????????....
IE ne naviguait pas !!!!...
bref plus le moindre accès au net Pleure...
j'avais une version de juin 2012 de FF sur une autre partition , exécution , et pan y me dit que cette version n'est pas compatible etc...
donc , coincé = F8 , et réinstallation de vista ...
déjà y'a plus cette merde d'AVAST !!!!....
je viens d'installer le dernier FF mais barre des menus trés différente...marques pages disparus Triste...
et en plus , plus AV....
je vais télécharger une version d'essai de GDATA ...
à+

 

Winx

Avatar de Winx
27877 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 01 Septembre 2012 à 06h50

re,

Évidemment, si j'avais pu te guider je t'aura conseillé sous F8 'Mode sans échec avec conection réseau "
Quand tu dis,

Citation

coincé = F8 , et réinstallation de vista ..


Je suppose que je dois comprendre, que tu as choisis sous F8, Dernière bonne configuration connue" ?
précise, que je capte....

Ceci dit, SFT, ne fait que supprimer les fichiers dossier 'temp'....donc rien à voir avec la connexion Pleure

En cas de souci avec Mozilla, il y a une autre façon, de procéder en cas de souci....on choisis son mode sans échec, et là je ne parle pas du mode sans échec de windows, mais bien du mode sans échec de Mozilla....info à ce sujet ici, tu le sauras pour une prochaine fois Confus


je vais télécharger une version d'essai de GDATA ...
Pas d'antivirus pour le moment, Choqué

Dans le cas de certaines infections, c'est pire que mieux....


Ceci dit, j'ai besoin de savoir, ce que tu as fait au juste, ce n'est pas clair au niveau restauration....

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

<<<12>>>

[Page 2 sur 2 - 21 messages]